L’estensione WebExtension Chameleon ci permette di effettuare lo “spoofing” dello User-Agent del browser, un meccanismo utile a camuffare la nostra presenza on-line e rendere più complicato il tracciamento da parte dei siti Web.
La stringa User-Agent (UA) è uno dei meccanismi di comunicazione standard fra server, siti Web e software di navigazione client, un metodo necessario a impostare al meglio la fruizione dei contenuti che però presta il fianco alla possibilità di tracciare le abitudini di navigazione dell’utente.
Tramite lo User-Agent un sito Web è in grado di conoscere con dovizia di particolari la configurazione del sistema usato da un visitatore, identificando il suddetto visitatore grazie a informazioni quali il sistema operativo, il browser, l’architettura di processore e altro ancora. Un esempio di User-Agent standard è rappresentato dalla stringa seguente:
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:62.0) Gecko/20100101 Firefox/62.0
Oltre a interpretare lo User-Agent per “aggiustare” e ottimizzare il trasferimento dei dati tra server e client, un sito o un servizio telematico possono usare la stringa testuale per creare una “impronta digitale” dell’utente a cui tale stringa corrisponde, così da poter tracciare le sue abitudini di navigazione in giro per il Web grazie ai cookie e non solo. Di fatto, il tracciamento tramite UA è una pratica piuttosto comune, ma gli utenti più accorti alla privacy possono intralciare tale pratica effettuando il cosiddetto “spoofing” della stringa di identificazione comunicata dal browser.
Agente Camaleonte
Gli utenti di Mozilla Firefox interessati a camuffare lo User-Agent possono rivolgersi a Chameleon, estensione che permette non solo di modificare lo UA ma anche di configurare molte opzioni aggiuntive in grado di migliorare la privacy durante la navigazione.
Una volta scaricato e installato sul browser del Panda Rosso, Chameleon aggiungerà la sua icona da “camaleonte” sulla barra degli strumenti in alto a destra, accanto all’icona Hamburger principale del browser. Le opzioni del tool sono organizzate in schede tematiche, e la scheda più importante per il suo funzionamento è quella del Profilo: da qui è possibile impostare la modalità di gestione dello User-Agent scegliendo tra quello reale del browser in uso o uno alternativo, tra un profilo completamente casuale o casuale ma limitato ai sistemi desktop o mobile, cambiando l’intervallo temporale per la modifica dello User-Agent (da 5 minuti a un’ora a mai o a intervalli personalizzati).
Abilitando le notifiche il browser ci informerà a ogni cambio di UA, mentre la possibilità di modificare a nostro totale piacimento lo UA (Custom User Agent) è allettante ma assolutamente sconsigliata per l’utente comune: più uno UA è “unico” e meglio le aziende di rete potranno tenere traccia delle nostre abitudini di navigazione.
Oltre allo spoofing dello User-Agent, che costituisce la funzione principale del tool, Chameleon può permette altresì di personalizzare alcuni parametri dell’Header HTTP dall’apposita scheda Header come l’abilitazione dell’opzione Do Not Track, il camuffamento dell’IP su alcuni siti e altro ancora.
Opzioni per la privacy
Dalla scheda Options è infine possibile personalizzare le opzioni aggiuntive inerenti la privacy abilitando e disabilitando la funzionalità WebSockets, camuffando la dimensione dello schermo, rafforzando le difese contro il fingerprinting del browser, personalizzando il comportamento dei cookie e molto altro ancora. Tra le opzioni di Script Injection, infine, è necessario quantomeno abilitare Enable script injection per sfruttare al massimo la funzionalità Profili per lo spoofing dello User-Agent.
Per approfondire le tante opzioni aggiuntive a disposizione del tool, la pagina ufficiale di Chameleon mette a disposizione una Wiki contenente tutte le informazioni necessarie. Trattandosi di un’estensione in standard WebExtension (WE), o per meglio dire della conversione WE del progetto Random Agent Spoofer, Chameleon è infine compatibile solo con le versioni di Firefox basate sul progetto Quantum (da Firefox 57 in poi).
Potrebbe interessarti anche:
Come difendersi dalle brecce di sicurezza online con Firefox Monitor