È possibile oggigiorno rimanere anonimi navigando in Internet? I cookie, ad esempio, diventano sempre più performanti quando si tratta di personalizzare i navigatori Web. Ma anche prescindendo del tutto da questa tecnologia, occorre far notare che il navigatore utilizzato lascia esso stesso un'impronta che ci identifica in modo univoco. Abbiamo potuto confermare questa constatazione dopo avere esaminato e testato l'algoritmo «Panopticlick».
Dagli inizi di Internet possiamo navigare più comodamente grazie ai cookie, piccoli file di testo depositati sui nostri computer quando visitiamo un sito Internet che memorizzano le preferenze dell'utente (ad esempio la lingua nella quale deve presentarsi la pagina Web), consentendogli così di «riconoscerlo» in occasione di una futura visita.
Al di là della tecnologia dei cookie, ricercatori hanno constatato che ogni navigatore Internet lascia un'impronta unica, o quasi. Così non occorre più alcun cookie per riconoscere quale computer si è connesso a un sito, basta osservare l'impronta del navigatore utilizzato.
Abbiamo esaminato e testato l'algoritmo «Panopticlick» («panopticon» è una prigione modello nella quale le guardie possono osservare i prigionieri senza farsi notare) proposto dalla «Electronic Frontiers Foundation». Questo algoritmo considera un certo numero di parametri all'immissione e fornisce una misura entropica con cui è possibile determinare l'unicità del navigatore testato. I parametri sono, ad esempio, lo «user agent» che fornisce informazioni sul tipo e la versione del navigatore ma anche sul sistema operativo utilizzato, l'elenco dei plug-in installati (un «plug-in» è un piccolo software che completa il navigatore con nuove funzionalità quali la lettura di video, i caratteri installati o informazioni sullo schermo utilizzato). In effetti vengono raccolte tutte le informazioni alle quali è possibile accedere attraverso il navigatore. Messe in fila una dopo l'altra, esse sono considerate l'identificatore (impronta) del navigatore. La possibile unicità dell'identificatore determina così l'univocità del navigatore.
Nella prima fase di diffusione dell'algoritmo sono stati raccolti e resi anonimi circa 400 000 di questi indicatori. Ogni nuova impronta viene confrontata con questa raccolta per verificare se è simile a una delle impronte già note. Se è così, si accerta quante impronte devono essere contenute in un sottogruppo per essere certi di trovarvi un identificatore identico.
Abbiamo testato questo algoritmo con le più recenti versioni dei navigatori più conosciuti (Internet Explorer, Firefox, Chrome, Safari, Opera) in diverse condizioni: direttamente dopo l'installazione del navigatore, dopo una certa durata di navigazione, in modalità anonima e dopo l'aggiunta di talune estensioni.
Concludendo, appuriamo quanto segue: si deve effettivamente ammettere che l'impronta di ogni navigatore è unica o facilmente identificabile. Vi sono tuttavia possibilità di ridurre un po' i pericoli di un'identificazione certa. Così, la modalità di navigazione anonima proposta da tutti i navigatori (per lo meno nella loro versione più recente) è uno strumento utile. Accoppiato con talune estensioni come NoScript, proposte in particolare dal navigatore Firefox, è il metodo migliore per preservare l'anonimato navigando in Internet.