Quando gli utenti aprono una pagina dal loro browser, oggi di solito fanno molto di più che cliccare su di un semplice articolo. La cosiddetta fingerprint (impronta digitale) non è solo il risultato del monitoraggio tramite tool sconosciuti per i cookie e il tracking, ma sempre più spesso si lasciano le proprie informazioni anche in maniera consapevole, ad esempio scrivendo un post sui social network e sui forum o quando l’uso di un sito web è legato all’iscrizione a una newsletter o alla creazione di un account personale. In molti casi si richiede l’inserimento di un indirizzo e-mail, ma in questo modo si rivelano talvolta anche altre informazioni sensibili.
Di default dati come password, dati utente, indirizzi o conti bancari vengono trasmessi dal browser attraverso il protocollo di trasferimento Hypertext a tutti i database del sito web in questione. Sin dalla nascita del web questo protocollo fornisce dei servizi eccellenti, ma manca di una cifratura per le informazioni trasmesse. Per questo tutti i pacchetti dati, che vengono trasmessi attraverso una connessione HTTP e vengono intercettati nel percorso tra il browser e il web server, si presentano come testi in chiaro (non cifrati). Così i criminali del web possono arrivare senza problemi ai dati di login di un account e-mail, al conto bancario online o all’indirizzo di casa. Attraverso l’inserimento di un certificato SSL o TLS i gestori di un sito web assicurano che tutti i dati comunicati vengano trasmessi in maniera cifrata e quindi protetti da terzi.