• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Fingerprinting, una nuova minaccia alla privacy sul Web

La startup torinese Ermes evidenzia i rischi del tracciamento online attraverso il fingerprinting, tecnica che realizza una “impronta digitale” del browser, e che può essere sfruttata dagli hacker.

Pubblicato il 21 aprile 2021 da Redazione

Il fingerprinting, cioè la cattura dell’impronta digitale, è solitamente associato all’idea di una maggiore sicurezza e privacy. Così è per i metodi di riconoscimento biometrico, come la lettura del polpastrello, usati in alternativa a Pin o password dalle applicazioni per smartphone o dai Pc più evoluti. Ma per fingerprinting si intende anche un’altra cosa, cioè un tecnica di tracciamento della navigazione Web in cui viene realizzata una sorta di “impronta digitale” del browser. Si tratta di un’attività lecita, consentita ai fini pubblicitari (perché permette di identificare completamente o parzialmente utenti o dispositivi anche se i cookie sono disattivati) ma anche utile per il rilevamento delle frodi e il riconoscimento dei bot. E tuttavia può essere fonte di pericolo se viene sfruttata dai cybercriminali per rubare dati.

I rischi del fingerprinting sono stati evidenziati da Ermes, una startup specializzata in algoritmi per la cybersicurezza, nata nel 2018 all’interno dell’incubatore del Politecnico di Torino. I suoi ricercatori hanno preso in esame un dataset di 420.000 script, identificandone 4.500 in grado di eseguire fingerprinting provenienti da 842 domini diversi. 

Sicuramente non rassicura scoprire che, sul totale dei fingerprinting analizzati, solo il 17% era costituito da tracker conosciuti o legati a servizi di sicurezza e antifrode. Nell’83% dei casi, invece, si trattava di tracker sconosciuti agli elenchi ufficiali, che però impiegavano le stesse tecniche utilizzate da quelli verificati. Dunque è difficile capire l’esatta natura dei servizi per cui vengono utilizzati.

“Il tracciamento può diventare un lato oscuro del Web”, sottolinea Hassan Metwalley, Ceo e cofondatore di Ermes, “e va monitorato attentamente per individuare il confine, spesso labile, tra i servizi leciti e utili e le attività illegali che compromettono la sicurezza di chi naviga online. In questo campo il nostro algoritmo è all’avanguardia e abbiamo voluto condividere i dati e la tecnica delle nostre analisi per far capire a tutti l’entità del problema”.

 

Gli ingegneri della startup torinese (Valentino Rizzo, Stefano Traverso e Marco Mellia) hanno messo a punto una metodologia che combina analisi statica del codice e apprendimento automatico per identificare i fingerprinter automaticamente e con un’elevata accuratezza (94%). Questa tecnologia è al centro del sistema Intelligent Anti Phishing di Emes, che potenzia i tradizionali filtri della navigazione Web, funzionando sia su Pc sia su smartphone e tablet.

 

Tag: privacy, furto dati, startup, web, internet, algoritmi, tracciamento, fingerprinting, Ermes

PRIVACY

  • Migliore sovranità sui dati nel cloud di Google Workspace
  • Piattaforme per il marketing, InfoSum sbarca in Italia
  • Rischio privacy per audio e videochiamate sui telefoni Android
  • Android come iOS, limiterà il tracciamento per l’advertising
  • La privacy di iOS è imperfetta, Siri “spione” per sbaglio

NEWS

  • WhatsApp per le aziende diventa (anche) un'Api in cloud
  • Killnet colpisce ancora, hacker russi sui siti di Csm e ministeri
  • Non solo ransomware: l’estorsione viaggia con il phishing
  • La trasformazione digitale rallenta, ma non dovrebbe farlo
  • Gli antivirus di Kaspersky sono sicuri? Un audit dice di sì
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Pubblica Amministrazione ancora debole di fronte al cybercrimine
Quale cloud per le aziende e la Pubblica Amministrazione italiana?
Un futuro articolato per il software e i servizi per i professionisti
L’acquisizione di TrustBuilder fa bene a InWebo
Pnrr e sostenibilità nelle strategie dei vendor in Italia
Conti in crescita per Ibm, il ritiro dalla Russia non fa paura
Arriva da Avaya il nuovo chief operating officer di Ivanti
Da Achab il servizio Mdr di Sababa che facilita la vita agli Msp
Visibilità e controllo dei rischi con l’ecosistema Trend Micro One
Ospedali milanesi, bloccati i sistemi IT per colpa di un ransomware
Bitdefender rafforza le strategie di canale con una doppia nomina
Sean Kerins è il nuovo amministratore delegato di Arrow Electronics
Lo smart working a Venezia è unico e non teme paragoni
Cloud portatore di resilienza, la spesa mondiale cresce del 34%
Sophos potenzia scoperta e risposta alle minacce con Soc.Os
Ancora un trimestre record per Apple, boom dei servizi
Icos si consolida in Germania con l’acquisizione di Brainworks
Crisi dei semiconduttori estesa fino al 2024, ma Intel è ottimista
Per la salute dei pazienti c’è anche bisogno di sicurezza informatica
Pc e tablet, vendite in leggero calo ma Apple può festeggiare
WhatsApp per le aziende diventa (anche) un'Api in cloud
Killnet colpisce ancora, hacker russi sui siti di Csm e ministeri
Non solo ransomware: l’estorsione viaggia con il phishing
La trasformazione digitale rallenta, ma non dovrebbe farlo
Gli antivirus di Kaspersky sono sicuri? Un audit dice di sì
Intelligenza artificiale, le questioni etiche sono stimolo e ostacolo
Sergio Grassi guida le vendite e il marketing di V-Valley
Google in fuga dalla Russia con la dichiarazione di fallimento
Barracuda amplia l’offerta Sase per ambienti ibridi e IIoT
Con la nuova interfaccia di Outlook si lavorerà ancora meglio
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968

ICT ECOSYSTEM SUMMIT 2022

Vendor e Distributori preparano le squadre per la digitalizzazione del Paese
19-05-2022
Enterprise Hotel - Milano
 
ISCRIZIONE