Claudio Tamburrino

Mozilla Lightbeam segue le briciole dei cookie

Un plugin per Firefox permette di seguire le tracce di chi traccia chi in Rete. Uno strumento per aumentare la consapevolezza dei navigatori sulla propria privacy e su come funzionino certi meccanismi del Web e dell'advertising

Roma - Tra paura di essere spiati e consapevolezza nella navigazione, Mozilla ha presentato al suo annuale evento MozFest un nuovo componente aggiuntivo per Firefox, pensato per gli utenti che vogliono controllare chi ha accesso online alle proprie informazioni e come: Lightbeam.

Mozilla recentemente si è dimostrata particolarmente attiva sul fronte privacy e controllo dell'accesso ai cookie. Lightbeam, in realtà, non rappresenta propriamente un meccanismo di Do not Track, ma si inserisce in questo filone: è uno strumento per garantire la trasparenza nella navigazione, in quanto permette all'utente di scoprire quali aziende e parti terze sono in contatto diretto con il sito che si sta navigando.

Per quanto non c'entri molto con le questioni di spionaggio che hanno recentemente guadagnato le prime pagine, il responsabile delle politiche pubbliche e della privacy di Mozilla, Alex Fowler, nel presentare l'add-on non si è risparmiato riferimenti al Datagate e all'effetto provocato sulle persone dallo spionaggio illegale condotto dai servizi segreti americani ai danni di diversi governi. Così, pur sottolineando come parte del valore aggiunto offerto nel corso di una navigazione - dall'advertising personalizzato alle condivisioni sui social network - sia il prodotto di una raccolta costante di dati relativi ai singoli utenti, il responsabile per la privacy di Mozilla ha anche affermato come la trasparenza nell'ottenere questi dati sia un fattore fondamentale per mantenere la fiducia degli utenti.
Tecnicamente si tratta di una web-app che visualizza le richieste HTTP tra siti Internet in tempo reale. Nella pratica, Lightbeam permette di creare in diretta una mappa delle interazioni attive sul sito che si sta visualizzando: al sito principale su cui l'utente sta navigando vengono collegati (con linee e triangoli) le parti terze a cui il sito in questione invia dati.

lightbeam

Il concetto in realtà non è nuovo e trovava già applicazione su Firefox: Lightbeam non è altro che un'evoluzione di Collusion, la web-app che già aiutava a tracciare i siti che "potevano tracciare l'utente su Internet" e su cui gli sviluppatori della community di Mozilla hanno iniziato a lavorare da poco più di un anno con la collaborazione della Ford Foundation e del Natural Sciences and Engineering Research Council, nonché dell'Emily Carr University of Art and Design. L'annuncio di Lightbeam come nuova versione di Collusion non significa che sia già uno strumento completo: è ancora in fase di sviluppo iniziale ed il codice è a disposizione della community su Github.

L'add-on, peraltro, non si limita a fornire agli utenti queste infografiche personali: nell'ottica di fornire un quadro più completo, e dunque chiudendo idealmente il cerchio dei tracciamenti online mappando le parti terze che mappano gli utenti, Mozilla chiede a chi lo utilizzi di fornire i dati sulle interazioni raccolti tramite di esso. L'intenzione, infatti, è quella di creare una panoramica completa di chi (e come) ottiene dati dagli utenti online.

lightbeam

Insomma, con questo strumento, definito da alcuni osservatori porno per i geek della privacy, Mozilla vorrebbe ambiziosamente dare il controllo delle informazioni agli utenti aumentando la trasparenza e con questa la loro consapevolezza, costituendo al contempo una "piattaforma comunitaria di ricerca per promuovere l'analisi e, in definitiva, influenzare il cambiamento in materia di monitoraggio e di privacy".

Claudio Tamburrino

Notizie collegate
  • AttualitàUE, l'anti-tracciamento annacquatoIl vice-presidente della Commissione Europea Neelie Kroes non č affatto soddisfatta dell'attuale livello d'adozione dei meccanismi Do Not Track. Negli Stati Uniti, l'advertising ce l'ha con Microsoft
  • AttualitàMozilla si guarda dentroTra obiettivi per il futuro e risultati finanziari, la celebre Foundation mobilita gli utenti per un ecosistema digitale sano. Con la speranza in Firefox OS e un fatturato da 163 milioni di dollari
10 Commenti alla Notizia Mozilla Lightbeam segue le briciole dei cookie
Ordina
  • indeed.
    Avevo notato la nuova icona meno di 5 minuti fa.
    Graficamente è molto migliorato rispetto a Collusion.
    Utili le viste a orologio e a lista.
    Molto apprezzabile il fatto che la condivisione dei dati sia opt-in. L'ho attivata.
    La foresta che mi si è presentata sul PC nuovo è preoccupante. E' ora di potare.
    Funz
    12975
  • per intanto ho comunque disabilitato websocket che è una delle demenzialità che i corrotti da si sa bene chi hanno accettato come standard su html5
    non+autenticato
  • - Scritto da: AxAx
    > per intanto ho comunque disabilitato websocket
    > che è una delle demenzialità che i corrotti da si
    > sa bene chi hanno accettato come standard su
    > html5

    uhm... spiega un po'?
    Funz
    12975
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione
    > - Scritto da: Funz
    > > - Scritto da: AxAx
    > > > per intanto ho comunque disabilitato
    > > websocket
    > > > che è una delle demenzialità che i
    > corrotti
    > > da
    > > si
    > > > sa bene chi hanno accettato come
    > standard
    > su
    > > > html5
    > >
    > > uhm... spiega un po'?
    >
    > Io non ho seguito nulla a tal riguardo, ma a
    > logica, se tramite JS un sito può creare nuove
    > socket nel mio PC e gestirle, allora le varie
    > botnet non avranno più bisogno di installarsi:
    > basta che visiti un sito e quest'ultimo ti fa
    > fare il cannone verso il sito X, il cracker verso
    > il sito Y e via dicendo, senza che tu nemmeno te
    > ne renda
    > conto.

    Interessante. Come difendersi? Immagino che Disconnect aiuti...
    Funz
    12975
  • contenuto non disponibile
  • - Scritto da: Funz
    > - Scritto da: unaDuraLezione
    > > - Scritto da: Funz
    > > > - Scritto da: AxAx
    > > > > per intanto ho comunque
    > disabilitato
    > > > websocket
    > > > > che è una delle demenzialità che i
    > > corrotti
    > > > da
    > > > si
    > > > > sa bene chi hanno accettato come
    > > standard
    > > su
    > > > > html5
    > > >
    > > > uhm... spiega un po'?
    > >
    > > Io non ho seguito nulla a tal riguardo, ma a
    > > logica, se tramite JS un sito può creare
    > nuove
    > > socket nel mio PC e gestirle, allora le varie
    > > botnet non avranno più bisogno di
    > installarsi:
    > > basta che visiti un sito e quest'ultimo ti fa
    > > fare il cannone verso il sito X, il cracker
    > verso
    > > il sito Y e via dicendo, senza che tu
    > nemmeno
    > te
    > > ne renda
    > > conto.
    >
    > Interessante. Come difendersi? Immagino che
    > Disconnect
    > aiuti...
    disabilita JS e vivi tranquilloOcchiolino
    non+autenticato
  • - Scritto da: Dr Doom
    > - Scritto da: Funz
    > > - Scritto da: unaDuraLezione
    > > > - Scritto da: Funz
    > > > > - Scritto da: AxAx
    > > > > > per intanto ho comunque
    > > disabilitato
    > > > > websocket
    > > > > > che è una delle demenzialità
    > che
    > i
    > > > corrotti
    > > > > da
    > > > > si
    > > > > > sa bene chi hanno accettato
    > come
    > > > standard
    > > > su
    > > > > > html5
    > > > >
    > > > > uhm... spiega un po'?
    > > >
    > > > Io non ho seguito nulla a tal riguardo,
    > ma
    > a
    > > > logica, se tramite JS un sito può creare
    > > nuove
    > > > socket nel mio PC e gestirle, allora le
    > varie
    > > > botnet non avranno più bisogno di
    > > installarsi:
    > > > basta che visiti un sito e quest'ultimo
    > ti
    > fa
    > > > fare il cannone verso il sito X, il
    > cracker
    > > verso
    > > > il sito Y e via dicendo, senza che tu
    > > nemmeno
    > > te
    > > > ne renda
    > > > conto.
    > >
    > > Interessante. Come difendersi? Immagino che
    > > Disconnect
    > > aiuti...
    > disabilita JS e vivi tranquilloOcchiolino

    senza arrivare a tanto, c'è già noscript che disabilita tutto meno quello che mi serve.
    Funz
    12975
  • - Scritto da: Funz
    > - Scritto da: Dr Doom
    > > disabilita JS e vivi tranquilloOcchiolino
    >
    > senza arrivare a tanto, c'è già noscript che
    > disabilita tutto meno quello che mi
    > serve.
    Lo uso anch'io, ma sono sempre più vicino a disabilitare js permanentemente
    non+autenticato
  • contenuto non disponibile