Web tracking persistenti ed inamovibili via cookies ma non solo: “the evercookies”

Forse molti di voi non si preoccupano più di tanto di quanto le nostre “navigazioni” su internet vengano tracciate.  Chi legge qualcuno dei miei articoli su questo sito, ricorderà quello in cui descrivevo i maledetti Flash Cookies che ovviamente non sono rimasti da soli ed ai quali ormai si sono affiancate nel tempo numerose tecniche in grado di tracciare e mantenere costantemente aggiornati enormi database che tengono conto dei nostri spostamenti, delle nostre preferenze e dei nostri desiderata e di ogni genere di informazioni necessarie a creare dei profili utente utili per essere rivenduti al migliore offerente. Un mercato ghiutto per i pubblicitari sempre più attratti dalla pubblicità mirata che internet consente.

Cercando di sintetizzare e riepilogare le tecnologie note per il tracking on line questo mi viene in mente:

  1. Cookie (inventti da Netscape molti anni or sono non solo per motivi di tracking ma anche per altre esigenze tecniche: la gestione delle sessioni con protocollo connectionless come l’http 1.0)
  2. I Flash Cookies della Adobe (ma in realta’ creati dagli sviluppatori del prodotto Flash acquisito dalla Adobe se ricordo bene nel 2009)
  3. I “Persistency Objects” di Microsoft Silverlight, di fatto la versione Microsoft dell’equivalente Flash. Non sono note, a differenza del prodotto di Adobe, interfacce in grado di eliminare tali “supercookies” che pertanto rimarranno sulle macchine windows ad libitum fintanto che qualche anima pia non escogiti un escamotage come a suo tempo fece il creatore del plugin BetterPrivacy gia’ descritto su questo sito.
  4. Gli “Evercookie“. In realtà non si tratta di un vero e proprio cookie nel vero senso della parola come nei 3 casi precedenti, ma di fatto si tratta di una tecnologia molto sofisticata che fa uso non solo delle tre tipologie di cookie precedentemente descritte, ma anche di nuovi stratagemmi per mantenere persistentemente i dati dell’utente, arrivando a ripopolare automaticamente e quindi continuamente ricreando i cookie appena cancellati dall’utente per amor di privacy!

Non penso si possa evitare di approfondire ulteriormente il discorso relativo al punto 4 ovvero gli Evercookie. La potenza del linguaggio javascript (da non confondere con il prodotto SUN Java solo assonante ma molto diverso) rende possibile grazie alla sua ubiquità, un efficace sistema di trackng e di aggiornamento costante dei dati relativi a tutto l’ambiente di browsing. I parametri presi in considerazione sono così tanti che rendono praticamente impossibile ogni tentativo da parte dell’utente di arginare le attività di tracking.

Stando alla documentazione recuperata on line,  pare che al momento il browser Safari della Apple configurato in modalita’ private browsing possa arginare la persistenza dei cookie in sé, ma ricordiamoci che non è possibile impedire a note societa’ di tracking di tenere traccia di una sorta di “firma digitale” del nostro browser e della sua associazione ad un IP o ad un range ben specifico di IP per cui anche questo tipo di tracciamento non puo’ essere dimenticato. Limita solo (e con margini molto bassi) la qualità del dato di tracciamento non permettando di identificare browser Safari configurati identicamente nell’ambito dello stesso provider..

Insomma se qualcuno pensasse di navigare su internet tranquillo di essere da solo, si sbaglia, vi sono in giro centinaia e migliaia di spioni elettronici che prendono nota di ciò che facciamo, dove navighiamo, quali banner visitiamo, quando cambiamo il browser, la sua versione, i suoi plug-in, e le versioni di ciascuno!!

I vecchi cookie si possono cancellare, ma gli Evercookie si possono “evitare” per ora solo da Safari in privacy mode.. ma ancora per quanto?

Riferimenti:  http://samy.pl/evercookie

N.B.  La funzionalità già ampiamente comprovata degli evercookies è solo alla  v0.4 BETA,  alla data 13/Ottobre/2010. Immaginiamo la qualità ed affidabilità che potrà raggiungere tale prodotto opensource quando raggiungerà la versione 1.0 !!

Addendum del dicembre 2014: la comunità europea ha predisposto una normativa specifica relativa ai cookies (vecchio tipo) ma dalle descrizioni ampiamente riportate sia sulla normativa europea sia sulle disposizioni in materia del Garante Privacy italiano, non vengono menzionate queste “nuove” tecnologie traccianti ben peggiori dei vecchi ed ormai famigerati cookies.

 

Luca Regoli