Link alla notizia: https://edge9.hwupgrade.it/news/tlc-mobile/trustpid-e-il-“super-cookie-che-traccia-l-utente-e-aggira-i-blocchi-ecco-come-e-vodafone-lo-sta-sperimentando_107614.html

Un meccanismo di identificativi univoci e persistenti che possa aggirare anche le contromisure attualmente previste da browser e sistemi operativi, e consentire agli inserzionisti di continuare ad erogare pubblicità personalizzate

Click sul link per visualizzare la notizia.

Link alla notizia: https://edge9.hwupgrade.it/news/tlc-mobile/trustpid-e-il-“super-cookie-che-traccia-l-utente-e-aggira-i-blocchi-ecco-come-e-vodafone-lo-sta-sperimentando_107614.html

Un meccanismo di identificativi univoci e persistenti che possa aggirare anche le contromisure attualmente previste da browser e sistemi operativi, e consentire agli inserzionisti di continuare ad erogare pubblicità personalizzate

Nel concreto Vodafone prevede di assegnare un ID fisso a ciascun cliente, così da associarvi tutte le sue attività. Tale identificativo sarà basato su una serie di parametri incrociati, così che il meccanismo possa assicurare la persistenza nel tracciamento. A questo punto l'ISP mobile può creare un profilo personale basato sull'ID, dando modo agli inserzionisti di pubblicare annunci mirati per ciascun individuo, senza che venga rivelato alcun dettaglio identificativo.

Click sul link per visualizzare la notizia.

Un altro buon motivo per stare alla larga da Vodafone :Prrr: :Prrr: :Prrr:

non mi risulta che nessuno sia stato ancora rimborsato per tutti i dati personali che vodafone/ho mobile hanno "donato" ai craker a causa della loro scarsa sicurezza

comunque vorrei vedere cosa succede se un governo un giorno si sveglia e vuole quei dati per "stanare" un certo tipo di persone e reprimerle... il nazzismo è tutt'altro che sparito ed è solo uno dei tanti problemi

Sarà aggirato tempo 0. Ovvio che ci provano a creare nuovi sistemi per lucrare sulla vita altrui

Sarà aggirato tempo 0. Ovvio che ci provano a creare nuovi sistemi per lucrare sulla vita altrui
Non credere che sia così facile, dice che neanche con le vpn si aggira.

Secondo me andrebbe reso illegale, viola laprivacy in maniera assoluta. La storia dell'anonimizzazione è una scusa a cui non crede più nessuno, basta che ti logghi su un sito qualunque e tutti gli altri sanno chi sei.

Dice che si potrà scegliere l'opt-out/in, ma ci credo poco. Sicuramente sarà imboscato in maniera tale che la maggior parte della gente non lo saprà neanche, sempre che poi venga rispettato, e non ci siano "errori di configurazione" durati anni come con Facebook... ecc.

Troppi rischi, va messo illegale per legge, punto.
La pubblicità in tv, stampa, ecc. ha sempre funzionato senza tracciamento, prima di internet il tracciamento non esisteva e il mondo girava comunque.

E poi, da quando Vodafone è paladina degli editori? Sicuramente vorrà qualcosa in cambio, una fetta dei guadagni...

Non è un cookie.
Ogni cliente di qualsiasi ISP ha già un codice cliente univoco (non potrebbe essere altrimenti), il punto è se questo possa essere utilizzato per fare tracciamento o vada contro al GDPR.

comunque vorrei vedere cosa succede se un governo un giorno si sveglia e vuole quei dati per "stanare" un certo tipo di persone e reprimerle... il nazzismo è tutt'altro che sparito ed è solo uno dei tanti problemi

Menomale che ci hanno pensato i Russi ad andare a caccia dei nazisti in ucraina

Mamma mia... ma dai Cookie del pc arrivare al Nazismo... :eek:

useremo tutti VPN.. e poi salterà fuori che le vpn vendono i dati agli inserzionisti :D

Ok, l'ISP sa chi sei e ti assegna un Id univoco, ma come comunica questa informazione agli inserzionisti? Con un header HTTP?

Da ex cliente, più volte rimodulato, "nuova ottima tariffa" e di nuovo subito rimodulato, uscito, rientrato una volta sotto false promesse e di nuovo rimodulato fino all'arrivo di Iliad, penso che quando Vodafone finalmente chiuderà i battenti sarà comunque anni troppo tardi.

E si prendesse una VM con cui fare uno snapshot quando è vergine e ripartire da quello ogni volta all'avvio successivo?

Menomale che ci hanno pensato i Russi ad andare a caccia dei nazisti in ucraina

Mamma mia... ma dai Cookie del pc arrivare al Nazismo... :eek:

chi ha mai parlato di russi ed ucraini?

https://it.wikipedia.org/wiki/Prima_vennero...

da qualche parte si comincia e difficilmente la massa se ne accorge se non quando è troppo tardi, l'olocausto non è iniziato dall'oggi al domani ma in un periodo di tempo relativamente lungo

useremo tutti VPN.. e poi salterà fuori che le vpn vendono i dati agli inserzionisti :D

È già così. PErchè pensi che costino sempre meno questi servizi?
Semplicemente stai spostando il tracciamento dal tuo isp (che sa comunque che stai usando una vpn) al gestore della vpn.

E si prendesse una VM con cui fare uno snapshot quando è vergine e ripartire da quello ogni volta all'avvio successivo?

Ti tracciano usando l'IP. Puoi usare anche un dispositivo diverso che quello che interessa a loro è il traffico richiesto dal router o dal telefono.

Comunque basta usare la rete TOR per eludere questo tipo di meccanismo.
E in ogni caso possono anche tracciarmi, ma nel momento in cui io a monte ho un pihole (o ublockorigin) che mi filtra la spazzatura non possono fare nulla.

Ti tracciano usando l'IP. Puoi usare anche un dispositivo diverso che quello che interessa a loro è il traffico richiesto dal router o dal telefono.

L'IP non sarebbe un problema, basterebbe rinnovarlo, cosa che richiede una ventina di secondi con un router.

Io sto quasi pensando di mettermi su una VM con uno script che visita pagine internet a caso, cerca prodotti a caso su amazon, e cose del genere, così anche dovessero mettere su un sistema del genere, i miei dati veri sarebbero sommersi in una montagna di dati spazzatura.

L'IP non sarebbe un problema, basterebbe rinnovarlo, cosa che richiede una ventina di secondi con un router.

Vero... ma comunque è il tuo isp che te lo da....
Se un giorno al router viene assegnato l'ip 132.24.15.16 ed il giorno dopo lo riavvii e gli viene assegnato l'ip 132.24.22.17 sanno sempre che quei du ip sono stati in uso dal signor Giovanni69 dalle ore x alle ore y del giorno z.

Fare un sistema di ad non cancerogeno alla brave non sarebbe una brutta idea

adesso qualcuno mi spiega, fintanto che non c'è riconducibilità tra questo id e la persona fisica, quale sarebbe il problema?

cioè a me pare che si sia passati da un estremo, dove il prurito allo scroto di Giovanni Rossi GVNRSS56P14J423K era un dato acquistabile, ad adesso che ci si straccia le vesti se si parla di tracking indipendentemente dal fatto che sia rispettoso o meno della privacy individuale.

io vorrei davvero che qualcuno tirasse fuori un motivo CONCRETO (quindi evitare ipotesi teoriche, in teoria si può fare tutto a prescindere da questo quindi potenzialmente siamo già fottuti di default, il negozio dove Giovanni Rossi ha preso la crema ha venduto il dato a Facebook e a Google e pure alla catena degli Autogrill che hanno provveduto a scrivere la cosa nei loro bagni)

un altro inesorabile passo verso la Tecnocrazia,
verso il "vedo tutto", in senso assoluto.
e poi ok, io vivo di pubblicità, ma quella invasiva, fastidiosa, non la sopporto, nemmeno quella che mi paga lo stipendio.
però da lì al dire che verrà usato dagli editori per contenuti di qualità, mi rotolo giù dalle scale senza nemmeno ridere, vista la quantità di siti clickbait con titoli osceni presenti in rete (basta guardare la sezione notizie di ogni smart android... non servono esempi), e dove se per caso scegli di entrare, leggi una valanga di informazioni assolutamente inutili e inconcludenti ma piene zeppe di banner, dove sei hai il coraggio di leggere davvero l'articolo fino in fondo, scopri che quello che hai appena letto, buttando del tempo e la tua privacy alle ortiche, lo sapevi già anche senza cliccare. Intanto loro ringraziano.
Poi gli editori quelli veri arrancano a quadrare i conti a fine mese o peggio, si allineano a questo merdificio, xkè aiuta a fare numeri.

Un meccanismo di identificativi univoci e persistenti che possa aggirare anche le contromisure attualmente previste da browser e sistemi operativi, e consentire agli inserzionisti di continuare ad erogare pubblicità personalizzate

Vodafone...e già partiamo malissimo...ma che facciano pure del loro peggio - gli altri seguiranno - vediamo chi la spunta alla fine...sarà ancora più soddisfacente navigare eludendo l'ennesima trovata per ciulare informazioni personali...:cool:

un sistema così aggira anche una VPN...

Fare un sistema di ad non cancerogeno alla brave non sarebbe una brutta idea

Esatto. Pian piano l'idea di brave si farà largo e soppianterà l'attuale sistema basato sulla pubblicità comportamentale e sulla profilazione (che nemmeno funziona (https://weis2019.econinfosec.org/wp-content/uploads/sites/6/2019/05/WEIS_2019_paper_38.pdf)).

Ho provato a cercare di capire il funzionamento ma, per ora, non si trova quasi nulla, quindi possiamo solo fare supposizioni:

1 - Potrebbe funzionare inserendo qualche dato nell'header http della richiesta, ma questo non funzionerebbe con https, a meno di violare la crittografia originale (e qui il browser avviserebbe l'utente come avviene con i content filter aziendali).
[Questo è il sistema che utilizzava H3G per addebitare sul conto telefonico l'accesso alle pagine web di alcuni giornali]

2 - Potrebbe invece basarsi sull'indirizzo IP: il cellulare si connette al provider (vodafone), il quale gli assegna un ip dinamico, ad esempio 12.34.56.78 e lo registra sul database di trustpid associato al profilo dell'utente.
L'utente visita un sito contenente un banner pubblicitario.
il sito pubblicitario riceve la connessione dall'ip 12.34.56.78 e chiede al server trustpid il "profilo" di quell'ip, servendo in risposta la pubblicità basata sul profilo.
Quando il cellulare si disconnette, vodafone dimuove l'ip da associato al profilo dell'utente.

Entrambe queste modalità di funzionamento però cessano di funzionare in wifi o utilizzando una VPN; tuttavia ad istinto penso che il sistema utilizzato sia il secondo, in quanto sul sito https://trustpid.com/ quando tento di verificare il mio stato appare questo errore: "Access Failed. We could not verify you, which could be that you are not using a mobile connection or that your mobile network provider is not yet part of TrustPid."

Se è della Vodafone ci sarà scritto per sempre come per le tariffe presumo

E in ogni caso possono anche tracciarmi, ma nel momento in cui io a monte ho un pihole (o ublockorigin) che mi filtra la spazzatura non possono fare nulla.
No, il tracking non serve solo per propinarti pubblicità mirata, che puoi evitare con i vari ...block, vedi sotto.

adesso qualcuno mi spiega, fintanto che non c'è riconducibilità tra questo id e la persona fisica, quale sarebbe il problema?

cioè a me pare che si sia passati da un estremo, dove il prurito allo scroto di Giovanni Rossi GVNRSS56P14J423K era un dato acquistabile, ad adesso che ci si straccia le vesti se si parla di tracking indipendentemente dal fatto che sia rispettoso o meno della privacy individuale.

io vorrei davvero che qualcuno tirasse fuori un motivo CONCRETO (quindi evitare ipotesi teoriche, in teoria si può fare tutto a prescindere da questo quindi potenzialmente siamo già fottuti di default, il negozio dove Giovanni Rossi ha preso la crema ha venduto il dato a Facebook e a Google e pure alla catena degli Autogrill che hanno provveduto a scrivere la cosa nei loro bagni)
qui c'è un video e soprattutto le risposte alle domande sotto il video:
https://banspying.org
la seconda è per te: "how damaging is a surveillance based economy", e tra le atre cose sotto la voce Discrimination "by making certain consumers pay more for products or services"

E ora alcuni esempi concreti capitati a ME:
- tenevo d'occhio un pezzo di arredamento su internet, ho notato che ogni qualche volta che lo riguardavo aumentava un po' di prezzo.
- stessa cosa a mia nipotina che teneva d'occhio un iphone usato, continuava ad aumentare di prezzo finchè ha raggiunto il prezzo del modello più costoso che era rimasto fermo perchè non lo guardava.
In questi casi non gli interessa neanche sapere chi sono, gli basta sapere che sono lo stesso che li ha visitati ieri per alzarmi il prezzo. E la pubblicità non c'entra.
- sul pc di mio padre ho cercato un accessorio strano su aliexpress, sito che lui non conosce neanche, poi per un mese si ritrovava la pubblicità di quello strano accessorio dappertutto, anche su siti italianissimi. Se cercavo qualcosa di imbarazzante...

Avevo letto che alcuni siti mettono prezzi più alti se visitati con Safari (Apple), alcuni tracking system vendono informazioni alle compagnie assicuratrici per sapere che malattie cerchi su internet, così ti alzano il premio o ti escludono quella patologia dal contratto, ecc.
D'altronde se G o FB e tutto il sottobosco correlato guadagna miliardi con questi dati un motivo ci sarà.

ovviamente è colpa dell'utente finale se i siti sono pieni marci di pubblicità, talvolta pure forvianti, per mantenere i contenuti di qualità...
sorvoliamo sul fatto che per certi siti risulta pure difficoltosa la navigazione, proprio a fronte di quella "pubblicità mirata" che ti appare a tutto schermo con video e volume al massimo...
cari gestori di Vodafone... ma per favore...
usate voi stessi i vostri servizi prima di offrirli al pubblico, provate a chiamare i vostri call center di assistenza, divertitevi...
poi pensate al super cookie

Io sto quasi pensando di mettermi su una VM con uno script che visita pagine internet a caso, cerca prodotti a caso su amazon, e cose del genere, così anche dovessero mettere su un sistema del genere, i miei dati veri sarebbero sommersi in una montagna di dati spazzatura.

Questo browser addon potrebbe interessarti: https://adnauseam.io/