Intestazioni HTTP spiegate: cosa rivela il tuo browser ad ogni richiesta

Cosa Sono gli Header HTTP?

Gli header HTTP sono campi di metadati trasmessi automaticamente con ogni richiesta che il tuo browser invia a un server web. Contengono informazioni tecniche sul tuo browser, le tue preferenze, il tipo di contenuto che puoi accettare e il contesto della tua richiesta. Gli header sono invisibili agli utenti durante la normale navigazione — operano silenziosamente in background ad ogni caricamento di pagina. Per una panoramica strategica su dove si colloca il fingerprinting tramite header HTTP rispetto ad altre tecniche, consulta la nostra guida completa sul fingerprinting del browser.

Header HTTP Chiave e Cosa Rivelano

• User-Agent: Il nome e la versione del tuo browser, il nome e la versione del sistema operativo.
• Accept-Language: Le tue lingue preferite, che rivelano la tua località e potenzialmente la tua nazionalità.
• Accept-Encoding: Quali formati di compressione supporta il tuo browser.
• DNT (Do Not Track): Ironia della sorte, abilitare DNT ti rende più unico — pochi utenti lo hanno abilitato.
• Header Sec-CH-UA: Suggerimenti del client provenienti da browser basati su Chromium che riportano esplicitamente marca, versione e piattaforma del browser.

Come Vengono Utilizzati gli Header HTTP per il Fingerprinting

Combinando User-Agent con gli header Accept-Language e Sec-CH-UA, i tracker possono identificare il tuo browser, il sistema operativo e la località con alta precisione. Quando combinati con i fingerprint di canvas e WebGL, gli header HTTP aggiungono ulteriore unicità al tuo profilo complessivo del browser.

Ridurre l'Esposizione degli Header HTTP

Il browser Brave normalizza alcuni valori degli header per ridurre l'unicità del fingerprint. Firefox con impostazioni di privacy avanzate invia meno header identificativi. Il Tor Browser invia valori degli header standardizzati che sono identici per tutti gli utenti Tor.

Parte della rete Vatha.