Un gruppo di ricercatori ha dimostrato che i browser moderni possono diventare strumenti di fingerprinting molto più invasivi del previsto.
La tecnica, già discussa dalla comunità di professionisti della sicurezza informatica, permette ai siti web di identificare un dispositivo osservando il comportamento dell’unità SSD durante operazioni JavaScript eseguite nel browser.
Non servono cookie tradizionali, permessi particolari o exploit del sistema operativo: bastano normali API web e misurazioni accurate dei tempi di risposta. Dopo anni di restrizioni imposte ai cookie di terze parti da Chrome, Firefox e Safari, il nuovo approccio segna un salto importante nelle tecniche di tracciamento online, spostando l’attenzione dall’software all’hardware del dispositivo
Come funziona il fingerprinting basato su SSD
La tecnica si appoggia principalmente alle API di IndexedDB e al comportamento del motore JavaScript del browser. Un sito può creare rapidamente grandi quantità di dati temporanei e misurare con estrema precisione i tempi necessari per le operazioni di lettura e scrittura sul disco.
