Vai al contenuto
Fingerprinting

Browser Fingerprinting

Il browser fingerprinting è la pratica di raccogliere e combinare molti attributi osservabili di un browser web e del suo ambiente in un unico identificatore capace di riconoscere un dispositivo senza cookie né archiviazione locale. Poiché ogni attributo porta con sé un po' di informazione, la combinazione è spesso abbastanza distintiva da isolare un singolo browser tra milioni.

Come funziona

Come funziona Browser Fingerprinting

Uno script di fingerprinting interroga il browser su decine di attributi esposti attraverso API web standard. Tra questi figurano la stringa user agent, l'elenco dei font installati, la risoluzione dello schermo e la profondità di colore, il fuso orario, le preferenze di lingua, i plugin disponibili e le proprietà degli oggetti navigator e window. Presi singolarmente, la maggior parte di questi valori è condivisa da grandi gruppi di utenti, ma insieme formano un profilo ad alta dimensionalità.

La tecnica ricorre inoltre a sonde basate sul rendering come canvas e WebGL, che espongono differenze sottili nella GPU, nel driver grafico e nel rasterizzatore dei font. L'elaborazione audio, il supporto dei codec multimediali e la concorrenza hardware aggiungono ulteriori dimensioni. Lo script serializza tutti i valori raccolti e in genere li riduce tramite hash a un identificatore compatto, confrontabile con le impronte viste in precedenza.

A differenza dei cookie, un'impronta non viene memorizzata sul client e non può essere semplicemente cancellata dall'utente. Viene ricalcolata a ogni visita a partire da proprietà che il browser deve rivelare per renderizzare correttamente le pagine. Questo rende il fingerprinting resistente alla cancellazione dei cookie e alle modalità di navigazione privata, anche se singoli segnali possono cambiare quando si aggiornano il browser, il sistema operativo o l'hardware.

Le implementazioni robuste non si basano su una corrispondenza esatta dell'intera impronta. Ponderano i segnali in base alla loro stabilità e distintività e applicano una corrispondenza tollerante, così che l'aggiornamento di un singolo componente non comprometta il riconoscimento di un dispositivo che ritorna.

Perché conta

Perché Browser Fingerprinting conta per la prevenzione delle frodi

Il browser fingerprinting è una tecnica fondamentale per la prevenzione delle frodi perché collega l'attività a un dispositivo fisico anche quando gli aggressori ruotano cookie, indirizzi IP e account. È alla base del rilevamento di multi-account, furto di account, abuso di promozioni e traffico di bot, casi in cui lo stesso dispositivo compare ripetutamente sotto identità diverse. Senza un segnale di dispositivo duraturo, chi difende è costretto a fidarsi di identificatori facili da falsificare o scartare.

Con TRACIO

Come lo gestisce TRACIO

Il prodotto Identification di TRACIO costruisce un ID visitatore stabile a partire da oltre 130 segnali del dispositivo, combinando attributi del browser con segnali lato server e di rete invece di dipendere da un singolo valore. L'approccio è calibrato per garantire precisione rispetto a benchmark interni (99.5% di precisione di identificazione) pur operando con basso sovraccarico (<50ms di latenza P95). TRACIO tratta il fingerprinting come uno degli input di un'identità probabilistica, non come un meccanismo di tracciamento a sé stante, e lo affianca a Smart Signals per fornire contesto.

FAQ

Domande frequenti

Identifichi ogni dispositivo con sicurezza

Inizi con un piano gratuito di 2.500 chiamate API al mese. Nessuna carta di credito richiesta.