Fingerprinting é uma técnica utilizada por muitos sites para identificar ou categorizar usuários.

Enquanto escrevo esse post, estou escutando uma playlist no youtube de techno.

Uns anos atrás eu entrei num hiperfoco nesse assunto e acabei pesquisando bastante sobre ele.

Minha dúvida era simples:

Como um site sabe que sou eu que estou acessando, mesmo sem login?
Como ele consegue mostrar anúncios em diversos sites diferentes, conectando tudo?

Naquela época, o Facebook e o Google ainda não tinham dominado a web com seus plugins de "curtir" e botões de login. Mesmo assim, um site sabia que era eu ali acessando.

A técnica em si não é boa nem má. Ela pode ser usada para:

• prevenção de fraudes,
• melhorar a experiência do usuário,
• autenticação passiva,
• entender o tráfego,
• entre outros usos legítimos.

Mas também é usada para o lado oposto:

• identificação forçada sem consentimento (mesmo com VPN, aba anônima etc),
• criação de perfis comportamentais para venda de dados,
• personalização abusiva (como exibir preços diferentes com base no seu perfil).

Abaixo, deixei uma imagem que ilustra de forma simples como isso funciona na prática:

Já parou pra pensar sobre esse assunto?