Tracciamento, chi ha paura delle impronte?

Studi confermano la raccolta delle tracce lasciate dai principali dispositivi connessi per la navigazione online. I siti web stanno imparando a scavalcare cookie e funzioni anti-tracciamento
Studi confermano la raccolta delle tracce lasciate dai principali dispositivi connessi per la navigazione online. I siti web stanno imparando a scavalcare cookie e funzioni anti-tracciamento

Dai ricercatori dell’ateneo belga Ku Leuven , in collaborazione con il dipartimento media e comunicazione alla New York University , un dettagliato rapporto sulle attività di tracciamento silente degli utenti di Internet. Evitando lo sfruttamento dei cosiddetti cookies, piuttosto che la funzione Do Not Track nel protocollo HTTP, i principali siti web avrebbero adottato una tecnica più subdola e avanzata, basata sul rastrellamento delle cosiddette impronte digitali lasciate dai singoli dispositivi per la navigazione online .

Partendo da un campione di 10mila domini Internet, una porzione vicina all’1,5 per cento ha fatto registrare attività di tracciamento non autorizzato anche in presenza di difese ad hoc come la funzione Do Not Track . I siti analizzati dai ricercatori in Belgio e negli Stati Uniti prevedono la raccolta di identificativi unici attraverso la combinazione di singole impronte – dalle dimensioni dello schermo alla versione del software installato – lasciate dai vari dispositivi per la navigazione in Rete.

Circa 100 tra i principali siti web hanno mostrato tale pratica di tracciamento silente attraverso il plugin di Flash per i vari browser, mentre altri 400 siti raccolgono le impronte digitali dei dispositivi attraverso JavaScript per le numerose applicazioni web-based. Nota in lingua inglese come device (o browser) fingerprinting, la tecnica avanzata di tracciamento ricade nella categoria dei cosiddetti supercookie, generalmente più insidiosi dei tradizionali biscottini per la raccolta di informazioni personali nella navigazione online.

In materia di tracciamento, un gruppo di ricerca presso lo Stanford Security Laboratory ha scoperto una serie di vulnerabilità nella struttura sensoriale dei più comuni smartphone sul mercato, che permetterebbe l’archiviazione di identificativi unici attraverso strumenti interni come accelerometro, altoparlanti e microfono . Anche in questo caso, il movimento di un accelerometro può essere letto come un impronta lasciata da un singolo dispositivo connesso al web, con un meccanismo di tracciamento molto simile a quello basato sui cookie.

Mauro Vecchio

Link copiato negli appunti

Ti potrebbe interessare

15 10 2013
Link copiato negli appunti