Browser, per tracciare non servono cookie

Browser, per tracciare non servono cookie

Nuova iniziativa EFF tesa a verificare quanto sia possibile identificare un utente in navigazione. Sorpresa: mettendo assieme i pezzi, potrebbe non esserci protezione che tenga
Nuova iniziativa EFF tesa a verificare quanto sia possibile identificare un utente in navigazione. Sorpresa: mettendo assieme i pezzi, potrebbe non esserci protezione che tenga

L’associazione pro diritti digitali Electronic Frontier Foundation ha deciso di prendere le misure al Panopticon digitale del tracciamento online, un “carcere” discreto e onnipresente che non ha certo bisogno dei cookie per raccogliere informazioni preziose sulle abitudini di navigazione dell’utente. Il nuovo “case study” di EFF sulla privacy in Rete si chiama significativamente Panopticlick , e ha come obiettivo principale la verifica di quanto conti la configurazione del browser nell’individuazione univoca di un netizen.

Cliccando sul pulsantone rosso con la dicitura “Test me”, il Panopticlick di EFF raccoglie (anonimizzandole con l’impiego di dati random) tutte quelle informazioni comunicabili dal browser durante una qualsiasi connessione HTTP, inclusi lo User Agent , i plugin installati, font di sistema, il fuso orario, la dimensione e la profondità di colore dello schermo.

Secondo i risultati preliminari raccolti dai visitatori nel giro di 36 ore, la EFF stima che lo User Agent di ciascun browser sia in grado di comunicare tra i 5 e i 15 bit di informazioni traccianti con 10,5 bit di media. Ciò significa che il browser di un utente sarà caratterizzato dallo stesso User Agent in un caso su 1.500 , e i 10,5 bit di cui sopra rappresentano circa un terzo della quantità di informazioni necessarie a individuare in maniera univoca un netizen.

Non ci sono blocchi ai cookie o camuffamento di indirizzi IP (tramite darknet, VPN, Tor o quant’altro) che tengano, alle aziende capaci di rastrellare una gran messe di User Agent e configurazioni del browser (una su tutte: Google ) basta “chiedere” la collaborazione inconsapevole del browser per costruire uno strumento di controllo formidabile.

Le cose tendono infine a peggiorare se lo User Agent è stato modificato a difesa (sic!) della privacy, e con l’aumento del numero di “ping” di sistemi diversi su Panopticlick cresce anche la quantità di bit di informazione identificabile che è possibile collezionare (erano 16,59 bit su oltre 98mila utenti testati al momento di scrivere).

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
29 gen 2010
Link copiato negli appunti