Redmond (USA) – Microsoft è in queste ore di nuovo sulla graticola per una nuova funzionalità di Internet Explorer: la Persistence, una capacità che molti ritengono un serio rischio per la privacy degli utenti. Persistence, persistenza, è una tecnologia pensata per ridurre le comunicazioni tra sito Web e browser ma lo fa “troppo bene” e per di più non avverte l’utente delle sue “implicazioni”.
L’idea dietro Persistence è di agevolare la navigazione all’utente e di alleggerire il carico di lavoro del server Web nonché facilitare la creazione di una serie di funzioni di personalizzazione delle pagine Web. Per dirla con Microsoft : “Un elemento particolarmente antipatico per l’utente Internet è andare su una pagina Web, personalizzarla, lasciarla e poi tornarci sopra per scoprire che è cambiata: le personalizzazioni sono scomparse, i form già riempiti sono di nuovo vuoti e la pagina deve essere aggiornata. Il nuovo IE risolve una parte di questi problemi consentendo la persistenza della pagina Web sul computer dell’utente con un tag apposito”.
Però sono in pochi, in queste ore, a ritenere che Persistence possa essere vista solo in questo modo. Lo spagnolo Guille Bisho che ha denunciato Persistence sulla mailing list di security Bugtraq, la descrive così: “Il metodo consente al sito di archiviare le ricerche effettuate dall’utente sul proprio motore di ricerca pur senza l’uso di cookies o di password e login. Si possono disattivare i cookies, cancellarli, scollegarsi dal provider, chiudere Internet Explorer, riavviare il computer, ricollegarsi e i dati saranno lì di nuovo”.
Microsoft ha confermato che sta studiando la cosa, ha ammesso che con un uso attento della tecnologia un sito potrebbe seguire le tracce nel tempo di un proprio visitatore violando così la sua privacy ma ha anche difeso Persistence facendo notare che la grande maggioranza degli utenti a causa dei cookies è già esposta allo stesso livello di “rischio”. Stando a Micheal Wallent, manager di prodotto di IE in Microsoft: “Questa funzionalità ha un lato negativo, come quasi qualsiasi altra funzionalità su Web. In questo caso si tratta di un disequilibrio tra una funzionalità e un rischio privacy solo potenziale e minore. Questo potrebbe rappresentare un problema solo per l’utente che ha disabilitato tutti i cookies e teme qualsiasi identificazione”.
Piuttosto duro l’intervento di Richard Smith, uno dei boss della Privacy Foundation : “Se si disabilitano i cookies ma c’è un’altra cosa che ha le stesse funzioni, che si aspettabo che uno faccia? Altro problema sta nel fatto che se le aziende online si rendono conto che sono in troppi a disabilitare i cookies, allora adotteranno tutte questa funzionalità”.
In queste ore Wallent ha spiegato che Microsoft effettuerà una serie di test, per esempio per verificare se le informazioni archiviate si azzerano quando si azzera la cache di Internet Explorer, e per trovare eventuali altre soluzioni.