Browser, per tracciare non servono cookie

Nuova iniziativa EFF tesa a verificare quanto sia possibile identificare un utente in navigazione. Sorpresa: mettendo assieme i pezzi, potrebbe non esserci protezione che tenga

Roma – L’associazione pro diritti digitali Electronic Frontier Foundation ha deciso di prendere le misure al Panopticon digitale del tracciamento online, un “carcere” discreto e onnipresente che non ha certo bisogno dei cookie per raccogliere informazioni preziose sulle abitudini di navigazione dell’utente. Il nuovo “case study” di EFF sulla privacy in Rete si chiama significativamente Panopticlick , e ha come obiettivo principale la verifica di quanto conti la configurazione del browser nell’individuazione univoca di un netizen.

Cliccando sul pulsantone rosso con la dicitura “Test me”, il Panopticlick di EFF raccoglie (anonimizzandole con l’impiego di dati random) tutte quelle informazioni comunicabili dal browser durante una qualsiasi connessione HTTP, inclusi lo User Agent , i plugin installati, font di sistema, il fuso orario, la dimensione e la profondità di colore dello schermo.

Secondo i risultati preliminari raccolti dai visitatori nel giro di 36 ore, la EFF stima che lo User Agent di ciascun browser sia in grado di comunicare tra i 5 e i 15 bit di informazioni traccianti con 10,5 bit di media. Ciò significa che il browser di un utente sarà caratterizzato dallo stesso User Agent in un caso su 1.500 , e i 10,5 bit di cui sopra rappresentano circa un terzo della quantità di informazioni necessarie a individuare in maniera univoca un netizen.

Non ci sono blocchi ai cookie o camuffamento di indirizzi IP (tramite darknet, VPN, Tor o quant’altro) che tengano, alle aziende capaci di rastrellare una gran messe di User Agent e configurazioni del browser (una su tutte: Google ) basta “chiedere” la collaborazione inconsapevole del browser per costruire uno strumento di controllo formidabile.

Le cose tendono infine a peggiorare se lo User Agent è stato modificato a difesa (sic!) della privacy, e con l’aumento del numero di “ping” di sistemi diversi su Panopticlick cresce anche la quantità di bit di informazione identificabile che è possibile collezionare (erano 16,59 bit su oltre 98mila utenti testati al momento di scrivere).

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Surak 2.0 scrive:
    Politica o affari?
    A parte che non è affatto detto che un regime che non piace all'Occidente sia per forza odiato al suo interno come si vuol far credere, ma poi il tizio ha palesemente detto che vuole creare un sistema di coordinamento delle rivolte in Iran (o in Cina, ma quella è meno urgente per alcuni) e se i governanti iraniani lamentano che gli occidentali mettono il naso negli affari interni del Paese e che sobillano il popolo, allora sono loro ad essere paranoici?Se vogliono coordinarsi si telefonano , usano gli walkie talkie, i segnali di fumo, i pizzini...non gli serve certo Twitter (anche perchè o stai in piazza o stai seduto davanti al pc).Se il malumore è diffuso non c'è regime o censura che regga a meno che non sia militarizzato al massimo e quello iraniano non lo è. Invece Twitter fa comodo per chi dall'estero vuol far arrivare messaggi di vario tipo e non serve aggiungere altro
    • luca rivara scrive:
      Re: Politica o affari?
      Io non la penso così.Per prima cosa siamo stai noi occidentali a vendere tecnologia controlla-rete a dei paesi censori tipo cina (la grande muraglia è sorta proprio grazie a delle aziende americane). E poi. La Cina e l'Iran commettono crimini contro il loro popolo, è giusto starsene con le mani in mano DOPO che noi GLI ABBIAMO VENDUTO strumenti per controllare la rete?
      • Surak 2.0 scrive:
        Re: Politica o affari?
        - Scritto da: luca rivara
        Io non la penso così.

        Per prima cosa siamo stai noi occidentali a
        vendere tecnologia controlla-rete a dei paesi
        censori tipo cina (la grande muraglia è sorta
        proprio grazie a delle aziende americane).Appunto...perché è stata inventata? Perchè nessuna nazione può avere una rete perfettamente libera così come non può non avere leggi o non avere polizia.Da noi si usano per cercare terroristi ed impedirgli di comunicare all'occorrenza ma anche pedofili, mafiosi ma nessuno vieta che siano usati per impedirefuture rivolte contro un Governo.
        E poi. La Cina e l'Iran commettono crimini contro
        il loro popolo,Bah, bisogna vedere quanto sia vero e quanto sia propaganda.In Honduras vi è stato un colpo di Stato controun tizio che si stava avvicinando a Chavez (un efficaceantiamericanista) vi sono state repressioni e morti,ma all'inizio i Governi democratici più importanti hanno criticato la cosa, ma poi hanno fatto gli gnorri, poichéquel colpo di Stato gli era favorevole (in una logicadi conservazione).Poi come ho già avuto occasione di dire, molte notizieche venivano da twitter si sono dimostrate farlocchequindi non si sa quanto pure il resto sia credibile.Se Ahmadinejiad avesse davvero vinto (com'è probabile)le elezioni, non sarebbero forse le rivolte di una minoranza ad essere contro la democrazia?
        è giusto starsene con le mani in
        mano DOPO che noi GLI ABBIAMO VENDUTO strumenti
        per controllare la
        rete?Veramente il diritto internazionale prevede che nessuno Stato (e quindi le sue aziende) possano interferirecon gli affari interni di un altro Stato, anche se ultimamente questa regola non è molto stata rispettata(ma manco prima).Ma lasciamo da parte le questioni geo-politichee democrazie vere e fasulle, ma il punto è cheun'impresa di una nazione ostile ha pubblicamente dettoche vuol essere strumento dell'opposizione e di chi manifesta illegalmente in un Paese.E' così fuori dal mondo, che quel Paese denunci questa cosa e cerchi di bloccare quei siti o l'intere rete perimpedirgli di organizzare gli scontri e fomentare rivolteche spesso provengono dall'estero?Basta mettersi nei panni degli altri per capirlo.Il bello è che se poi lo fa, viene detto che è una dimostrazione della ferocia del regime, quandoinvece è una normale reazioni di un Governo (provaad aprire un sito filo-nazista e fai negazionismocercando di fare proselitismo e vediamo quanto resti aperto)
    • Funz scrive:
      Re: Politica o affari?
      Anche Mussolini, Hitler e Berlusconi avevano l'appoggio popolare e hanno vinto le elezioni :pUna cosa comunque: per usare Twitter non è strettamente necessario stare seduti davanti a un PC.
      • Surak 2.0 scrive:
        Re: Politica o affari?
        - Scritto da: Funz
        Anche Mussolini, Hitler e Berlusconi avevano
        l'appoggio popolare e hanno vinto le elezioni
        :pHitler e Berlusconi sì (hanno preso il potere tramite elezioni), Mussolini no (prima ha preso il poterecon un colpo di Stato e poi è riuscito ad ottenereun grande appoggio popolare)
        Una cosa comunque: per usare Twitter non è
        strettamente necessario stare seduti davanti a un
        PC.No, in effetti si può pure stare in piedi davanti ad un computer, è più scomodo ma si può ;-).In realtà, dicevano le fonti, che in quei giorni erano state bloccate le comunicazioni senza fili(dai cellulari, in su) quindi a meno che non usasseroconnessioni satellitari (quanti saranno in Iran?)l'unica disponibile era quella via cavo.
Chiudi i commenti