Mauro Vecchio

Tracciamento, chi ha paura delle impronte?

Studi confermano la raccolta delle tracce lasciate dai principali dispositivi connessi per la navigazione online. I siti web stanno imparando a scavalcare cookie e funzioni anti-tracciamento

Roma - Dai ricercatori dell'ateneo belga Ku Leuven, in collaborazione con il dipartimento media e comunicazione alla New York University, un dettagliato rapporto sulle attività di tracciamento silente degli utenti di Internet. Evitando lo sfruttamento dei cosiddetti cookies, piuttosto che la funzione Do Not Track nel protocollo HTTP, i principali siti web avrebbero adottato una tecnica più subdola e avanzata, basata sul rastrellamento delle cosiddette impronte digitali lasciate dai singoli dispositivi per la navigazione online.

Partendo da un campione di 10mila domini Internet, una porzione vicina all'1,5 per cento ha fatto registrare attività di tracciamento non autorizzato anche in presenza di difese ad hoc come la funzione Do Not Track. I siti analizzati dai ricercatori in Belgio e negli Stati Uniti prevedono la raccolta di identificativi unici attraverso la combinazione di singole impronte - dalle dimensioni dello schermo alla versione del software installato - lasciate dai vari dispositivi per la navigazione in Rete.

Circa 100 tra i principali siti web hanno mostrato tale pratica di tracciamento silente attraverso il plugin di Flash per i vari browser, mentre altri 400 siti raccolgono le impronte digitali dei dispositivi attraverso JavaScript per le numerose applicazioni web-based. Nota in lingua inglese come device (o browser) fingerprinting, la tecnica avanzata di tracciamento ricade nella categoria dei cosiddetti supercookie, generalmente più insidiosi dei tradizionali biscottini per la raccolta di informazioni personali nella navigazione online.
In materia di tracciamento, un gruppo di ricerca presso lo Stanford Security Laboratory ha scoperto una serie di vulnerabilità nella struttura sensoriale dei più comuni smartphone sul mercato, che permetterebbe l'archiviazione di identificativi unici attraverso strumenti interni come accelerometro, altoparlanti e microfono. Anche in questo caso, il movimento di un accelerometro può essere letto come un impronta lasciata da un singolo dispositivo connesso al web, con un meccanismo di tracciamento molto simile a quello basato sui cookie.

Mauro Vecchio
Notizie collegate
40 Commenti alla Notizia Tracciamento, chi ha paura delle impronte?
Ordina
  • è una richiesta perfettamente ignorabile (e quindi ignorata)
    non+autenticato
  • E Ghostery funziona per FF?
    non+autenticato
  • - Scritto da: unaDuraLezione
    > https://stopfingerprinting.irisa.fr/
    >
    >
    > edit:
    > Leggendo meglio dice che non ti protegge ma il
    > suo scopo è raccogliere statistiche...
    >
    > LOL.
    > --------------------------------------------------
    > Modificato dall' autore il 15 ottobre 2013 11.09
    > --------------------------------------------------
    pensavo....
    Ma il fatto che io cambi abbastanza spesso browser (ne uso 3) e dispositivo li aiuterà a tracciarmi?
    A bocca aperta
    Tanto più è "univoca" l'impronta di un browser tanto più li vedo "messi male".....
    A bocca aperta
    P.S.
    se volete "godervi" un test piuttosto rivelatore andate qui:
    https://panopticlick.eff.org/
    non+autenticato
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione
    > - Scritto da: tucumcari
    >
    > > P.S.
    > > se volete "godervi" un test piuttosto
    > rivelatore
    > > andate
    > > qui:
    > > https://panopticlick.eff.org/
    >
    > smanettando in about:config e facendo di volta in
    > volta refresh, qualche miglioramento l'ho
    > ottenuto, ma veramente di poco
    > conto.
    > L'unica soluzione è cambiare molto spesso qualche
    > parametro in modo che la propria firma cambi
    > continuamente...
    o cambiare ... praticamente tutto...
    come fa il sottoscritto...
    non+autenticato
  • - Scritto da: unaDuraLezione
    > - Scritto da: tucumcari
    >
    > > P.S.
    > > se volete "godervi" un test piuttosto
    > rivelatore
    > > andate
    > > qui:
    > > https://panopticlick.eff.org/
    >
    > smanettando in about:config e facendo di volta in
    > volta refresh, qualche miglioramento l'ho
    > ottenuto, ma veramente di poco
    > conto.
    > L'unica soluzione è cambiare molto spesso qualche
    > parametro in modo che la propria firma cambi
    > continuamente...
    P.S.
    Usando tor la situazione "migliora" abbastanza... i dati che vede sono del tutto falsi....
    (pensa addirittura che il sistema sia Windoze XP) e la "univocità" cala a 1/56,513...
    Poi uno può regolarsi come meglio crede....
    non+autenticato
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione
    > - Scritto da: tucumcari
    >
    > > Usando tor la situazione "migliora"
    > abbastanza...
    > > i dati che vede sono del tutto
    > > falsi....
    > > (pensa addirittura che il sistema sia
    > Windoze
    > XP)
    > > e la "univocità" cala a
    > > 1/56,513...
    > > Poi uno può regolarsi come meglio crede....
    >
    > Sì, questo lo avevo letto: TOR ( in realtà lo fa
    > privoxy credo, non ho mai approfondito) rende
    > blank la maggior parte delle informazioni che il
    > browser manda e nel contempo falsifica quelle più
    > usate (user agent su tutte) dichiarando una
    > configurazione
    > comunissima.
    >
    > Però anche così hai una fingerprint, molto
    > comune, ma ce l'hai
    > sempre.
    >
    > Sarebbe meglio un'estensione che ti cambia i dati
    > qua e là ad ogni GET e ad ogni
    > POST.
    > per es. può aggiungere qualche lingua all'elenco
    > di quelle supportate (magari con prorità bassa
    > per evitare che il sito ti ridirezioni alla sua
    > interfaccia in
    > Klingon).
    > A questo punto il fatto di avere un fingerprint
    > univoca non è più rilevante se la cambi ad ogni
    > GET/POST.
    >
    > Poi bisogna vedere come il server registra tali
    > fingerprint: se usa un HASH sulla stringa totale
    > concatenata (metodo più efficiente), basta
    > cambiare un virgola per
    > fregarlo.
    > Se invece registra ogni dato separatamente
    > (metodo più accurato), anche cambiando uno o due
    > parametri può sempre fare correlazioni
    > probabilistiche.
    > --------------------------------------------------
    > Modificato dall' autore il 15 ottobre 2013 20.23
    > --------------------------------------------------
    E se non li registra per nulla, e si basa su altro?
    non+autenticato
  • - Scritto da: tucumcari

    > E se non li registra per nulla, e si basa su
    > altro?
    Altro che?
    Se non registra restano solo le solite scie chimiche e il mago otelma.
    non+autenticato
  • - Scritto da: tucumcari

    > https://panopticlick.eff.org/

    Your browser fingerprint appears to be unique among the 3,506,009 tested so far.
    Currently, we estimate that your browser has a fingerprint that conveys at least 21.74 bits of identifying information.

    tradotto ?
    winxp in vmplayer6, ff 24.0 + ghostery
    non+autenticato
  • contenuto non disponibile
  • - Scritto da: tucumcari
    > se volete "godervi" un test piuttosto rivelatore
    > andate
    > qui:
    > https://panopticlick.eff.org/

    Azz... solo con i font sono unico. Ma sono unico perfino con le impostazioni dei plug-in del browser (cosa più sorprendente, visto che non ho niente di particolarmente strano)!
    C'è da dire, però, che queste cose possono cambiare spesso nel mio computer, quindi...
  • Quoto saverio, all'inizio pensavo riguardasse le impronte digitali reali, e ho dovuto leggere tutto l'articolo per sicurezza, cioè per assicurarmi che non c'entrassero nulla.

    E smettetela di usare sti trucchetti per spingere la gente a leggere i vostri articoli.
    non+autenticato
  • - Scritto da: Nunzio
    > Quoto saverio, all'inizio pensavo riguardasse le
    > impronte digitali reali, e ho dovuto leggere
    > tutto l'articolo per sicurezza, cioè per
    > assicurarmi che non c'entrassero
    > nulla.
    >
    > E smettetela di usare sti trucchetti per spingere
    > la gente a leggere i vostri
    > articoli.

    tutto, pur di un "click" in piu'...
    non+autenticato
  • Nel futuro vedremo sempre più web funzionante solo con javascript attivo e che (anche grazie all'aiuto di alcune nuove demenziali funzioni di html5 e ad akamai) renderà quasi impossibile alla maggioranza degli utenti il sottrarsi al tracciamento.
    O meglio, chi ha delle conoscenze tecniche potrà cercare ancora di limitare il tracciamento, ma a sto punto ti tracciano per logica inversaSorride
    Per limitare i danni occorrerà crearsi alcuni profili alternativi su macchine virtuali apposite cambiando ip continuamente (possibilmente anche riaccendendo il router per evitare la tecnica del timer footprinting): ma anche li non sappiamo se segretamente le varie telecom non si vendano i dati degli utenti alle multinazionali
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)