La scoperta è di alcuni ricercatori della Princeton University e della KU Leuven University in Belgio.
Dopo i cookie, piccoli file di testo, inviati al browser, impiegati per spiare e monitorare la navigazione web ma soggetti a regolamentazione in vari paesi, compresa l’Italia, i siti hanno introdotto altri meccanismi, più difficilmente rilevabili e contrastabili, per profilare un utente e registrare movimenti e abitudini su Internet.
Per il marketing pubblicitario è importante conoscere quali pagine visita chi naviga su internet in modo da avere indicazioni su quello che potrebbe acquistare.
I cookie servono a questo.
Anche Google li utilizza per mostrare annunci mirati ma prima deve avvisare l’utenza e chiedere esplicitamente il consenso sui dati raccolti come stabilito dal Garante per la Privacy con un provvedimento del 21 luglio che parimenti richiama altri sistemi di fingerprint.
Dai cookie ci si può difendere bloccandoli e cancellandoli, attivando funzionalità del browser come DonotTrack ed estensioni quali Ghostery.
Ma ci sono altri metodi di tracking più persistenti, meno facili da rimuovere, che consentono di aggirare norme e controlli, con conseguenti rischi sulla privacy.
Uno di questi è il “canvas fingerprinting” che sfrutta immagini o linee di testo elaborate di nascosto da un terminale quando si visita una pagina web per creare una sorta di impronta digitale con cui identificare in modo univoco l’utente e i suoi movimenti online.
La tecnica, individuata già nel 2012, viene descritta nella ricerca The Web never forgets che documenta per la prima volta la sua diffusione.
Sono oltre 5000, su 100.000 analizzati, i siti web in cui è stata rintracciata.
Un numero pari al 5,5% di quelli sottoposti ad indagine, la cui lista è adesso disponibile su Internet.
Secondo quanto riscontrato dagli autori dello studio, il principale veicolo di contagio è rappresentato dai servizi offerti da AddThis, una delle principali piattaforme di social bookmarking e di condivisione di contenuti esistenti al mondo.
Gli stessi responsabili della società statunitense hanno ammesso di aver testato la tecnologia “canvas fingerprinting”, come alternativa ai cookie, su una piccola parte dei 13 milioni di siti che integrano i suoi prodotti.
Rich Harris, amministratore delegato di AddThis, ha dichiarato in un’intervista di aver valutato i possibili risvolti in termini di privacy senza riscontrare violazioni di legge.
In ogni caso, la tecnologia resta attiva in moltissimi siti, dal portale della Casa Bianca a YouPorn, i cui gestori hanno, tuttavia, negato ogni responsabilità, riferendo a ProPublica di aver provveduto ad eliminarla.
Ma cosa può fare il singolo utente per neutralizzarla?
Nonostante le difficoltà qualche rimedio c’è.
Per i ricercatori belgi e americani, Tor è l’unico browser che, allo stato, impedisce il funzionamento di “canvas fingerprinting” (garantisce più sicurezza con la navigazione anonima ma ne risentono prestazioni e disponibilità di contenuti) mentre Electronic Frontier Foundation, oltre al test sulla tracciabilità del browser, consiglia di installare la sua estensione Privacy Badger per bloccare il tracking di AddThis, oppure Disconnect e NoScript. Soluzioni, queste ultime, suggerite anche da Mashable e ProPublica che, in più, propone l’estensione AddBlockPlus con il filtro EasyPrivacy e Chameleon solo per i più esperti.
.jpg)
.jpg)
.jpg)
.jpg)