Attenti alle “impronte” lasciate dai browser

Una ricerca EEF evidenzia come nel 94% dei casi si riesca a tracciare il profilo di un visitatore a prescindere dai cookie. E la navigazione “in incognito” serve a poco.

EFF (Electronic Frontier Foundation), la storica organizzazione con sede negli Stati Uniti che si prefigge di difendere i diritti di libertà di parola in Rete, ha pubblicato i risultati di una ricerca che evidenzia come 94 volte su 100 si riesca a tracciare un profilo “univoco” dei vari visitatori di un sito Web indipendemente dal fatto che i cookie siano abilitati.

I dati "tracciabili"
Peter Eckersley, uno dei più importanti membri di EFF, ha spiegato come l’indagine ponga l’accento su alcuni aspetti che i “guru della sicurezza” conoscono ormai da diversi anni: raccogliendo dati sul browser installato sul sistema client, sul sistema operativo usato dall’utente, sui plug-in per il browser e sui font presenti sulla macchina remota, un sito Web potrebbe essere in grado di “riconoscere” un medesimo visitatore.

Anche se disabilitate i cookie ed utilizzate un server proxy per nascondere il vostro indirizzo IP, potreste essere comunque tracciati“, ha dichiarato Eckersley presentando il documento PDF che fotografa le conclusioni dello studio condotto dai tecnici di EFF.

I dati come quelli sopra citati non consentono di stabilire direttamente l’identità dell’utente ma fungono da una sorta di “impronta” che può essere sfruttata per identificare uno stesso utente quando visita altri siti Internet.

La raccolta dei dati che sono esposti dal client, attraverso l’impiego del browser web, avviene semplicemente ricorrendo a codice JavaScript.

Secondo Eckersley la modalità di navigazione “in incognito” fornita da alcuni browser non fornisce una soluzione: tale funzionalità è pensata esclusivamente per evitare che altre persone, autorizzate ad impiegare lo stesso personal computer, possano stabilire quali siti web si sono visitati e quali dati si sono scambiati in Rete.

EFF ha messo a disposizione un sito web che ha come obiettivo quello di verificare se l'”impronta” generata dal proprio browser web sia unica e possa quindi essere in qualche modo sfruttata per attività di tracking.

I dispositivi mobili basati su Android o sugli iPhone sono generalmente non tracciabili dal momento che la varietà di plug-in per il browser e di font di carattere disponibili è molto più limitata rispetto a quella che contraddistingue i sistemi desktop.

Sempre EFF aveva lanciato l’allerta sul problema Flash cookies, sempre più utilizzati da alcuni siti web per operazioni di tracciamento. Adobe ha confermato che, a partire dalla prossima versione di Flash, sarà più semplice regolare le impostazioni privacy di Flash avendo la possibilità di intervenire sulla configurazione dei Flash cookies.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome