Spiare web. In arrivo nuova tecnica per spiare le abitudini dei navigatori nel web

spiare-webSpiare web.Dopo i cookie, ecco “canvas fingerprinting”: più aggressivo perchè non individuabile, è utilizzato anche dai servizi segreti della Casa Bianca e da Youporn per spiare i navigatori del web. Vediamo come eliminarlo.

Nuove tecniche per spiare sul web. Vengono utilizzate di nascosto e senza avvisare l’interessato su migliaia di siti web. L’hanno scoperto alcuni studiosi della Princeton University e della KU Leuven University in Belgio.  Finita l’era dei cookie, piccoli file di testo, trasmessi al browser, utilizzati per spiare web e controllare la navigazione su internet ma sottoposti a regole ferree in molti paesi, compresa l’Italia, i siti hanno inserito altri sistemi, più difficili da trovare e contrastare, per delineare un utente e memorizzare i movimenti e abitudini sul web. Per la pubblicità online è importante sapere quali pagine vengono visitate da chi naviga su internet per avere indicazioni su quello che potrebbe comprare. I cookie vengono utilizzati per questo. Anche Google li usa per mostrare annunci specifici ma ancor prima deve informare il navigatore e chiedere il consenso sui dati prelevati come deciso dal Garante per la Privacy con un decreto del 21 luglio che richiama altri sistemi di fingerprint. 

Dai cookie possiamo difenderci arginandoli ed eliminandoli, utilizzando funzionalità del browser come DonotTrack ed estensioni come Ghostery. Ma esistono altri modi di spionaggio online più aggressivi, e meno facili da cancellare, che consentono di eludere norme e controlli, con successivi rischi sulla privacy. Uno di questi è il “canvas fingerprinting” che utilizza immagini o testi elaborati di nascosto da un computer quando si naviga una pagina web per produrre una specie di impronta digitale con cui individuare in modo certo l’utente ed i suoi movimenti sul web. Il procedimento, scoperto già nel 2012, viene descritto nello studio The Web never forgets che illustra per la prima volta la sua diffusione. Sono più di 5000, su 100.000 controllati, i siti web in cui è stata rinvenuto. Una media del 5,5% di quelli monitorati, la cui lista è ora disponibile su Internet.

Secondo quanto scoperto dagli autori della ricerca, il primo veicolo di contagio è rappresentato dai servizi donati da AddThis, una piattaforma primaria di social bookmarking e di condivisione di contenuti esistenti al mondo. Gli stessi amministratori della società americana hanno dichiarato di aver provato la tecnica “canvas fingerprinting”, al posto dei cookie, su una piccola parte dei 13 milioni di siti web che integrano i suoi prodotti. Rich Harris, responsabile di AddThis, ha ammesso in un intervista di aver calcolato le possibili conseguenze in termini di privacy senza riscontrare violazioni di legge.

Comunque sia, la tecnica rimane attiva su moltissimi siti, da quello della Casa Bianca a Youporn, i cui amministratori hanno negato ogni responsabilità, dichiarando a ProPublica di aver provveduto a cancellarla. Ma come può il singolo utente eliminare questa minaccia? Nonostante la complessità qualche rimedio c’è. Per gli studiosi belgi e americani, Tor è l’unico browser che attualmente impedisce il funzionamento di “canvas fingerprinting” (fornisce più sicurezza con la navigazione anonima ma ne risentono la velocità di navigazione e disponibilità di contenuti) mentre Electronic Frontier Foundation, propone di installare la sua estensione Privacy Badger per interrompere il tracking di AddThis, altrimenti Disconnect e NoScript. Sistemi, questi ultimi, proposte anche da Mashable e ProPublica che, inoltre, consiglia l’estensione AddBlockPlus con il filtro EasyPrivacy e Chameleon solo per i più competenti.

Related posts

Leave a Comment