La tua stampante ti tradisce! Come i «Yellow Dots» minano la tua privacy

Immagina di stampare un documento, appoggiarlo sul tavolo ed essere sicuro che ciò che è scritto su quel foglio sia tutto ciò che chiunque potrà mai sapere a riguardo.
In realtà le cose stanno in modo del tutto diverso.

Molte moderne stampanti laser a colori e fotocopiatrici aggiungono di nascosto metadati a ogni stampa – invisibili per te, ma leggibili per i periti forensi e le autorità. Ed è esattamente di questo che si parla quando si nominano i famigerati «Yellow Dots», minuscoli punti gialli che aderiscono a ogni singola pagina come un’impronta digitale della macchina.

Questo articolo vuole darti un quadro completo di che cosa sono esattamente questi Yellow Dots, come sono nati, chi li utilizza, come interagiscono con il tracking nel cloud e quali strategie di difesa realistiche hai oggi a disposizione.

1. Che cosa sono in realtà i «Yellow Dots» e perché non li vedi mai

Molte stampanti laser a colori e fotocopiatrici a colori, per ogni lavoro, stampano sul foglio informazioni aggiuntive senza che tu te ne accorga. Queste informazioni sono costituite da un motivo a matrice di minuscoli punti gialli distribuiti su tutta la pagina. Tecnicamente sono chiamati printer tracking dots, Machine Identification Code (MIC) o semplicemente yellow dots.

I punti hanno un diametro di circa 0,1 millimetri, sono distanziati tra loro di circa un millimetro e formano una griglia, ad esempio di 8×16 punti. Questa griglia contiene dati codificati come, tra gli altri:

• il numero di serie della stampante
• la data e l’ora della stampa

Per evitare che questa “firma” vada persa, il motivo si ripete su tutta la pagina, spesso decine o addirittura centinaia di volte. Secondo alcune analisi, lo stesso codice può comparire fino a 150 volte su un singolo foglio A4: anche se distruggi il foglio in strisce, restano comunque frammenti sufficienti per essere analizzati.

Nell’uso quotidiano tutto ciò è invisibile: alla luce normale le pagine appaiono del tutto normali. Solo sotto luce blu o UV, oppure dopo un’elaborazione dell’immagine in cui viene potenziato il canale giallo, il motivo emerge chiaramente. È proprio così che lavorano i forensi ed è proprio in questo modo che organizzazioni come la Electronic Frontier Foundation (EFF) hanno potuto analizzare questi codici.

2. Dalla paura delle banconote false a un’infrastruttura forense

La storia dei Yellow Dots inizia negli anni Ottanta, quando le fotocopiatrici e le stampanti a colori di alta qualità hanno cominciato a diventare più accessibili. Produttori come Xerox e Canon hanno sviluppato meccanismi che permettono di identificare in modo univoco l’origine di una stampa. Ufficialmente per affrontare il timore della contraffazione di banconote. Xerox ha ottenuto negli Stati Uniti un brevetto per un sistema che disperde minuscoli punti gialli sull’area stampata per identificare il dispositivo.

Per lungo tempo tutto ciò è rimasto una questione interna. La tecnica è diventata di pubblico dominio solo nel 2004, quando le autorità olandesi hanno smascherato dei falsari proprio grazie a questi codici di stampante. Poco dopo, la rivista PC World ha riferito che le stampanti a colori inserivano da anni questo tipo di marcature invisibili.

La vera svolta nella comprensione del sistema la dobbiamo all’EFF. Nel 2005 l’organizzazione ha invitato gli utenti a inviare pagine di prova di vari modelli di stampanti laser a colori e ha iniziato a decodificare sistematicamente i motivi. È emerso così che i punti gialli non erano una curiosità di qualche dispositivo isolato, ma una caratteristica ampiamente diffusa in intere famiglie di prodotti. Nel corso di una procedura basata sul Freedom of Information Act (FOIA), l’EFF ha scoperto documenti interni che suggeriscono come tutti i principali produttori di stampanti laser a colori abbiano concordato con i governi di rendere i loro dispositivi tracciabili a fini forensi.

Parallelamente, il tema è arrivato persino in ambito politico. Nel 2007 al Parlamento europeo sono state sollevate domande sul fatto che questi meccanismi di tracking nascosti potessero violare le garanzie in materia di protezione dei dati e diritti umani. La Commissione europea ha dovuto ammettere che non esistono leggi specifiche che disciplinino questa tecnologia e che essa tocca effettivamente questioni legate ai diritti fondamentali – in particolare la privacy e la protezione dei dati personali.

In breve: i Yellow Dots non sono nati per caso. Sono il risultato di decisioni deliberate tra produttori e Stati, con l’obiettivo dichiarato di poter associare documenti stampati a uno specifico dispositivo anche a distanza di anni.

3. Shock di realtà: il caso Reality Winner

Al più tardi nel 2017 è diventato chiaro quali conseguenze pratiche tutto ciò potesse avere. L’ex collaboratrice della NSA Reality Winner ha stampato un rapporto segreto sugli attacchi russi al sistema elettorale statunitense e lo ha inoltrato alla piattaforma investigativa The Intercept.

La redazione ha scannerizzato il documento e lo ha pubblicato quasi invariato in formato PDF. Poco dopo, diversi lettori ed esperti di sicurezza hanno notato che, rafforzando i colori, sulle pagine si vedevano chiaramente dei Yellow Dots. Parallelamente, testate come The Atlantic e Ars Technica hanno riferito che, grazie agli strumenti dell’EFF, da quei punti era possibile ricostruire l’ora esatta della stampa e l’identificativo della stampante.

Ufficialmente, nell’identificazione di Winner ha giocato un ruolo decisivo soprattutto un’analisi interna degli accessi alla NSA: solo pochi dipendenti avevano aperto il rapporto e solo uno di loro era stato in contatto con The Intercept. Ma nella percezione pubblica i Yellow Dots sono diventati il simbolo della rapidità con cui leak apparentemente anonimi possono essere tracciati quando entrano in gioco i retroscena della stampa. Perfino Wikipedia sottolinea esplicitamente che il modo in cui The Intercept ha pubblicato il documento – includendo i marcatori della stampante – ha probabilmente contribuito a identificare la fonte.

Per molti membri della community della sicurezza questo è stato un campanello d’allarme: non basta rimuovere i metadati dai PDF o utilizzare canali sicuri per la trasmissione digitale. Non appena entra in gioco una laser a colori, la carta stessa può trasformarsi in una trappola forense.

4. Quali stampanti sono interessate?

Per la tua pratica quotidiana la domanda successiva è decisiva: questo riguarda davvero anche te? La risposta dipende in larga misura dal tipo di stampante che utilizzi.

Per le stampanti laser a colori e le fotocopiatrici professionali a colori le prove sono più nette. Studi e analisi mostrano che su praticamente tutti i dispositivi esaminati di questa categoria esiste una qualche forma di codice di tracciamento – per lo più sotto forma di un motivo di punti gialli, talvolta in altre varianti. L’elenco classico dell’EFF copre solo una parte dei modelli, ma contiene un’indicazione inequivocabile secondo cui «è probabile che tutte le stampanti laser commerciali a colori più recenti stampino qualche tipo di codice di tracciamento forense, non necessariamente punti gialli».

Il discorso è diverso per le stampanti laser in bianco e nero e le stampanti a getto d’inchiostro. Né l’EFF né le rassegne scientifiche sono finora riuscite a dimostrare che queste categorie di dispositivi incorporino sistematicamente firme Yellow Dot con numero di serie e timestamp. La voce di Wikipedia parla esplicitamente di una procedura che, in pratica, viene utilizzata soprattutto nelle stampanti laser a colori e nelle fotocopiatrici.

Questo non significa che le laser B/N o le inkjet siano “pulite” di per sé: in teoria i produttori potrebbero introdurre filigrane più sottili tramite i livelli di grigio o l’intensità del toner. Significa soltanto che il meccanismo specificamente documentato dei Yellow Dots è un problema delle laser a colori. Se stampi a casa con una inkjet sei, da questo punto di vista, molto più tranquillo rispetto a un contesto aziendale con un parco di multifunzione (MFP) a colori veloci.

5. Come funziona la tecnologia nel dettaglio

Per capire che cosa puoi fare concretamente, è utile dare uno sguardo alla tecnologia. I motivi di punti non vengono generati dal sistema operativo o dal driver di stampa, ma direttamente dal dispositivo, tipicamente nel firmware o in un percorso di rendering dedicato del controller.

Quando invii un documento alla stampante, il contenuto viene innanzitutto rasterizzato internamente. Successivamente, sopra questa rasterizzazione viene sovrapposto un secondo livello invisibile, composto dal motivo di punti. Questo livello è indipendente dai colori del tuo documento. Non importa quindi se stai stampando un volantino colorato o semplice testo nero: il motivo compare comunque.

Il motivo in sé è una sorta di matrice binaria. Ogni posizione di questa griglia rappresenta un bit o un gruppo di bit che a sua volta rappresenta una parte dell’informazione codificata – in modo simile a un codice a barre 2D. A seconda del produttore, numero di serie, data e ora vengono memorizzati in formati differenti, talvolta con checksum e bit di marcatura per l’orientamento. Nel 2018 la Technische Universität (TU) di Dresda ha identificato quattro diversi schemi di codifica utilizzati in 106 modelli di 18 produttori.

I punti diventano visibili quando si scansiona una porzione della pagina ad alta risoluzione, si isola il canale giallo nell’immagine e si aumenta fortemente il contrasto. A quel punto si vede una griglia regolare di punti che ricorda un minuscolo cielo stellato. Proprio questa modalità di visualizzazione viene utilizzata dall’EFF nelle sue guide ed è su questa base che strumenti come DEDA analizzano i motivi in modo automatico.

6. DEDA e altri progetti di ricerca: che cosa si può fare con i Dots

La TU di Dresda non si è fermata alla semplice scoperta del fenomeno. Nell’ambito del progetto «deda» (tracking Dots Extraction, Decoding and Anonymisation), i ricercatori hanno sviluppato strumenti in grado di riconoscere, decodificare e, fino a un certo punto, anonimizzare automaticamente i tracking dots.

Il toolkit DEDA può estrarre, da scansioni ad alta risoluzione, i motivi dei Yellow Dots e, sulla base degli schemi di codifica noti, risalire al numero di serie utilizzato e al momento della stampa. Allo stesso tempo offre funzioni per calcolare nuove maschere di punti che, quando il documento viene ristampato, aggiungono ulteriori punti alla pagina. L’obiettivo è quello di disturbare a tal punto il motivo originale da rendere impossibile un’attribuzione affidabile alla stampante d’origine.

Un altro contributo importante è il lavoro «Printer Watermark Obfuscation» di Maya Embar, presentato nel 2014 a una conferenza ACM. In questo studio sono state testate diverse strategie per neutralizzare i filigrani delle stampanti laser a colori. Un hack completo del firmware («root bypass») si è rivelato estremamente rischioso e, nella pratica, difficilmente realizzabile. Un tentativo di coprire semplicemente l’intera pagina di giallo è fallito perché la calibrazione interna della stampante continuava a rendere riconoscibili i punti. Il metodo più promettente è risultato essere una sovrapposizione steganografica, in cui un motivo aggiuntivo di punti viene applicato in modo mirato sopra l’originale. È proprio a questo principio che si ricollega DEDA con la sua funzione di anonimizzazione.

È importante sottolineare che questi strumenti non modificano il comportamento della stampante in sé. Lavorano post hoc, cioè su scansioni o passando attraverso ristampe, e sono pensati principalmente per la ricerca, la sensibilizzazione e la protezione legittima in scenari ad alto rischio – ad esempio per giornalisti o attivisti che rischiano la vita se le loro stampe vengono tracciate.

7. Zone grigie giuridiche ed etiche

L’esistenza dei Yellow Dots solleva delicate questioni di principio. Da un lato, sono stati introdotti senza un’informazione trasparente per gli utenti. In molti manuali ancora oggi non si trova alcun riferimento al fatto che le stampanti laser a colori stampano codici di identificazione segreti. Dall’altro, questi codici possono essere utilizzati per identificare le persone senza che queste abbiano mai dato il loro consenso o sappiano anche solo che il meccanismo esiste.

Già nel 2008 l’EFF ha sottolineato che i tracking dots possono potenzialmente violare i diritti fondamentali, in particolare il diritto al rispetto della vita privata e familiare e il diritto alla protezione dei dati, come sancito dalla Convenzione europea dei diritti dell’uomo e dalla Carta dei diritti fondamentali dell’UE.

Allo stesso tempo, l’uso di questi codici è in molti casi giuridicamente coperto o politicamente voluto – ad esempio nella lotta contro la falsificazione di banconote o contro determinate forme di criminalità organizzata. Per te, come utente, rimane una tensione spiacevole: da un lato non vuoi che circolino banconote false, dall’altro non vuoi nemmeno che ogni pagina stampata possa potenzialmente consegnarti alle autorità.

Il tema diventa ancora più delicato quando si parla di anti‑forensica. Chi cerca deliberatamente di neutralizzare i Yellow Dots può trovarsi, in certi contesti, rapidamente in una zona grigia dal punto di vista giuridico – soprattutto quando si tratta di documenti particolarmente protetti dallo Stato. Strumenti come DEDA vanno quindi utilizzati con cautela e non dovrebbero essere intesi come una raccomandazione generale, bensì come la prova di quanto sia profondo il problema.

8. Perché non puoi semplicemente disattivare i Dots

Dal punto di vista di un utente attento alla sicurezza, la soluzione ideale sembra banale: aprire il menu, togliere la spunta a «disattiva codici di tracciamento» e il gioco è fatto. Il fatto che questa opzione non esista non è affatto casuale.

La generazione dei Yellow Dots avviene a un livello che non è pensato per essere esposto a te. I produttori non li documentano come funzionalità, non compaiono nei dialoghi di configurazione e non esiste alcuna interfaccia nel driver di stampa attraverso cui tu possa controllarli. Fanno parte della logica interna del dispositivo, un po’ come uno dei tanti passaggi di calibrazione, con la differenza che qui viene inserito intenzionalmente un marcatore forense.

Gli studi che hanno cercato di aggirare questa logica a livello di firmware arrivano alla conclusione che, sebbene ciò sia teoricamente possibile, è estremamente rischioso nella pratica: un errore durante il patching può rendere il dispositivo inutilizzabile, e la liceità di un intervento del genere dipende fortemente dal paese, dalla situazione contrattuale e dallo scopo d’uso.

In termini realistici, quindi, non esiste alcun metodo “pulito” per disattivare i Yellow Dots su una stampante laser a colori. Puoi solo evitarli utilizzando altre tecnologie di stampa, oppure puoi cercare di confonderne l’effetto a posteriori, con tutte le limitazioni e i rischi che ciò comporta.

9. Evitare invece di riparare

La conseguenza più importante per la tua vita quotidiana può sembrare poco spettacolare, ma è estremamente efficace: se vuoi evitare che le tue stampe contengano Yellow Dots, non stampare contenuti sensibili su stampanti laser a colori.

Per i documenti riservati che devono davvero esistere su carta, preferisci stampanti laser in bianco e nero o stampanti a getto d’inchiostro. Per queste categorie di dispositivi non esistono finora implementazioni di Yellow Dots dimostrate pubblicamente, e non sono al centro delle documentazioni forensi conosciute.

Il secondo punto importante è chiederti in generale se qualcosa debba davvero essere stampato. Molte cose oggi possono essere gestite in modo più sicuro in forma digitale – ad esempio tramite messaggistica con crittografia end‑to‑end, e‑mail cifrate, archiviazione cloud zero‑knowledge o piattaforme dedicate ai documenti sicuri. Ogni foglio che non viene mai stampato è una traccia in meno.

E se una laser a colori è inevitabile – ad esempio in ambiente aziendale – deve essere chiaro che i documenti stampati lì non devono mai essere considerati “anonimi”. Con ogni probabilità sono attribuibili in modo univoco a un dispositivo, a una rete e spesso a un determinato gruppo di utenti.

10. La seconda traccia: «smart printer» e telemetria aggressiva

Mentre i Yellow Dots segnano l’estremità analogica della catena dei metadati, negli ultimi anni si è rafforzata enormemente una seconda tendenza: stampanti che comunicano costantemente con il cloud.

Produttori come HP descrivono in modo relativamente trasparente, nelle loro attuali informative sulla privacy, il tipo di dati che raccolgono dalle stampanti connesse. Sotto la voce «Printer Usage Data», HP elenca tra le altre cose: numero di pagine stampate, modalità di stampa utilizzate, tipi di carta e supporti, cartucce di inchiostro o toner impiegate (inclusa l’informazione se siano originali o di terze parti), tipo di file stampato (PDF, JPG ecc.), applicazione utilizzata (ad esempio Word, Excel, Photoshop), dimensione dei file e timestamp.

Altre fonti raccontano come gli utenti scoprano quasi per caso le enormi quantità di dati di utilizzo che i loro dispositivi inviano ai server del produttore – in particolare quando utilizzano servizi come Instant Ink, HP Smart o offerte cloud simili.

Il punto interessante è questo: anche se utilizzi una stampante che non genera Yellow Dots, puoi comunque produrre una traccia digitale estremamente dettagliata. Chi ha accesso a questi dati di telemetria sa non solo che hai stampato, ma spesso anche quando, quanto, con quale software e da quale dispositivo – talvolta persino se usi toner originali o meno.

11. Che cosa puoi fare concretamente come privato

Per te, come utente privato, ne deriva una strategia abbastanza chiara. Se tieni alla tua privacy, dovresti innanzitutto chiederti che tipo di stampante possiedi o intendi acquistare. Una semplice stampante a getto d’inchiostro o una laser solo in bianco e nero è una scelta migliore, in termini di tracking tramite Yellow Dots, rispetto a una moderna laser a colori.

Se possiedi già una stampante di rete, vale la pena dare un’occhiata ai servizi cloud associati. Per ogni funzione “smart” chiediti: mi serve davvero? Se non stampi regolarmente dal cloud o tramite app, non è affatto necessario registrare la tua stampante presso il produttore. Molti dispositivi funzionano senza problemi in modalità solo LAN, ad esempio tramite IPP o condivisione di stampa classica, senza accesso diretto a Internet.

Una misura sensata è trattare la stampante nella tua rete domestica come un dispositivo IoT semi‑non‑fidato: isolata in una VLAN propria o almeno protetta da regole di firewall restrittive, in modo che non possa comunicare liberamente con server arbitrari su Internet. Se noti che determinati servizi non funzionano più senza backend cloud, puoi decidere caso per caso se il comfort valga la perdita di dati.

E infine: tratta la carta con attenzione. Le stampe sensibili non vanno nel bidone della carta, ma in un distruggi‑documenti che riduca davvero il materiale in frammenti molto piccoli. Già dal punto di vista della forensica classica (indipendentemente dai Yellow Dots) si tratta di un must.

12. Che cosa dovrebbero fare organizzazioni e aziende

Nel contesto aziendale il tema è ancora più ampio. Si parla spesso di interi parchi di dispositivi multifunzione, di requisiti di compliance, di indagini interne e della questione di quanta trasparenza offrire ai collaboratori.

Un buon primo passo è definire una chiara strategia di stampa come parte delle linee guida di sicurezza IT e protezione dei dati. Ciò include una decisione consapevole su quali classi di stampanti possano essere utilizzate per quali tipi di documenti. Può essere sensato limitare sistematicamente le stampe altamente sensibili a sistemi dedicati in bianco e nero, collocati in aree particolarmente protette.

Il secondo livello riguarda l’architettura di rete. Le stampanti non dovrebbero essere trattate come periferiche “stupide”, ma come veri e propri sistemi IT con telemetria, firmware e potenziali vulnerabilità. Ciò significa segmentazione, firewall, logging e una chiara gestione delle patch. Le funzionalità cloud dovrebbero essere disattivate di default e abilitate solo dopo una valutazione esplicita dei rischi.

Ugualmente importante è la sensibilizzazione dei collaboratori. Quasi nessuno sa che le stampanti laser a colori integrano codici di identificazione nascosti. Se nella tua azienda entrano in gioco temi come whistleblowing, indagini interne o collaborazione con giornalisti, devi essere trasparente sul fatto che le stampe fisiche non sono automaticamente “senza traccia”.

Infine, come organizzazione dovresti tenere sempre presente anche la prospettiva legale. Se tracci sistematicamente i documenti tramite Yellow Dots o dati di telemetria, ti muovi rapidamente nell’ambito del diritto alla protezione dei dati, degli accordi con le rappresentanze dei lavoratori e talvolta persino dei limiti del diritto del lavoro. Qui è indispensabile un coordinamento stretto tra sicurezza IT, responsabili della protezione dei dati e ufficio legale.

13. I Yellow Dots come lezione sui metadati nascosti

Se allarghi un po’ lo sguardo, i Yellow Dots sono prima di tutto una lezione su quanto possano spingersi oggi i metadati nascosti.

Le foto contengono dati EXIF con il modello della fotocamera, il numero di serie e spesso coordinate GPS precise. I documenti Office memorizzano editor, nomi degli autori e cronologie delle modifiche. I PDF conservano data di creazione e momento della stampa. I sistemi di messaggistica e di e‑mail generano grafi di comunicazione estremamente granulari. Le stampanti imprimono numeri di serie e timestamp in modo invisibile sulla carta.

Nulla di tutto questo deve mandarti nel panico, ma dovrebbe renderti più vigile. Privacy nel 2025 non significa cancellare i cookie una volta all’anno e per il resto continuare come sempre. Significa considerare i metadati – digitali e analogici – come un tema di prima classe e chiedersi, con ogni nuova tecnologia: quali informazioni aggiuntive vengono generate qui e chi può analizzarle?

Ed è proprio qui che entrano in gioco i lavori di progetti come DEDA o iniziative come l’EFF. Non solo mostrano che il problema esiste, ma dimostrano anche che, come utente informato, non sei completamente in balia della tecnologia. Puoi mettere in discussione gli strumenti che usi, puoi prendere decisioni consapevoli e puoi esercitare pressione politica affinché meccanismi di questo tipo siano almeno trasparenti e regolamentati.

14. Conclusione: la tua stampante è più politica di quanto pensi

Un dispositivo che dovrebbe semplicemente mettere testo e immagini sulla carta marca di nascosto ogni pagina con una firma univoca. Un’infrastruttura che ufficialmente era stata pensata per combattere la falsificazione di banconote viene oggi utilizzata in modo del tutto naturale come strumento forense – senza possibilità di opt‑out, senza voce di menu, senza un vero dibattito pubblico.

Non puoi “riconfigurare” questa realtà per farla sparire, ma puoi integrarla nella tua strategia di sicurezza. Puoi decidere quando e dove le stampanti laser a colori possono essere utilizzate. Puoi limitare consapevolmente i servizi cloud e trattare i dispositivi della tua rete per ciò che sono: fonti di dati autonome con un proprio profilo di rischio. E puoi chiederti, per ogni documento, se debba davvero esistere su carta.

Per noi di Protectstar questo è esattamente il punto centrale: conoscenza, trasparenza e strumenti con cui puoi riprendere il controllo sui tuoi dati, che si trovino su uno smartphone, nel cloud o su un foglio di carta apparentemente innocuo.

Fonti e link di approfondimento

1. Wikipedia: Printer tracking dots – Panoramica su tecnica, storia e impiego dei Yellow Dots.
   https://en.wikipedia.org/wiki/Printer_tracking_dots
2. EFF: List of Printers Which Do or Do Not Display Tracking Dots – Elenco storico di stampanti laser a colori testate, con la nota che probabilmente tutti i dispositivi più recenti utilizzano qualche tipo di codice di tracciamento.
   https://www.eff.org/pages/list-printers-which-do-or-do-not-display-tracking-dots
3. EFF: Printer Tracking / “Is Your Printer Spying On You?” – Informazioni di background sulla scoperta dei codici, sul lavoro basato sul FOIA e sui rischi per la privacy.
   https://www.eff.org/issues/printers
4. TU Dresden – DEDA Toolkit – Pagina di progetto della TU di Dresda dedicata al toolkit per l’estrazione, la decodifica e l’anonimizzazione dei tracking dots.
   https://dfd.inf.tu-dresden.de/
5. DEDA GitHub‑Repository – Dettagli tecnici e codice sorgente del toolkit DEDA.
   https://github.com/dfd-tud/deda
6. Maya Embar: Printer Watermark Obfuscation, RIIT 2014 (ACM) – Lavoro scientifico sulle strategie per disturbare o rendere inutilizzabili i filigrani delle stampanti.
   https://dl.acm.org/doi/10.1145/2656434.2656437
7. EFF: EU: Printer Tracking Dots May Violate Human Rights – Analisi della dimensione legata ai diritti umani dei tracking dots in Europa.
   https://www.eff.org/deeplinks/2008/02/eu-printer-tracking-dots-may-violate-human-rights
8. HP Global Privacy Statement (2024/2025) – Sezioni su “Printer Usage Data”, in cui HP descrive in dettaglio quali dati di utilizzo vengono raccolti dalle stampanti.
   https://www.hp.com/content/dam/sites/worldwide/privacy/pdf/2025/aug/EN.pdf
9. Regula Forensics: Printer Tracking Dots: Hidden Security Marks (2025) – Descrizione di come i fornitori di servizi forensi utilizzano i Yellow Dots per identificare le stampanti.
   https://regulaforensics.com/blog/printer-tracking-dots/
10. Sophos News: Tool scrubs hidden tracking data from printed documents (2018) – Spiegazione di come DEDA possa essere utilizzato in pratica per rilevare e in parte anonimizzare i tracking dots.
    https://news.sophos.com/en-us/2018/07/03/tool-scrubs-hidden-tracking-data-from-printed-documents/
11. Ars Technica / The Atlantic su Reality Winner e i codici delle stampanti – Articoli di approfondimento sul ruolo dei Yellow Dots nel caso Reality Winner.
    https://www.theatlantic.com/technology/archive/2017/06/the-mysterious-printer-code-that-could-have-led-the-fbi-to-reality-winner/529350/
12. Instructables / EFF: Yellow Dots of Mystery: Is Your Printer Spying on You? – Guida illustrata che mostra come rendere visibili i Yellow Dots sulle proprie stampe.
    https://www.instructables.com/Yellow-Dots-of-Mystery-Is-Your-Printer-Spying-on-/