Roma – Microsoft, McDonald’s e altre grandi società accusate di fare uso e abuso dei cosiddetti Flash cookie sono state “graziate” dalla recente decisione del giudice distrettuale di New York Deborah A. Batts, che ha sostanzialmente invalidato le richieste dell’accusa parlando dell’impossibilità di quantificare un qualsivoglia danno economico proveniente dalla discussa pratica del tracking telematico.
La causa in oggetto era stata avviata da tale Sonal Bose, netizen della Grande Mela secondo la cui opinione l’uso dei cookie permanenti era ingannevole e in assoluta violazione della sua privacy, permettendo alle società che ne facevano (e ne fanno) uso di tracciare le abitudini di navigazione ricostruendo i cookie “standard” anche dopo la loro cancellazione dalla cache del browser.
Il giudice Batts ha valutato la questione da un punto di vista economico, e ha deciso che i limiti imposti da Computer Fraud and Abuse Act – un danno economico di almeno 5.000 dollari – non possono essere valutati in maniera oggettiva quando si tratta di tracking a mezzo biscottini senza scadenza.
“La pubblicità su Internet non è differente da quella in televisione o sui giornali – ha sentenziato il giudice del Distretto Sud di New York – Anche se Bose prendesse precauzioni contro la raccolta di dati, i suoi danni sarebbero comunque insufficienti per rispettare i limiti imposti dalla legge”.
Microsoft e le altri grande aziende sono salve anche questa volta, ma per andare sul sicuro a Redmond fanno sapere di aver abbandonato la pratica di utilizzare i “supercookie” per il tracciamento della navigazione su MSN.com. La corporation di Windows era stata colta a tracciare da una ricerca ]] risalente allo scorso luglio.
Alfonso Maruccia
-
Cosa è l'UDID
Vi espongo qui cosa è e come funziona, non sono ne pro ne contro Apple, è una semplice spiegazione, da cui mi piacerebbe ascoltare commenti costruttivi.L'UDID è l'Unique Device Identifier ID, un numero di serie che identifica in maniera univoca il dispositivo.L'UDID è stato messo a disposizione degli sviluppatori quando è nato il sistema di notifiche push.Dato che il multitasking non è consentito (attenzione, consentito), le applicazioni, le chat ad esempio, che intendono notificare al dispositivo i messaggi quando l'applicazione è chiusa devono utilizzare le notifiche push.Il meccanisco funziona così:1) Apple mantiene una connessione permanente con dispositivo2) L'applicazione all'avvio chiede l'UDID al dispositivo e la trasmette al proprio server, ad esempio AIM invia l'udid ai server di AIM.3) fintanto che l'applicazione è aperta la comunicazione è diretta tra applicazione e server AIM.4) quando l'utente preme il tasto home per chiudere l'applicazione l'applicazione riceve dal sistema l'ordine di chiudersi entro 5 secondi (che vengono eseguiti in background), dopodiché viene killata, durante questi 5 secondi l'applicazione comunica al server aim l'avvenuta chiusura.5) ad applicazione chiusa quando l'utente riceve un messaggio da aim, il messaggio fa questo percosso.AIM -
APNS (Apple Push Notification Server) -
UTENTEil messaggio porta con se l'UDID del dispositivo di destinazione, in modo che apple sappia a quale dispositivo recapitare la notifica.Non è possibile inviare spam tramite UDID, ve lo assicuro, non è fattibile, il dispositivo deve avere installata l'applicazione che deve ricevere la notifica e vi sono in gioco una serie di certificati.Per quanto riguarda la geolocalizzazione, le prime due volte che un dispositivo tenta di accedere alla geolocalizzazione, il sistema chiede il consenso.Non è possibile accedere direttamente all'hardware GPS, tutto passa tramite API iOS.Ogni qualvolta un'applicazione vi sta geolocalizzando compare l'ivona in alto sullo schermo.È possibile disattivare la geolocalizzazione sia globalmente che per applicazione.Le cose col sistema nuovo sono cambiate in modo da non esporre l'UDID all'applicazione, il concetto di funzionamento è il medesimo.Ad ogni modo, non vedo una grande violazione della privacy diffondendo il mio UDID, nel senso che non vedo in un'azienda l'utilità di conoscere UDID ed eventuale geolocalizzazione di un utente ( cosa che fanno Google latitude, altrimenti non potrebbe funzionare), e Facebook con places.Ammesso che voglia spiare un utente, nel momento in cui si viene a sapere, dato che tutto passa per App Store e tutti gli sviluppatori devono avere un valido certificato,... già si sa a chi sporgere denuncia.Questo è quanto dal punto di vista tecnicoCordialità-
Re: Cosa è l'UDID
il fatto che il singolo dato dell'udid sia poco utile non lo metto in dubbio, ma se all'udid vengono associati i dati del login di facebook o di linkedin le cose cambiano, openfeint lo dimostra abbondantemente, il problema è che tale dato associa indissolubilmente la persona all'udid e se insieme a questo vengono associate varie informazioni personali è semplice interpretare il fatto che non è per nulla un dato anonimo-
Re: Cosa è l'UDID
non è un dato animino, ma è dato inutile pressoché inutile, cioè facebook, ad esempio, oltre avere i dati personali ha anche l'UDID, ma che se ne fa ?-
Re: Cosa è l'UDID
tu parli di facebook, ma che bisogno ci sta che ifart acceda a questi dati inviandoli ai propri server? che bisogno ci sta che tali dati vengano presi dall'app del ristorante della costa ligure? o che bisogno ci sta che tali dati vengano presi dall'app per i codici a barre? se poi usi openfeint e incroci i dati hai un profilo completo dell'utente compresi nome e cognome indirizzo numero di telefono e perfino quante volte va al bagno, forse che ci sta un problema di privacy?-
Re: Cosa è l'UDID
L'applicazione di suo può accedere solo all'UDID, e non a i dati di altre applicazioni, poi come giustamente dici, se andiamo ad incrociare i dati e confrontare gli UDID otteniamo altre informazioni, ma qui la violazione della privacy non è solo da parte di Apple, ma anche dei singoli sviluppatori se condividono tra di loro gli UDID.Pertanto la decisione di Apple di non mostrare più l'UDID è probabilmente la soluzione migliore.Potevano pensarci prima, forse sì, ma anche no. Ci sono sempre delle correzioni da apportare, non esce sempre tutto perfetto a primo colpo.Ad ogni modo a prescindere da Apple, Google, etc... faccio veramente fatica a pensare al concetto di violazione della privacy quando siamo tutti (intendo molti di quelli che si lamentano della privacy) iscritti su Facebook a raccontare i fatti nostri. Mi dirai, ma io su facebook posso scegliere con chi condividere le mia informazioni, sì tra gli utenti di facebook, ma comunque facebook ha tutto.Se veramente vogliamo la nostra privacy, dobbiamo stare attenti noi stessi.Ad esempio, io non metterei mai su facebook che vado in vacanza... non vado a dire ai ladri che non sono a casa. -
Re: Cosa è l'UDID
- Scritto da: Amedeo
L'applicazione di suo può accedere solo all'UDID,
e non a i dati di altre applicazioni, poi come
giustamente dici, se andiamo ad incrociare i dati
e confrontare gli UDID otteniamo altre
informazioni, ma qui la violazione della privacy
non è solo da parte di Apple, ma anche dei
singoli sviluppatori se condividono tra di loro
gli
UDID.
Pertanto la decisione di Apple di non mostrare
più l'UDID è probabilmente la soluzione
migliore.
Potevano pensarci prima, forse sì, ma anche no.
Ci sono sempre delle correzioni da apportare, non
esce sempre tutto perfetto a primo
colpo.
Ad ogni modo a prescindere da Apple, Google,
etc... faccio veramente fatica a pensare al
concetto di violazione della privacy quando siamo
tutti (intendo molti di quelli che si lamentano
della privacy) iscritti su Facebook a raccontare
i fatti nostri. Mi dirai, ma io su facebook posso
scegliere con chi condividere le mia
informazioni, sì tra gli utenti di facebook, ma
comunque facebook ha
tutto.
Se veramente vogliamo la nostra privacy, dobbiamo
stare attenti noi
stessi.
Ad esempio, io non metterei mai su facebook che
vado in vacanza... non vado a dire ai ladri che
non sono a
casa.quoto ogni parola -
Re: Cosa è l'UDID
- Scritto da: Ego
- Scritto da: Amedeo
Se veramente vogliamo la nostra privacy,
dobbiamo
stare attenti noi
stessi.
Ad esempio, io non metterei mai su facebook
che
vado in vacanza... non vado a dire ai ladri
che
non sono a
casa.
quoto ogni parolaPerché voi due avete dei ladri come amici su Facebook?Oppure credete che lo zingaro che vi visita casa ad Agosto è abbastanza bravo da hackerare il vostro profilo e capire quando siete in ferie?Oppure siete così *********** da non usare restrizioni di privacy su Fessbook?Ma fatemi il piacere...(apple)(linux) -
Re: Cosa è l'UDID
Ciao FinalCut,Non hai colto il senso, non era un esempio pratico, era per intendere che noi per primi dobbiamo essere i custodi della nostra privacy.Io uso Apple da sempre, non mi sono mai posto problemi di privacy, se tengo attivi i servizi di localizzazione è perché mi servono, trovo comodo avere le foto taggate con il luogo, trovo comodo il navigatore, etc etc, so quello che faccio, e del fatto che Apple/Google (per chi usa android) possano sapere dove mi trovo... non mi da molto fastidio, anzi, potrebbe anche tornare utile in certe situazioni.Amed
-
-
-
-
-
Forse non è chiaro che ...
<i
"Molto probabilmente Apple conserverà ancora il privilegio di poter leggere l'identificativo dei dispositivi in circolazione, già associato a strumenti social come Game Center, ma sembra che Cupertino stia cambiando il modo e le condizioni con cui queste informazioni possono essere condivise con gli inserzionisti." </i
L'UDID equivalente all'IMEI per il GSM non deve essere dato a nessuno ad esclusione delle forze dell'ordine nel caso di investigazione in relazione ad atti criminali/criminosi.L'alternativa è regalare i propri dispositivi con la condizione che chi lo utilizza da la disponibilità dell'acXXXXX alle proprie attività svolte per fini pubblicitari, etc.Il punto fondamentale è che se il dispositivo lo compro sono solo ca**i miei di quello che faccio.Ancora un buon motivo per non comprare Apple (... il topic è riferito ad Apple!)-
Re: Forse non è chiaro che ...
Uhmmm,senza polemica: tu hai postato questo commento da un computer, giusto ?Il tuo computer ha sicuramente una interfaccia ethernet o WiFI con un MAC address... e no, non e' vero: quel MAC address puo' essere letto da qualsiasi applicazione, senza ordine di un giudice.-
Re: Forse non è chiaro che ...
- Scritto da: Pinco Pallino
Uhmmm,
senza polemica: tu hai postato questo commento da
un computer, giusto
?
Il tuo computer ha sicuramente una interfaccia
ethernet o WiFI con un MAC address... e no, non
e' vero: quel MAC address puo' essere letto da
qualsiasi applicazione, senza ordine di un
giudice.Prova... ;)-
Re: Forse non è chiaro che ...
Facile,dimmi che sistema operativo e ti mando una "applicazione" che lo fa :-)Intedevo ovviamente dire qualsiasi applicazione giri sul tuo computer, poi puoi sempre scegliere di non usare applicazioni Apple (nemmeno iOS) ul tuo egoFono e nessuno potra' leggere l'UDID.Scherzi a parte: molti programmi leggono il mac address per la ragione piu' ovvia del mondo: controllo della licenza. Su una piattaforma come iOS dove il controllo delle licenza e' effettuato tramite lo store (piaccia o no, mi tengo fuori dalla polemica) non vedo una ragione per consentire alle App di farlo. Che Apple continui a farlo mi pare normale (sempre per il discorso licenze) se lo fa per fini leciti e chiari.Poi come sempre non confondiamo il coltello con jack lo squartatore... -
Re: Forse non è chiaro che ...
Il MacAddress è falsificabile.-
Re: Forse non è chiaro che ...
Se fai JB o se rooti.Sui vari SO su PC è un attimino diversa la questione. -
Re: Forse non è chiaro che ...
- Scritto da: hermanhesse
Se fai JB o se rooti.
Sui vari SO su PC è un attimino diversa la
questione.non è tanto l'udid il problema quanto i dati che vengono presi insieme all'udid che sono piu interessanti, la geolocalizzazione dell'udid insieme ai dati di navigazione e preferenze varie possono riuscire a fornire dati molto privati come ad esempio nome cognome ed indirizzo dell'utente, diverso il discorso per il mac adress che non è paragonabile come dato
-
-
-
Re: Forse non è chiaro che ...
Come modificare il MAC address e UDID è un buon argomento di OT.Non esiste una correlazione biunivoca tra MAC address e utilizzatore del computer, mentre tra UDID ed utente si, in quanto è stato fatto con questa finalità. Rimanendo nell'uso della casalinga di Voghera comunque una cosa è utilizzare una informazione in maniera fraudolenta ed un altra è utilizzarla in maniera autorizzata e con determinate condizioni.-
Re: Forse non è chiaro che ...
Ripeto se uno mi da un dispositivo a costo zero e mi dice che io ho l'obbligo di utilizzarlo con la conseguente raccolta di informazioni a riguardo delle mie attività in rete, io sono d'accordo. Se c'è un business ne devo usufruire anche io, no che io debba pagare la fornitura del mio servizio! ;) -
Re: Forse non è chiaro che ...
- Scritto da: prova123
Come modificare il MAC address e UDID è un buon
argomento di
OT.
Non esiste una correlazione biunivoca tra MAC
address e utilizzatore del computer, mentre tra
UDID ed utente si, in quanto è stato fatto con
questa finalità. Si, ma l'utente resta anonimo.
Rimanendo nell'uso della
casalinga di Voghera comunque una cosa è
utilizzare una informazione in maniera
fraudolenta ed un altra è utilizzarla in maniera
autorizzata e con determinate
condizioni.L'uso fraudolento se ne frega di autorizzazioni e condizioni.-
Re: Forse non è chiaro che ...
no, se un app ha l'udid e con quell'app fai login su twitter,google,facebook,.... loro sanno anche correlare uno all'altro. -
Re: Forse non è chiaro che ...
mai sentito parlare di openfeint?
-
-
-
-
-
se ne sono accorti?
openfeint docet