sabato 16 gennaio 2010

Pericolo privacy sul Web, dei super "cookies" nascosti spiano gli utenti



Un articolo trovato su www.wired.it a dir poco "rassicurante" per personcine come me che sono spaventate dalla rete. Ci sono però dei buoni consigli per cercare di tutelare la ns. privacy.

"Vi è mai capitato di pensare che qualche sito era meglio navigarlo in sessione privata? Se la risposta è si, leggete attentamente ciò che segue, perché avete decisamente lasciato molte più tracce di quante ne eravate disposti a considerare.

Le sessioni di navigazione privata impediscono ai siti che cliccate di lasciare informazioni nella cronologia e nelle cartelle di file temporanei e cookies. In locale. Ma ci sono altri elementi, più subdoli, nascosti, ben organizzati, che registrano ogni vostra mossa online senza dire una parola. Sono i Flash cookies: prendono nota di ogni movimento o preferenza, anche quando la navigazione è in incognito e sono cross-browser. Quindi sulla cronologia di Explorer vi troverete anche i siti aperti con Opera, Firefox, Safari, Chrome... Più che cookies sono local shared objects, e sono stati programmati per essere più resistenti e più capienti dei semplici cookies. Ogni elemento può accumulare fino a 100.000 diverse informazioni, 25 volte di più di quante ne possa acquisire un cookie del browser.

Comunemente, queste informazioni servono a stabilire se un utente abbia mai visitato un determinato sito, utilizzando questo dato per recuperare più in fretta gli elementi della pagina, caricando solo quelli nuovi, ma sono applicazioni comuni - e comode, ammettiamolo, anche la memorizzazione del nome utente usato per un'autenticazione e il salvataggio delle impostazioni di personalizzazione di un sito o del livello raggiunto in un gioco online.

Secondo un recente studio dei ricercatori della Berkeley University of California, più della metà dei siti utilizza plug-in Flash per registrare gli utenti e qualche informazione su di loro, ma pochissimi parlano di Flash cookies nella pagina della policy sulla privacy. A differenza dei cookies tradizionali, i Flash cookies sono praticamente sconosciuti agli utenti e le loro attività non sono soggette alle restrizioni che si possono impostare dal menu di un browser. Questo significa che anche quando si pensa di aver ripulito il proprio computer dagli elementi traccianti, in realtà è quasi sicuro che non sia così.

Ma c'è di peggio. Secondo la ricerca, utilizzando i dati acquisiti da Flash come backup si possono resuscitare i cookies, anche quando l'utente li ha cancellati dal proprio computer. "Il punto non è regolamentare l'uso dei cookies", sottolinea Ashkan Soltani, studente della Berkeley che ha partecipato alla ricerca. "Se gli utenti non vogliono essere tracciati, allora va regolamentata la possibilità di essere tracciati, non gli strumenti che si usano per registrare i comportamenti online".

Chiedete a chi gestisce un sito e vi dirà che ama avere accesso ai dati degli utenti che gli hanno fatto visita, in modo da poter dimostrare agli inserzionisti quante volte sono stati visti i loro banner e - molto importante - da quanti utenti unici. Senza contare che, analizzando i comportamenti online degli utenti, si possono individuare categorie precise per programmare campagne mirate.
E chi non ha Flash sul proprio computer? Nel 98% dei casi c'è e, in passato, è stato anche uno dei fattori chiave dell'esplosione del video online, potenziando i player di siti come YouTube e Hulu. Motivo in più per averlo.

Tutti i browser ormai permettono di attivare la navigazione privata e decidere quanti e quali dati registrare sul proprio computer. Ma i Flash cookies funzionano in modo differente: innanzitutto sono accumulati tramite una pagina del sito di Adobe (fate una prova: troverete cronologia e dimensione dei file temporanei delle vostre passeggiate in rete) e poi sono più difficili da gestire, soprattutto a causa dei diversi pannelli di controllo relativi a Global Privacy Settings e Website Privacy Settings (ma qual è la differenza?).

I sostenitori dell'advertising mirato non si preoccupano per la violazione della privacy, dato che i cookie in effetti identificano un browser, non una persona. E poi, in fondo, gli utenti ci guadagnano, perché lasciando i loro dati in rete possono avere accesso a banner tarati direttamente sui loro interessi. E ci guadagnano anche alcuni siti, come quelli di informazione. Secondo questa teoria, i Google ads non apparirebbero in particolari notizie, come l'intenzione di alzare le tasse, dato che non ci sono prodotti da pubblicizzare relativi a questo contesto. Ma se l'utente che atterra su quella pagina è profilato come interessato alle auto, allora si visualizzeranno inserzioni del nuovo modello in uscita della propria marca preferita.

Esistono diversi programmi studiati apposta per facilitare la vita ai cookies. Il principale è AddThis, popolare sito di bookmarking (raccoglie oltre mezzo milione di utenti unici al mese) che permette di inviare link o preferiti via mail o di postarli sui propri account di social networking: utilizza Flash per inviare informazioni HTML ai browser e ricostituire i cookie cancellati dal computer, permettendo una navigazione più veloce (in barba alla vostra decisione di cancellare i dati sensibili).

Dall'altra parte della barricata, gli utenti che volessero proteggere a tutti i costi la loro privacy, potrebbero ricorrere a diversi Add-On di Firefox, come BetterPrivacy, NoScript o FlashBlock o scaricare CCleaner, programma freeware (gratuito) di ottimizzazione dei sistemi operativi e pulizia dei file inutili presenti sul pc, inclusi alcuni parametri presenti nel registro di configurazione."

1 commento:

  1. Non mi sono fatto ancora un'idea se è giusto o meno tutelare l'anonimato su internet da un certo punto di vista penso che è giusto proteggere la privacy ma dall'altro perderebbe qualcosa il concetto di navigazione in generale. A riguardo mi ha colpito molto l'intervista di Mr Kaspersky su L'Occidentale http://www.loccidentale.it/articolo/mr.+kaspersky%3A+%22una+patente+per+navigare+su+internet+contro+i+rischi+del+cybercrime%22.0087276 dove si pensa ad "una patente per navigare su Internet contro i rischi del cybercrime"

    RispondiElimina