MS identificherÓ gli utenti da cache e siti visitati

Nei labs di BigM si lavora ad un sistema di identificazione che prescinde dai dati di accesso ai siti e si basa su analisi statistiche, scansione della cache del browser e lettura di cookie di nuova concezione

Redmond - Oggigiorno, per sfuggire all'estesa pratica di catalogazione delle identità da parte dei tanti piccoli grandi fratelli telematici, basta generalmente mentire sulla propria identità al momento della registrazione su un sito web. Se la nuova trovata tecnologica di Microsoft andrà in porto, tale "trucco" non servirà più a niente: a parlare per l'utente saranno le sue abitudini di surfing, i file temporanei del browser e i nuovi "biscottini" salva-preferenze, ancora più invasivi e traccianti di quelli correntemente usati da IE, Firefox e compagnia.

Di Grande Fratello made in Redmond parla il NewScientist: con il nuovo software Microsoft, in via di sviluppo nei laboratori di ricerca della multinazionale, il concetto di privacy assumerà nuovi significati. Tale mirabilia tecnologia sarà in grado di estrapolare, secondo metodologie probabilistiche opportunamente istruite, nome, età, sesso e luogo di residenza dalla semplice lettura dei dati del navigatore Internet.

Il lavoro di ricerca parte da studi precedentemente condotti, secondo cui esistono forti correlazioni tra le caratteristiche personali e le abitudini di utilizzo del web. Lo sostiene Jian Hu, ingegnere del software per Microsoft in quel di Pechino: gli studi dicono ad esempio che il 74% delle donne va alla ricerca di informazioni mediche e sulla salute contro il 58% degli uomini; o che il 34% delle navigatrici è interessata ad argomenti religiosi contro il 25% della controparte maschile.
Oltre alla cache del browser, gli algoritmi del nuovo software avrebbero bisogno di cookie di nuova generazione o, in alternativa, di server proxy che si occupino di gestire in maniera discreta ma costante gli archivi delle pagine web visitate dagli utenti. Per ora Microsoft sarebbe già potenzialmente in grado di individuare con una certa accuratezza il sesso e l'età dei navigatori, ma i ricercatori che ci stanno lavorando sperano di arrivare a "raffinare i profili che contengono informazioni demografiche falsate", scoprire insomma chi mente sulle proprie abitudini e sui propri dati, e magari un giorno prevedere l'occupazione, l'età e la residenza dei netizen.

Un software che sia in grado di ricavare in maniera autonoma una simile quantità di dati personali fa naturalmente discutere per le implicazioni sulla privacy: Ross Anderson, esperto di sicurezza dell'Università di Cambridge, prevede che l'adozione estesa di una simile soluzione provocherebbe un gran numero di grattacapi legali a BigM. "Stanno probabilmente commettendo reati in un certo numero di paesi se stanno rendendo disponibile un software pensato per contravvenire alle procedure di sicurezza che gli utenti utilizzano per difendere la propria privacy - ha dichiarato Anderson al NewScientist - incluse le leggi sul controllo delle esportazioni e quelle anti-cracker".

Questioni legali a parte, l'iniziativa rientrerebbe in toto nei piani di Microsoft per il web e gli utenti a prova di cracker e falsari di identità: come già riportato, da Redmond stanno spingendo per un'adozione quanto più vasta possibile di Windows CardSpace, tecnologia integrata sia in Windows Vista che in Windows 2003/XP (sotto forma di add-on) e pensata per la creazione di un metasistema unificato di gestione delle identità, sicuro e interoperabile per l'intera Internet.

Una comodità unica per gli utenti certo, ma soprattutto per gli operatori e i gestori della sicurezza, e magari, suggerisce Slashdot, anche per i federali americani e le forze dell'ordine di ogni grado e paese, che troverebbero in Microsoft un alleato prezioso con tutte le risposte necessarie ad individuare pericolosi cracker o chiunque contravvenga alle regolamentazioni dello status quo. Casi del genere sono già avvenuti, un controllo ancora più estensivo permetterebbe altresì di accedere a dati ancora più precisi e utili per la caccia ai trasgressori telematici.

Alfonso Maruccia
62 Commenti alla Notizia MS identificherÓ gli utenti da cache e siti visitati
Ordina
  • IceWeasel. Pardon, Firefox! Con la lingua fuori A bocca apertaA bocca apertaA bocca aperta
    non+autenticato
  • ...non si preoccupa se MS cerca di conoscerlo meglio.
    Anzi, ne è felice! Fan WindowsFan WindowsFan WindowsFan WindowsFan WindowsFan WindowsFan WindowsFan WindowsFan WindowsFan Windows
    non+autenticato

  • - Scritto da:
    > ...non si preoccupa se MS cerca di conoscerlo
    > meglio.
    > Anzi, ne è felice!
    > Fan WindowsFan WindowsFan WindowsFan WindowsFan WindowsFan WindowsFan WindowsFan WindowsFan WindowsFan Windows

    Io vorrei conoscere il modo più spiccio per darti foco!
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > ...non si preoccupa se MS cerca di conoscerlo
    > > meglio.
    > > Anzi, ne è felice!
    > >
    > Fan WindowsFan WindowsFan WindowsFan WindowsFan WindowsFan WindowsFan WindowsFan WindowsFan WindowsFan Windows
    >
    > Io vorrei conoscere il modo più spiccio per darti
    > foco!

    La verità ti fa male, lo sai! ... Anzi, ti brucia proprio! Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > > ...non si preoccupa se MS cerca di conoscerlo
    > > > meglio.
    > > > Anzi, ne è felice!
    > > >
    > >
    > Fan WindowsFan WindowsFan WindowsFan WindowsFan WindowsFan WindowsFan WindowsFan WindowsFan WindowsFan Windows
    > >
    > > Io vorrei conoscere il modo più spiccio per
    > darti
    > > foco!
    >
    > La verità ti fa male, lo sai!

    Nessuno mi può giudicare, nemmeno tu!
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > >
    > > > - Scritto da:
    > > > > ...non si preoccupa se MS cerca di
    > conoscerlo
    > > > > meglio.
    > > > > Anzi, ne è felice!
    > > > >
    > > >
    > >
    > Fan WindowsFan WindowsFan WindowsFan WindowsFan WindowsFan WindowsFan WindowsFan WindowsFan WindowsFan Windows
    > > >
    > > > Io vorrei conoscere il modo più spiccio per
    > > darti
    > > > foco!
    > >
    > > La verità ti fa male, lo sai!
    >
    > Nessuno mi può giudicare, nemmeno tu!

    Ma Lui, l'Altissimo, sì!!!

    Clicca per vedere le dimensioni originali
    non+autenticato
  • La prima cosa da fare è installare un'estensione di IE tipo JUMPER o SCRIPTOL che consente di interpretare i nostri brevi javascript.

    Di conseguenza settare tutti i cookies in un apposito vitruvio a cui assegneremo una cartella diversa dalla cache usata da IE.

    Utilizzando il DOM è possibile swappare i risultati di modo che il cookie risulti letto ma non consenta di essere recuperato dall'agente remoto.

    Come ultima riga dello script potremo dare l'istruzione di svuotare il vitruvio.
    non+autenticato
  • Google compra dubleclick e MS va in fibrillaione, a tal punto da perdere evidentemente la ragione.
    Il primo problema, lo dice anche il post originale, e' di ordine legale, tanto da far rientrare un caso del genere espressamente nell'articolo del codice penale che da noi sanziona l'accesso abusivo ad un mezzo informatico. Si perche' la cache del browser e' analoga ai log di navigazione conservati dai provider, e pertanto protetta alla stregua di qualunque altro dato sensibile. Ma se non bastasse questo esistono evidenti controindicaziononi tecniche, e quello del multi accesso alla stessa macchina da singolo account e' solo una.
    Attualmente infatti i browser non implementano alcun meccanismo che permetta legalmente di scaricare nuove tipologie di cookie "attivi", ne si puo' immaginare che ad esempio mozilla possa venire incontro a tali "innovazioni". Chi abbia poi la volonta' espressa di non farsi tracciare potra' semlicemente infarcire la propria cache con risultati fittizi, e c'e' da scommettere che usciranno una marea di piccoli tool predisposti allo scopo. Quindi l'aspetto della sicurezza non rientra affatto nelle motivazioni per cui si sta realizzando questa folle iniziativa. Il vero obiettivo e' evidentemente quello di fornire strumenti di marketing competitivi che andranno a colpire solo i navigatori "onesti" con gravissime conseguenze per la privacy. Oltretutto qui si rasenta il furto, visto che i dati personali oggi sono considerati un bene commerciale che allora si paghino gli utenti perche' li cedano spontaneamente, e non li si rubi...
    C'e' poi l'accenno ad un non ben specificato sistema di proxing che francamente non ho capito. A meno di non voler effettuare qualche sorta di hijacking sulle connessioni non capisco a cosa ci si riferisca...Mha?!
  • cancello chache, cookies e compagnia bella e in più uso firefox?

    non+autenticato

  • - Scritto da:
    > cancello chache, cookies e compagnia bella e in
    > più uso
    > firefox?

    Succede che Google ti profila comunque, ma tu sei contento.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 14 discussioni)