Alfonso Maruccia

Browser, per tracciare non servono cookie

Nuova iniziativa EFF tesa a verificare quanto sia possibile identificare un utente in navigazione. Sorpresa: mettendo assieme i pezzi, potrebbe non esserci protezione che tenga

Roma - L'associazione pro diritti digitali Electronic Frontier Foundation ha deciso di prendere le misure al Panopticon digitale del tracciamento online, un "carcere" discreto e onnipresente che non ha certo bisogno dei cookie per raccogliere informazioni preziose sulle abitudini di navigazione dell'utente. Il nuovo "case study" di EFF sulla privacy in Rete si chiama significativamente Panopticlick, e ha come obiettivo principale la verifica di quanto conti la configurazione del browser nell'individuazione univoca di un netizen.

Cliccando sul pulsantone rosso con la dicitura "Test me", il Panopticlick di EFF raccoglie (anonimizzandole con l'impiego di dati random) tutte quelle informazioni comunicabili dal browser durante una qualsiasi connessione HTTP, inclusi lo User Agent, i plugin installati, font di sistema, il fuso orario, la dimensione e la profondità di colore dello schermo.

Secondo i risultati preliminari raccolti dai visitatori nel giro di 36 ore, la EFF stima che lo User Agent di ciascun browser sia in grado di comunicare tra i 5 e i 15 bit di informazioni traccianti con 10,5 bit di media. Ciò significa che il browser di un utente sarà caratterizzato dallo stesso User Agent in un caso su 1.500, e i 10,5 bit di cui sopra rappresentano circa un terzo della quantità di informazioni necessarie a individuare in maniera univoca un netizen.
Non ci sono blocchi ai cookie o camuffamento di indirizzi IP (tramite darknet, VPN, Tor o quant'altro) che tengano, alle aziende capaci di rastrellare una gran messe di User Agent e configurazioni del browser (una su tutte: Google) basta "chiedere" la collaborazione inconsapevole del browser per costruire uno strumento di controllo formidabile.

Le cose tendono infine a peggiorare se lo User Agent è stato modificato a difesa (sic!) della privacy, e con l'aumento del numero di "ping" di sistemi diversi su Panopticlick cresce anche la quantità di bit di informazione identificabile che è possibile collezionare (erano 16,59 bit su oltre 98mila utenti testati al momento di scrivere).

Alfonso Maruccia
Notizie collegate
72 Commenti alla Notizia Browser, per tracciare non servono cookie
Ordina
  • Fra tutte le combinazioni, la più "tracciante" mi sembra quella dei font. A meno che uno non abbia solo quelli di default, basta che ne installi 2 o 3 particolari che magari gli sono serviti una volta sola e già diventa "tracciabile"...
    Ma non c'è nessun modo di oscurare quell'informazione?
    non+autenticato
  • E la colpa è di Flash... Perplesso
    non+autenticato
  • "Non ci sono blocchi ai cookie o camuffamento di indirizzi IP (tramite darknet, VPN, Tor o quant'altro) che tengano"

    Attenzione: questa affermazione può essere drammaticamente travisata perché in realtà non esiste nessun modo di risalire all'utente Mario Rossi quando questo nasconde il suo vero indirizzo IP.

    Si può invece stabilire cosa fa un utente X Anonimo perché possiamo sapere che l'utente X (anonimo, quello di prima) ha visitato certe pagine web ed eventualmente cosa ha scritto.
    Ma l'utente, come persona, resta sempre anonimo!!!
    non+autenticato
  • - Scritto da: Panico No grazie
    > Attenzione: questa affermazione può essere
    > drammaticamente travisata perché in realtà non
    > esiste nessun modo di risalire all'utente Mario
    > Rossi quando questo nasconde il suo vero
    > indirizzo IP.

    Da solo, no.
    Ma potendo "seguire" il browser attraverso l'attività fatta in rete, a volte si.
    Prova a immaginare di accumulare ad esempio i contatti dello stesso utente con il sito del comune X, con tre o quattro servizi diversi di webmail, le pagine del programma di un corso di laurea di una particolare università, e altre cose simili.
    Incrociando (con un database sufficientemente fornito) tutte queste informazioni, è possibile risalire ad una ristretta cerchia di persone.
    Certo tutte queste informazioni, oggi, non sono disponibili allo stesso "ente"... qui e per ora... ma in altri scenari?
    Questo partendo solo dalle informazioni "passive" che il browser lascia in giro. Immagina cosa si può fare con del codice "attivo" nel computer dell'utente.....
  • - Scritto da: Panico No grazie
    > "Non ci sono blocchi ai cookie o camuffamento di
    > indirizzi IP (tramite darknet, VPN, Tor o
    > quant'altro) che
    > tengano"
    >
    > Attenzione: questa affermazione può essere
    > drammaticamente travisata perché in realtà non
    > esiste nessun modo di risalire all'utente Mario
    > Rossi quando questo nasconde il suo vero
    > indirizzo IP.

    Rotola dal ridereRotola dal ridereRotola dal ridere
    mi fate ridere voi e le vostre favolette Rotola dal ridere

    >
    > Si può invece stabilire cosa fa un utente X
    > Anonimo perché possiamo sapere che l'utente X
    > (anonimo, quello di prima) ha visitato certe
    > pagine web ed eventualmente cosa ha scritto.
    >
    > Ma l'utente, come persona, resta sempre anonimo!!!

    bah ma quando mai! Annoiato

    chiediti: di chi è il cavo che uso per connettermi ad internet?
    quante volte "lo cambio"?

    ecco, ora sai quanto sei anonimo Ficoso
  • - Scritto da: a n o n i m o
    >
    > chiediti: di chi è il cavo che uso per
    > connettermi ad
    > internet?
    > quante volte "lo cambio"?
    >
    > ecco, ora sai quanto sei anonimo Ficoso

    il cavo e' del provider... ma che c'entra questo?
    di cosa stai parlando??
    i siti che visito non potranno mai sapere chi e' il mio provider, soprattutto se uso tor!!
    non+autenticato
  • - Scritto da: n e s s u n o
    > - Scritto da: a n o n i m o
    > >
    > > chiediti: di chi è il cavo che uso per
    > > connettermi ad
    > > internet?
    > > quante volte "lo cambio"?
    > >
    > > ecco, ora sai quanto sei anonimo Ficoso
    >
    > il cavo e' del provider... ma che c'entra questo?
    > di cosa stai parlando??
    > i siti che visito non potranno mai sapere chi e'
    > il mio provider, soprattutto se uso
    > tor!!


    e secondo te ai siti che tu visiti interessa qualcosa chi sei tu? meno di zero.

    piuttosto: a chi potrebbe interessare *cosa* tu visiti? (risposta banale)


    bene, secondo te da chi vanno per scoprire cosa tu hai visitato? al padrone del sito o al padrone del cavo? ecco, forse inizi a capire adesso Anonimo


    ah, e su tor e l'anonimità... non contarci troppo Occhiolino
  • - Scritto da: a n o n i m o
    >
    > bene, secondo te da chi vanno per scoprire cosa
    > tu hai visitato? al padrone del sito o al padrone
    > del cavo? ecco, forse inizi a capire adesso

    si, adesso finalmente inizio a capire che sei completamente ot, cioe' che stai parlando di argomenti che non hanno niente a che fare con la discussione sul browser e sulla possibilita' di lasciar trapelare l'dentita' attraverso i dati comunicati dal browser ai siti...

    ah, i toni arroganti servono solo a nascondere le insicurezze...
    non+autenticato
  • - Scritto da: n e s s u n o
    > - Scritto da: a n o n i m o
    > >
    > > bene, secondo te da chi vanno per scoprire cosa
    > > tu hai visitato? al padrone del sito o al
    > padrone
    > > del cavo? ecco, forse inizi a capire adesso
    >
    > si, adesso finalmente inizio a capire che sei
    > completamente ot,

    eh? A bocca storta

    > cioe' che stai parlando di
    > argomenti che non hanno niente a che fare con la
    > discussione sul browser e sulla possibilita' di
    > lasciar trapelare l'dentita' attraverso i dati
    > comunicati dal browser ai
    > siti...
    >

    scusa ma secondo te la comunicazione browser<-->server tramite cosa avviene? Perplesso

    > ah, i toni arroganti servono solo a nascondere le
    > insicurezze...

    arroganti? Newbie, inesperto
    me li becco tutti io i permalosi o che cosa? Triste
  • Salve,
    segnalo un mio articolo divulgativo sullo stesso argomento e sui legami con la geolocazione, rivolto a chi non leggerebbe Punto-Informatico perchè "troppo tecnico" ma dovrebbe comunque sapere certe cose se usa Internet:

    http://stop.zona-m.net/it/node/81

    Marco
  • - Scritto da: MFioretti

    > rivolto a chi non leggerebbe Punto-Informatico
    > perchè "troppo tecnico"

    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    krane
    22544
  • > rivolto a chi non leggerebbe Punto-Informatico
    > perchè "troppo tecnico" ma dovrebbe comunque

    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere


    >   http://stop.SPAM.net/it/SPAM/node/81

    Annoiato
  • Che vorrebbero significare quegli SPAM inseriti nell'URL?
  • - Scritto da: MFioretti
    > Che vorrebbero significare quegli SPAM inseriti
    > nell'URL ?

    Che hai rotto e sei contro la policy.
    krane
    22544
  • Caro Krane,

    se pensi che il mio commento iniziale violi la policy di questo sito, puoi sempre fare come ho fatto io: leggitela e poi scrivi alla redazione per chiedere a LORO se una cosa come quella viola la policy o no. Io ho fatto esattamente così dopo aver letto il tuo commento (tanto per scrupolo, non perché avessi dubbi) e mi è stato risposto che NON c'è stata alcuna violazione di policy. Se non ci credi scrivi tu stesso alla redazione con lo stesso subject che ho usato io "Importante: chiarimento su policy di Punto Informatico", includendo l'URL di questa discussione.

    Buona giornata
  • sai, mi ero scordato un dettaglio importante:

               SSSSSSSSSSSSSSS 
             SS:::::::::::::::S
            S:::::SSSSSS::::::S
            S:::::S     SSSSSSS
            S:::::S            
            S:::::S            
             S::::SSSS        
             SS::::::SSSSS    
                SSS::::::::SS
                   SSSSSS::::S
                        S:::::S
                        S:::::S
            SSSSSSS     S:::::S
            S::::::SSSSSS:::::S
            S:::::::::::::::SS
             SSSSSSSSSSSSSSS   
                               
           PPPPPPPPPPPPPPPPP   
           P::::::::::::::::P
           P::::::PPPPPP:::::P
           PP:::::P     P:::::P
             P::::P     P:::::P
             P::::P     P:::::P
             P::::PPPPPP:::::P
             P:::::::::::::PP
             P::::PPPPPPPPP    
             P::::P            
             P::::P            
             P::::P            
           PP::::::PP        
           P::::::::P        
           P::::::::P        
           PPPPPPPPPP        
                                    
                    AAA               
                   A:::A            
                 A:::::A            
                 A:::::::A            
                A:::::::::A           
               A:::::A:::::A        
             A:::::A A:::::A        
             A:::::A   A:::::A        
            A:::::A     A:::::A       
           A:::::AAAAAAAAA:::::A    
         A:::::::::::::::::::::A    
         A:::::AAAAAAAAAAAAA:::::A    
        A:::::A             A:::::A   
       A:::::A               A:::::A
    A:::::A                 A:::::A
    AAAAAAA                   AAAAAAA
                                    
    MMMMMMMM               MMMMMMMM
    M:::::::M             M:::::::M
    M::::::::M           M::::::::M
    M:::::::::M         M:::::::::M
    M::::::::::M       M::::::::::M
    M:::::::::::M     M:::::::::::M
    M:::::::M::::M   M::::M:::::::M
    M::::::M M::::M M::::M M::::::M
    M::::::M M::::M::::M M::::::M
    M::::::M   M:::::::M   M::::::M
    M::::::M    M:::::M    M::::::M
    M::::::M     MMMMM     M::::::M
    M::::::M               M::::::M
    M::::::M               M::::::M
    M::::::M               M::::::M
    MMMMMMMM               MMMMMMMM
                                    
    MMMMMMMM               MMMMMMMM
    M:::::::M             M:::::::M
    M::::::::M           M::::::::M
    M:::::::::M         M:::::::::M
    M::::::::::M       M::::::::::M
    M:::::::::::M     M:::::::::::M
    M:::::::M::::M   M::::M:::::::M
    M::::::M M::::M M::::M M::::::M
    M::::::M M::::M::::M M::::::M
    M::::::M   M:::::::M   M::::::M
    M::::::M    M:::::M    M::::::M
    M::::::M     MMMMM     M::::::M
    M::::::M               M::::::M
    M::::::M               M::::::M
    M::::::M               M::::::M
    MMMMMMMM               MMMMMMMM
                                
         EEEEEEEEEEEEEEEEEEEEEE
         E::::::::::::::::::::E
         E::::::::::::::::::::E
         EE::::::EEEEEEEEE::::E
            E:::::E       EEEEEE
            E:::::E            
            E::::::EEEEEEEEEE   
            E:::::::::::::::E   
            E:::::::::::::::E   
            E::::::EEEEEEEEEE   
            E:::::E            
            E:::::E       EEEEEE
         EE::::::EEEEEEEE:::::E
         E::::::::::::::::::::E
         E::::::::::::::::::::E
         EEEEEEEEEEEEEEEEEEEEEE
                                    
    RRRRRRRRRRRRRRRRR         !!!
    R::::::::::::::::R       !!:!!
    R::::::RRRRRR:::::R     !:::!
    RR:::::R     R:::::R     !:::!
        R::::R     R:::::R     !:::!
        R::::R     R:::::R     !:::!
        R::::RRRRRR:::::R     !:::!
        R:::::::::::::RR       !:::!
        R::::RRRRRR:::::R     !:::!
        R::::R     R:::::R     !:::!
        R::::R     R:::::R     !!:!!
        R::::R     R:::::R     !!!
    RR:::::R     R:::::R        
    R::::::R     R:::::R     !!!
    R::::::R     R:::::R     !!:!!
    RRRRRRRR     RRRRRRR     !!!


    e basta andare a leggere i tuoi messaggi vecchi per rendersene conto Annoiato
  • Molto interessante!

    Qualcuno sa se esistono degli add-on per Firefox per randomizzare i vari parametri passati dal Browser (magari anche non tutti, sarebbe comunque già qualcosa)?
    non+autenticato
  • davvero una pessima notizia! non che ne sia sorpreso più di tento....
    non+autenticato
  • contenuto non disponibile
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)