martedì 15 ottobre 2013
| Spoiler: |
Quote:
|
Studi confermano la raccolta delle tracce lasciate dai principali dispositivi connessi per la navigazione online. I siti web stanno imparando a scavalcare cookie e funzioni anti-tracciamento
|
|
Roma - Dai ricercatori dell'ateneo belga
Ku Leuven, in collaborazione con il dipartimento media e comunicazione alla
New York University, un dettagliato
rapporto sulle attività di tracciamento silente degli utenti di Internet. Evitando lo sfruttamento dei cosiddetti cookies, piuttosto che la funzione
Do Not Track nel protocollo HTTP, i principali siti web avrebbero adottato una tecnica più subdola e avanzata,
basata sul rastrellamento delle cosiddette impronte digitali lasciate dai singoli dispositivi per la navigazione online.
Partendo da un campione di 10mila domini Internet, una porzione vicina all'1,5 per cento ha fatto registrare attività di tracciamento non autorizzato anche in presenza di difese ad hoc come la funzione
Do Not Track. I siti
analizzati dai ricercatori in Belgio e negli Stati Uniti prevedono la raccolta di identificativi unici attraverso la combinazione di singole impronte -
dalle dimensioni dello schermo alla versione del software installato - lasciate dai vari dispositivi per la navigazione in Rete.
Circa 100 tra i principali siti web hanno mostrato tale pratica di tracciamento silente attraverso il plugin di Flash per i vari browser, mentre altri 400 siti raccolgono le impronte digitali dei dispositivi attraverso JavaScript per le numerose applicazioni web-based. Nota in lingua inglese come device (o browser) fingerprinting, la tecnica avanzata di tracciamento
ricade nella categoria dei
cosiddetti supercookie, generalmente più insidiosi dei tradizionali biscottini per la raccolta di informazioni personali nella navigazione online. In materia di tracciamento, un gruppo di ricerca presso lo
Stanford Security Laboratory ha scoperto una serie di vulnerabilità nella struttura sensoriale dei più comuni smartphone sul mercato, che
permetterebbe l'archiviazione di identificativi unici
attraverso strumenti interni come accelerometro, altoparlanti e microfono. Anche in questo caso, il movimento di un accelerometro può essere letto come un impronta lasciata da un singolo dispositivo connesso al web, con un meccanismo di tracciamento molto simile a quello basato sui cookie.
Mauro Vecchio
Fonte:
Punto Informatico