PING tracking, ovvero perché usare FireFox ed abbandonare Chrome

14-04-2019

E’ interessante rilevare come gruppi di lavoro, normative, provvedimenti dei vari Garanti nazionali in materia di privacy, inducano sempre di più le povere aziende a realizzare numerosi lavori al fine di rimanere compliant. Queste spendono fior di soldoni (sottraendo risorse dal core business) e poi, sotto traccia, altri attori, con la vista ben più lunga, minano in continuazione le basi per sovvertire quel minimo di ordine che le normative tentano di regolamentare.

Il PING tracking fa proprio questo. Si tratta di un tag HTML5, risalente al 2013, ma passato un po’ in sordina, che serve a controllare cosa clickiamo. In effetti ci serviva che qualcuno ci controllasse un po’. Ci sentivamo soli ed il sapere che qualcuno ci spia, lì nel web, è, in fondo, una sensazione piacevole di comunità, quasi appagante!

Perdonate la velata vena sarcastica, ma quando leggo normative folli ed inutili quali quelle dedicate ai cookies che costringono gli utenti de web a cliccare ovunque ok e poi scopro altre furbate come queste, veramente viene il latte alle ginocchia. Ricordo che i cookies sono roba del “deep past” e che, rimediare con la normativa del 2012 (la direttiva europea era del 2009) mi è sembrato ridicolo e l’ho stigmatizzato nell’articolo apposito, dove notavo quanto malfatta fosse tale normativa, nata vecchia ed incompleta.

Analizziamo nel dettaglio la funzione chiedendo aiuto al noto sito w3schools.com:

Example

When the user clicks on the w3schools.com/html link, notify w3schools.com/trackpings:

<a href=”https://www.w3schools.com/html” ping=”https://www.w3schools.com/trackpings”>

Capite cosa significa? Che io potrei aver inserito dentro una pagina sonde ovunque in funzione di cosa voglio sapere riguardo alla nostra navigazione (i nostri click). Ed allora perché l’EDPB (European Data Protection Board) insediatasi nel 2018 ma già attiva da anni come gruppo ex articolo 29, non ha previsto nulla per questo tipo di tracciamento? Forse perché questo si poteva effettuare in altro modo? O perché ormai non c’è più speranza, poiché si tratta di una battaglia persa, visto che, quando si vince su un fronte, su quello opposto probabilmente sta per configurarsi una disfatta ancora più scottante?

Ora provate ad eseguire una ricerca sul vostro browser ecco la chiave di esempio:

“html ping tracking” (non servono le virgolette)

ed andatevi a leggere il contenuto del risultato della pagine delle risposte.

ATTENZIONE! Per “contenuto” intendo il risultato del CTRL+U dato sul nostro browser, lo so, è una cosa un po’ da hackers, ma qui stiamo indagando su cosa ci combinano i nostri motori di ricerca/siti visitati, mica ci possiamo fermare all’aspetto esteriore del risultato di html e stylesheet!

Beh sapete che non tutti otterranno la medesima risposta, ma io ho fatto le mie prove, il più possibile “asettiche”1 ed ecco i risultati:

  1. dalla ricerca mediante Chrome e tramite Google all’interno della pagina, ricercando la stringa ‘ping=”’ che denota l’adozione del tag ping tracking, ne ho trovati ben 28 ed il risultato della pagina che conteneva i primi 11 risultati occupava ben 468KB (molto del contenuto è codice Javascript compattato2);
  2. dalla ricerca mediante FireFox e tramite Google all’interno della pagina, ricercando la stringa ‘ping=”’ non ne ho trovati ma il risultato della pagina con i soliti 11 risultati occupava ben 507KB;
  3. dalla ricerca mediante FireFox e tramite DuckDuckGo all’interno della pagina, ricercando la stringa ‘ping=”’ non ne ho trovati ed il risultato della pagina con i soliti 11 risultati occupava, questa volta, solo 26KB;

Non ho, volutamente, analizzato le differenze di codice javascript inserito nella pagina di Chrome e Firefox per comprendere e giustificare le differenze dei 39K in più su FireFox, ma il sospetto che tale incremento di codice sia probabilmente dovuto a tecniche di tracking similari (pur meno efficaci) a quelle del Ping tracking, non mi sconvolgerebbe.

Ebbene questo è il motivo per il quale è importante usare browser quali FireFox al posto di Chrome (ma d’ora in poi anche al posto di Edge che adotta il progetto Chromium di Google) magari utilizzando il motore DuckDuckGo (nato proprio in ottica privacy-aware) invece che Google e sperare di salvare, pur in minima parte, la nostra privacy, che ormai è in fase di deperimento così avanzato.

Già so però che la stragrande maggioranza di voi lettori penserà, ma cosa m’importa a me, io resto con Chrome e Google, io non ho nulla da nascondere e la perdita di un po’ di privacy, non mi sconvolge.

A questo punto io non posso che arrendermi. Rispondere ad un atteggiamento quale quello sopra riportato richiederebbe un articolo ben più corposo del presente ed una presa di coscienza dell’attuale carenza culturale in materia di protezione dei dati troppo importante per chi scrive. Dovrebbero essere istituzioni, governi, con mezzi molto più importanti dei miei, a farsi carico di colmare questi gap culturali presenti nella popolazione anche di livello medio-alto.

Questo è il limite dell’attuale regolamentazione europea (e non solo) in materia di privacy: tanta normativa che obbliga le aziende a proteggere i dati dei clienti (benissimo), ma non c’è nessuno che obbliga gli stati a formare i loro cittadini sulle accortezze necessarie per proteggere loro stessi dati personali dagli OTT (Over The Top) ed agli usi ed abusi che su questi si fanno con la disinvoltura degli intoccabili.

Vogliamo contare le trasmissioni TV ed i format televisivi specializzati in protezione dei dati personali? Vi siete tutti ammutoliti?

L.R.

2019/04/14

1 Cancellati cookies, history, form e stored data.

2 Il codice Javascript, essendo interpretato, ha una sintassi da rispettare che contiene spazi ma anche salti riga ed altri elementi che ne consentono la lettura al programmatore che lo concepisce. Quando il codice viene “messo in produzione” viene compattato ed oscurato risultando un unica lunghissima riga e di fatto rendendone molto più complicata la lettura degli umani che si avventurano nell’interpretazione del codice ‘embedded’. Serve un apposito software per ‘decompattare/de-oscurare’ il codice, prima di comprenderne il comportamento. Ormai il problema è anche di performances. Tanto codice per una pagina, rende lento il caricamento ed appesantisce le nostre CPU per il carico di lavoro da eseguire.