Una ricerca condotta dall’Università di Princeton e della KU Leuven in Belgio mette in luce un meccanismo di tracciamento delle attività online altamente sofisticato, un sistema basato sull’utilizzo dell’ elemento Canvas (componente di HTML5) in grado di costruire profili univoci per ogni utente che resistono alla stragrande maggioranza dei tentativi di camuffamento da parte dei netizen.
Il codice Canvas è in grado di disegnare forme bidimensionali e immagini in formato bitmap, mentre la capacità di profiling deriva dal fatto che ogni sistema rappresenta tali immagini in maniera leggermente diversa dall’altro; con un codice di tracciamento adeguato è possibile quindi riconoscere e identificare ogni singolo utente che visita un sito Web.
Si tratta, denunciano gli esperti e i ricercatori che ne hanno divulgato l’esistenza, di un meccanismo di profilazione virtualmente impossibile da sconfiggere in condizioni normali: l’utilizzo di filtri e ad blocker con Adblock Plus non servono a nulla, mentre qualche possibilità di sfuggire al tracciamento potrebbe venire dall’uso di strumenti anti-script particolarmente efficienti come NoScript o con la navigazione anonima tramite rete Tor.
Stando a quanto sostengono i ricercatori, script in grado di generare “impronte digitali” a mezzo Canvas/HTML5 sono stati individuati in 5mila dei 100mila siti web più popolari secondo Alexa; il principale colpevole dell’uso degli script è AddThis , un servizio usato anche dal celeberrimo YouPorn (non a caso il primo per popolarità dei 108 siti elencati dai ricercatori).
Ma YouPorn – che ha comunque deciso di cancellare gli script di AddThis dopo aver saputo del profiling a mezzo Canvas – non è il solo sito interessato a costruire profili univoci per i visitatori Web, visto che nell’elenco fornito dai ricercatori ci sono anche il governo australiano, i siti governativi americani e la Casa Bianca.
Alfonso Maruccia
Ti potrebbe interessare
24 lug 2014