Stavo giocando con il tentativo di capire come la mia banca sa quando darmi un prompt di autenticazione a due fattori. Inizialmente avevo pensato che fosse basato sui miei cookies e forse sul mio indirizzo IP. Ma i risultati mi hanno sconcertato.
In modalità in incognito, la banca mi chiede un codice a due fattori ogni volta. Questo non mi ha sorpreso perché la modalità in incognito non ha alcun cookie, quindi mi aspetterei che mi suggerisse.
In modalità normale, sono entrato in "Cancella dati di navigazione" e ho cancellato tutti i cookie, i file memorizzati nella cache, i dati delle app, le password, la cronologia dei download. Ho eliminato TUTTO. Ho visitato il sito della banca, ho effettuato l'accesso e .... NON è stato richiesto il codice di due fattori.
L'ho ripetuto molte volte, con gli stessi risultati. La mia ipotesi è che stiano facendo un qualche tipo di fingerprinting avanzato del browser, qualcosa di più complicato dei cookie. Cosa pensate che stia succedendo?