Flash cookie, tracciamento senza danno

Un giudice statunitense fa a pezzi le accuse di un netizen contro aziende che tracciano le abitudini di navigazione in maniera persistente e illegale. Se non c'è danno non c'è crimine

Roma – Microsoft, McDonald’s e altre grandi società accusate di fare uso e abuso dei cosiddetti Flash cookie sono state “graziate” dalla recente decisione del giudice distrettuale di New York Deborah A. Batts, che ha sostanzialmente invalidato le richieste dell’accusa parlando dell’impossibilità di quantificare un qualsivoglia danno economico proveniente dalla discussa pratica del tracking telematico.

La causa in oggetto era stata avviata da tale Sonal Bose, netizen della Grande Mela secondo la cui opinione l’uso dei cookie permanenti era ingannevole e in assoluta violazione della sua privacy, permettendo alle società che ne facevano (e ne fanno) uso di tracciare le abitudini di navigazione ricostruendo i cookie “standard” anche dopo la loro cancellazione dalla cache del browser.

Il giudice Batts ha valutato la questione da un punto di vista economico, e ha deciso che i limiti imposti da Computer Fraud and Abuse Act – un danno economico di almeno 5.000 dollari – non possono essere valutati in maniera oggettiva quando si tratta di tracking a mezzo biscottini senza scadenza.

“La pubblicità su Internet non è differente da quella in televisione o sui giornali – ha sentenziato il giudice del Distretto Sud di New York – Anche se Bose prendesse precauzioni contro la raccolta di dati, i suoi danni sarebbero comunque insufficienti per rispettare i limiti imposti dalla legge”.

Microsoft e le altri grande aziende sono salve anche questa volta, ma per andare sul sicuro a Redmond fanno sapere di aver abbandonato la pratica di utilizzare i “supercookie” per il tracciamento della navigazione su MSN.com. La corporation di Windows era stata colta a tracciare da una ricerca ]] risalente allo scorso luglio.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Funz scrive:
    Basta lamentarvi
    Può la scimmia in gabbia sottrarsi allo sguardo continuo della telecamera di sicurezza? No, certo, quindi macachi smettetela di protestare, che tanto è per il vostro bene. :pOppure uscite dalla gabbia.[/trollata gratuita eppure doverosa] :p
  • Amedeo scrive:
    Cosa è l'UDID
    Vi espongo qui cosa è e come funziona, non sono ne pro ne contro Apple, è una semplice spiegazione, da cui mi piacerebbe ascoltare commenti costruttivi.L'UDID è l'Unique Device Identifier ID, un numero di serie che identifica in maniera univoca il dispositivo.L'UDID è stato messo a disposizione degli sviluppatori quando è nato il sistema di notifiche push.Dato che il multitasking non è consentito (attenzione, consentito), le applicazioni, le chat ad esempio, che intendono notificare al dispositivo i messaggi quando l'applicazione è chiusa devono utilizzare le notifiche push.Il meccanisco funziona così:1) Apple mantiene una connessione permanente con dispositivo2) L'applicazione all'avvio chiede l'UDID al dispositivo e la trasmette al proprio server, ad esempio AIM invia l'udid ai server di AIM.3) fintanto che l'applicazione è aperta la comunicazione è diretta tra applicazione e server AIM.4) quando l'utente preme il tasto home per chiudere l'applicazione l'applicazione riceve dal sistema l'ordine di chiudersi entro 5 secondi (che vengono eseguiti in background), dopodiché viene killata, durante questi 5 secondi l'applicazione comunica al server aim l'avvenuta chiusura.5) ad applicazione chiusa quando l'utente riceve un messaggio da aim, il messaggio fa questo percosso.AIM -
    APNS (Apple Push Notification Server) -
    UTENTEil messaggio porta con se l'UDID del dispositivo di destinazione, in modo che apple sappia a quale dispositivo recapitare la notifica.Non è possibile inviare spam tramite UDID, ve lo assicuro, non è fattibile, il dispositivo deve avere installata l'applicazione che deve ricevere la notifica e vi sono in gioco una serie di certificati.Per quanto riguarda la geolocalizzazione, le prime due volte che un dispositivo tenta di accedere alla geolocalizzazione, il sistema chiede il consenso.Non è possibile accedere direttamente all'hardware GPS, tutto passa tramite API iOS.Ogni qualvolta un'applicazione vi sta geolocalizzando compare l'ivona in alto sullo schermo.È possibile disattivare la geolocalizzazione sia globalmente che per applicazione.Le cose col sistema nuovo sono cambiate in modo da non esporre l'UDID all'applicazione, il concetto di funzionamento è il medesimo.Ad ogni modo, non vedo una grande violazione della privacy diffondendo il mio UDID, nel senso che non vedo in un'azienda l'utilità di conoscere UDID ed eventuale geolocalizzazione di un utente ( cosa che fanno Google latitude, altrimenti non potrebbe funzionare), e Facebook con places.Ammesso che voglia spiare un utente, nel momento in cui si viene a sapere, dato che tutto passa per App Store e tutti gli sviluppatori devono avere un valido certificato,... già si sa a chi sporgere denuncia.Questo è quanto dal punto di vista tecnicoCordialità
    • Ego scrive:
      Re: Cosa è l'UDID
      il fatto che il singolo dato dell'udid sia poco utile non lo metto in dubbio, ma se all'udid vengono associati i dati del login di facebook o di linkedin le cose cambiano, openfeint lo dimostra abbondantemente, il problema è che tale dato associa indissolubilmente la persona all'udid e se insieme a questo vengono associate varie informazioni personali è semplice interpretare il fatto che non è per nulla un dato anonimo
      • Amedeo scrive:
        Re: Cosa è l'UDID
        non è un dato animino, ma è dato inutile pressoché inutile, cioè facebook, ad esempio, oltre avere i dati personali ha anche l'UDID, ma che se ne fa ?
        • Ego scrive:
          Re: Cosa è l'UDID
          tu parli di facebook, ma che bisogno ci sta che ifart acceda a questi dati inviandoli ai propri server? che bisogno ci sta che tali dati vengano presi dall'app del ristorante della costa ligure? o che bisogno ci sta che tali dati vengano presi dall'app per i codici a barre? se poi usi openfeint e incroci i dati hai un profilo completo dell'utente compresi nome e cognome indirizzo numero di telefono e perfino quante volte va al bagno, forse che ci sta un problema di privacy?
          • Amedeo scrive:
            Re: Cosa è l'UDID
            L'applicazione di suo può accedere solo all'UDID, e non a i dati di altre applicazioni, poi come giustamente dici, se andiamo ad incrociare i dati e confrontare gli UDID otteniamo altre informazioni, ma qui la violazione della privacy non è solo da parte di Apple, ma anche dei singoli sviluppatori se condividono tra di loro gli UDID.Pertanto la decisione di Apple di non mostrare più l'UDID è probabilmente la soluzione migliore.Potevano pensarci prima, forse sì, ma anche no. Ci sono sempre delle correzioni da apportare, non esce sempre tutto perfetto a primo colpo.Ad ogni modo a prescindere da Apple, Google, etc... faccio veramente fatica a pensare al concetto di violazione della privacy quando siamo tutti (intendo molti di quelli che si lamentano della privacy) iscritti su Facebook a raccontare i fatti nostri. Mi dirai, ma io su facebook posso scegliere con chi condividere le mia informazioni, sì tra gli utenti di facebook, ma comunque facebook ha tutto.Se veramente vogliamo la nostra privacy, dobbiamo stare attenti noi stessi.Ad esempio, io non metterei mai su facebook che vado in vacanza... non vado a dire ai ladri che non sono a casa.
          • Ego scrive:
            Re: Cosa è l'UDID
            - Scritto da: Amedeo
            L'applicazione di suo può accedere solo all'UDID,
            e non a i dati di altre applicazioni, poi come
            giustamente dici, se andiamo ad incrociare i dati
            e confrontare gli UDID otteniamo altre
            informazioni, ma qui la violazione della privacy
            non è solo da parte di Apple, ma anche dei
            singoli sviluppatori se condividono tra di loro
            gli
            UDID.
            Pertanto la decisione di Apple di non mostrare
            più l'UDID è probabilmente la soluzione
            migliore.
            Potevano pensarci prima, forse sì, ma anche no.
            Ci sono sempre delle correzioni da apportare, non
            esce sempre tutto perfetto a primo
            colpo.

            Ad ogni modo a prescindere da Apple, Google,
            etc... faccio veramente fatica a pensare al
            concetto di violazione della privacy quando siamo
            tutti (intendo molti di quelli che si lamentano
            della privacy) iscritti su Facebook a raccontare
            i fatti nostri. Mi dirai, ma io su facebook posso
            scegliere con chi condividere le mia
            informazioni, sì tra gli utenti di facebook, ma
            comunque facebook ha
            tutto.

            Se veramente vogliamo la nostra privacy, dobbiamo
            stare attenti noi
            stessi.
            Ad esempio, io non metterei mai su facebook che
            vado in vacanza... non vado a dire ai ladri che
            non sono a
            casa.quoto ogni parola
          • FinalCut scrive:
            Re: Cosa è l'UDID
            - Scritto da: Ego
            - Scritto da: Amedeo

            Se veramente vogliamo la nostra privacy,
            dobbiamo

            stare attenti noi

            stessi.

            Ad esempio, io non metterei mai su facebook
            che

            vado in vacanza... non vado a dire ai ladri
            che

            non sono a

            casa.

            quoto ogni parolaPerché voi due avete dei ladri come amici su Facebook?Oppure credete che lo zingaro che vi visita casa ad Agosto è abbastanza bravo da hackerare il vostro profilo e capire quando siete in ferie?Oppure siete così *********** da non usare restrizioni di privacy su Fessbook?Ma fatemi il piacere...(apple)(linux)
          • Amedeo scrive:
            Re: Cosa è l'UDID
            Ciao FinalCut,Non hai colto il senso, non era un esempio pratico, era per intendere che noi per primi dobbiamo essere i custodi della nostra privacy.Io uso Apple da sempre, non mi sono mai posto problemi di privacy, se tengo attivi i servizi di localizzazione è perché mi servono, trovo comodo avere le foto taggate con il luogo, trovo comodo il navigatore, etc etc, so quello che faccio, e del fatto che Apple/Google (per chi usa android) possano sapere dove mi trovo... non mi da molto fastidio, anzi, potrebbe anche tornare utile in certe situazioni.Amed
  • prova123 scrive:
    Forse non è chiaro che ...
    <i
    "Molto probabilmente Apple conserverà ancora il privilegio di poter leggere l'identificativo dei dispositivi in circolazione, già associato a strumenti social come Game Center, ma sembra che Cupertino stia cambiando il modo e le condizioni con cui queste informazioni possono essere condivise con gli inserzionisti." </i
    L'UDID equivalente all'IMEI per il GSM non deve essere dato a nessuno ad esclusione delle forze dell'ordine nel caso di investigazione in relazione ad atti criminali/criminosi.L'alternativa è regalare i propri dispositivi con la condizione che chi lo utilizza da la disponibilità dell'acXXXXX alle proprie attività svolte per fini pubblicitari, etc.Il punto fondamentale è che se il dispositivo lo compro sono solo ca**i miei di quello che faccio.Ancora un buon motivo per non comprare Apple (... il topic è riferito ad Apple!)
    • Pinco Pallino scrive:
      Re: Forse non è chiaro che ...
      Uhmmm,senza polemica: tu hai postato questo commento da un computer, giusto ?Il tuo computer ha sicuramente una interfaccia ethernet o WiFI con un MAC address... e no, non e' vero: quel MAC address puo' essere letto da qualsiasi applicazione, senza ordine di un giudice.
      • malto scrive:
        Re: Forse non è chiaro che ...
        - Scritto da: Pinco Pallino
        Uhmmm,

        senza polemica: tu hai postato questo commento da
        un computer, giusto
        ?

        Il tuo computer ha sicuramente una interfaccia
        ethernet o WiFI con un MAC address... e no, non
        e' vero: quel MAC address puo' essere letto da
        qualsiasi applicazione, senza ordine di un
        giudice.Prova... ;)
        • Pinco Pallino scrive:
          Re: Forse non è chiaro che ...
          Facile,dimmi che sistema operativo e ti mando una "applicazione" che lo fa :-)Intedevo ovviamente dire qualsiasi applicazione giri sul tuo computer, poi puoi sempre scegliere di non usare applicazioni Apple (nemmeno iOS) ul tuo egoFono e nessuno potra' leggere l'UDID.Scherzi a parte: molti programmi leggono il mac address per la ragione piu' ovvia del mondo: controllo della licenza. Su una piattaforma come iOS dove il controllo delle licenza e' effettuato tramite lo store (piaccia o no, mi tengo fuori dalla polemica) non vedo una ragione per consentire alle App di farlo. Che Apple continui a farlo mi pare normale (sempre per il discorso licenze) se lo fa per fini leciti e chiari.Poi come sempre non confondiamo il coltello con jack lo squartatore...
        • hermanhesse scrive:
          Re: Forse non è chiaro che ...
          Il MacAddress è falsificabile.
          • Teo_ scrive:
            Re: Forse non è chiaro che ...
            - Scritto da: hermanhesse
            Il MacAddress è falsificabile.Anche l'UDID e lIMEI.
          • hermanhesse scrive:
            Re: Forse non è chiaro che ...
            Se fai JB o se rooti.Sui vari SO su PC è un attimino diversa la questione.
          • Ego scrive:
            Re: Forse non è chiaro che ...
            - Scritto da: hermanhesse
            Se fai JB o se rooti.
            Sui vari SO su PC è un attimino diversa la
            questione.non è tanto l'udid il problema quanto i dati che vengono presi insieme all'udid che sono piu interessanti, la geolocalizzazione dell'udid insieme ai dati di navigazione e preferenze varie possono riuscire a fornire dati molto privati come ad esempio nome cognome ed indirizzo dell'utente, diverso il discorso per il mac adress che non è paragonabile come dato
      • prova123 scrive:
        Re: Forse non è chiaro che ...
        Come modificare il MAC address e UDID è un buon argomento di OT.Non esiste una correlazione biunivoca tra MAC address e utilizzatore del computer, mentre tra UDID ed utente si, in quanto è stato fatto con questa finalità. Rimanendo nell'uso della casalinga di Voghera comunque una cosa è utilizzare una informazione in maniera fraudolenta ed un altra è utilizzarla in maniera autorizzata e con determinate condizioni.
        • prova123 scrive:
          Re: Forse non è chiaro che ...
          Ripeto se uno mi da un dispositivo a costo zero e mi dice che io ho l'obbligo di utilizzarlo con la conseguente raccolta di informazioni a riguardo delle mie attività in rete, io sono d'accordo. Se c'è un business ne devo usufruire anche io, no che io debba pagare la fornitura del mio servizio! ;)
        • ruppolo scrive:
          Re: Forse non è chiaro che ...
          - Scritto da: prova123
          Come modificare il MAC address e UDID è un buon
          argomento di
          OT.
          Non esiste una correlazione biunivoca tra MAC
          address e utilizzatore del computer, mentre tra
          UDID ed utente si, in quanto è stato fatto con
          questa finalità. Si, ma l'utente resta anonimo.
          Rimanendo nell'uso della
          casalinga di Voghera comunque una cosa è
          utilizzare una informazione in maniera
          fraudolenta ed un altra è utilizzarla in maniera
          autorizzata e con determinate
          condizioni.L'uso fraudolento se ne frega di autorizzazioni e condizioni.
          • mmmm scrive:
            Re: Forse non è chiaro che ...
            no, se un app ha l'udid e con quell'app fai login su twitter,google,facebook,.... loro sanno anche correlare uno all'altro.
          • Ego scrive:
            Re: Forse non è chiaro che ...
            mai sentito parlare di openfeint?
      • panda rossa scrive:
        Re: Forse non è chiaro che ...
        - Scritto da: Pinco Pallino
        Uhmmm,

        senza polemica: tu hai postato questo commento da
        un computer, giusto
        ?

        Il tuo computer ha sicuramente una interfaccia
        ethernet o WiFI con un MAC address... e no, non
        e' vero: quel MAC address puo' essere letto da
        qualsiasi applicazione, senza ordine di un
        giudice.Una applicazione che gira in locale sul mio computer e si tiene i dati in locale sempre sul mio computer puo' fare quello che vuole col mio mac address.Qui la questione non e' il leggere i dati identificativi del mio dispositivo, ma quella di comunicarli all'esterno a mia insaputa!
        • Pinco Pallino scrive:
          Re: Forse non è chiaro che ...
          Credo che la parte magica sia "a mia insaputa".Se lo fa a tua insaputa hai totalmente ragione. Se c'e' scritto nelle condizioni di utilizzo... puoi non comprare quell'applicazione (o quell'oggetto) se non ti sta bene.Comunque la notizia che si commentava mi pare fosse un'altra: Apple sta "scoraggiando" e finira' per rendere inacessibile alle App di terze parti l'API che consente di leggere quell'ID.E' una buona cosa ? A me pare di si.PS: Molti, molti, molti programmi commerciali leggono varie informazioni sul computer, MAC address compreso, e le mandano a un server del produttore con un bel pacchetto chiamato "Richiesta di attivazione della licenza"...-----------------------------------------------------------Modificato dall' autore il 23 agosto 2011 20.29-----------------------------------------------------------
          • bubba scrive:
            Re: Forse non è chiaro che ...

            PS: Molti, molti, molti programmi commerciali
            leggono varie informazioni sul computer, MAC
            address compreso, e le mandano a un server del
            produttore con un bel pacchetto chiamato
            "Richiesta di attivazione della
            licenza"...
            --------------------------------------------------
            Modificato dall' autore il 23 agosto 2011 20.29
            --------------------------------------------------e sarebbe divertente vedere quanti mac-address pari a 00A0:DEAD:BEEF hanno in memoria :D
          • Pinco Pallino scrive:
            Re: Forse non è chiaro che ...
            Purtroppo temo troppo pochi :)In verita' il mac address delle mie VM e'00CA:CCAC:ACCA-----------------------------------------------------------Modificato dall' autore il 24 agosto 2011 00.34-----------------------------------------------------------
          • panda rossa scrive:
            Re: Forse non è chiaro che ...
            - Scritto da: Pinco Pallino
            Credo che la parte magica sia "a mia insaputa".

            Se lo fa a tua insaputa hai totalmente ragione.
            Se c'e' scritto nelle condizioni di utilizzo...
            puoi non comprare quell'applicazione (o
            quell'oggetto) se non ti sta
            bene.Il punto e' che non scriveranno mai: "Accetti di rinunciare alla tua privacy in cambio di essere profilato e rivenduto ai peggiori markettari del pianeta?" ma useranno una lingua incomprensibile agli utonti che crederanno pure di essere avvantaggiati nel regalare l'anima al diavolo.
            Comunque la notizia che si commentava mi pare
            fosse un'altra: Apple sta "scoraggiando" e
            finira' per rendere inacessibile alle App di
            terze parti l'API che consente di leggere
            quell'ID.

            E' una buona cosa ? A me pare di si.La funzione c'e'? Allora non puoi renderla inaccessibile.Ci sara' sempre il modo di aggirare e raggiungerla.
            PS: Molti, molti, molti programmi commerciali
            leggono varie informazioni sul computer, MAC
            address compreso, e le mandano a un server del
            produttore con un bel pacchetto chiamato
            "Richiesta di attivazione della
            licenza"...Motivo in piu' per avvalersi unicamente di software open.
          • Pinco Pallino scrive:
            Re: Forse non è chiaro che ...
            (perdonami lo snip)- Scritto da: panda rossa
            ... utonti che crederanno pure di essere
            avvantaggiati nel regalare l'anima al
            diavolo.Nessuno puo' difendere un essere umano dalla sua stupidita', se non privandolo della sua liberta' di comportarsi da stupido.
          • panda rossa scrive:
            Re: Forse non è chiaro che ...
            - Scritto da: Pinco Pallino
            (perdonami lo snip)

            - Scritto da: panda rossa

            ... utonti che crederanno pure di essere

            avvantaggiati nel regalare l'anima al

            diavolo.

            Nessuno puo' difendere un essere umano dalla sua
            stupidita', se non privandolo della sua liberta'
            di comportarsi da
            stupido.Male! Interferire con le leggi di Darwin provoca solo un aumento della stupidita'.Lascia che lo stupido si comporti da stupido prima di generare progenie, e il problema si risolvera' da se' nel giro di un paio di generazioni.
          • Papple scrive:
            Re: Forse non è chiaro che ...
            - Scritto da: panda rossa
            Lascia che lo stupido si comporti da stupido
            prima di generare progenie, e il problema si
            risolvera' da se' nel giro di un paio di
            generazioni.Il problema è che gli stupidi sono molto prolifici, l'unica soluzione è la sterilizzazione
  • Ego scrive:
    se ne sono accorti?
    openfeint docet
Chiudi i commenti