Cancellare i cookie? Non c’è modo di sfuggire al canvas fingerprinting

Il post seguente è stato tradotto grazie all’esplicita autorizzazione di Darknet

Il tracciamento sta diventando ancora più complesso: pare che il canvas fingerprinting funzioni in qualsiasi browser che supporti HTML5 e che sia abbastanza difficile da fermare per un utente, essendo una caratteristica di base (un sito web ordina al browser di disegnare un’immagine utilizzando il canvas).

E pare che ogni singolo browser disegni l’immagine in modo leggermente diverso, quindi sarete tracciabili indipendentemente dalle impostazioni di cookie/privacy: basta chiedere al browser di ridisegnare l’immagine e poi, suppongo, analizzare rapidamente un database alla ricerca della corrispondenza dei checksum dell’immagine.

Canvas Fingerprinting

Non sarebbe esattamente legato alla vostra identità (a meno che non l’abbiate già fatto con un sito che richieda/supporti il login) ma collegherebbe l’uso che fate dei siti, in particolare tutti i siti che usano AddThis (che non potrei mai sopportare).

Un nuovo tipo di tracciamento online, estremamente persistente, è spiare i visitatori in migliaia di siti web di alto livello, da WhiteHouse.gov a YouPorn.com.

Il tipo di tracciamento, chiamato canvas fingerprinting, funziona ordinando al browser del visitatore di disegnare un’immagine nascosta ed è stato documentato per la prima volta in un recente paper dei ricercatori delle università di Princeton e KU Leuven, in Belgio. Poiché ogni computer disegna l’immagine in modo leggermente diverso, le immagini possono essere utilizzate per assegnare al dispositivo di ciascun utente un numero che lo identifica in modo univoco.

Come altri strumenti di tracciamento, i canvas fingerprint, vengono usati per costruire profili degli utenti in base ai siti che visitano: profili che delineano quali ad, notizie, o altri tipi di contenuto vengano loro mostrati.
Ma i fingerprint sono particolarmente difficili da bloccare: non possono essere evitati utilizzando le impostazioni di privacy del browser web standard, o utilizzando strumenti anti-tracciamento.

I ricercatori hanno scoperto il codice dei canvas fingerprinting scritto principalmente da una società chiamata AddThis, nel 5% dei primi 100.000 siti web. La maggior parte del codice era sui siti web che utilizzano gli strumenti di condivisione per social media AddThis. Altri fingerprinter includono il marketer digitale tedesco Ligatus e il sito d’incontri canadese Plentyoffish. (Un elenco di tutti i siti in cui i ricercatori hanno trovato il codice è qui).

Parecchi siti usano AddThis, di conseguenza parecchi utenti vengono tracciati: l’articolo/la ricerca afferma il 5% dei primi 100.000 siti web. Quindi almeno 5000 siti ad alto traffico catturano i dati degli utenti in questo modo piuttosto subdolo.
Posso prevedere che parecchia gente rimuoverà AddThis dai propri siti, se questa notizia otterrà seguito.
È possibile trovare un elenco dei siti con il codice fingerprinting qui Siti con gli script del canvas fingerprinting

Rich Harris, amministratore delegato di AddThis, ha detto che la società ha cominciato a testare canvas fingerprinting all’inizio di quest’anno, come possibile alternativa ai “cookie”: tradizionale modo con cui gli utenti vengono tracciati: tramite file di testo installati sui loro computer.

“Stiamo cercando un’alternativa ai cookie”, ha detto Harris in un’intervista.
Harris ha detto che la società ha esaminato le implicazioni sulla privacy del canvas fingerprinting prima di lanciare il test ma ha deciso che “questo è conforme alle regole, regolamenti, leggi e politiche che abbiamo.”

Ha aggiunto che l’azienda ha utilizzato solo i dati raccolti dai canvas fingerprint per la ricerca e sviluppo interni. Ha detto anche che l’azienda non utilizzerà i dati per il targeting degli ad, o la personalizzazione, se gli utenti installeranno il cookie di opt-out AddThis sui loro computer.

Arvind Narayanan, il professore di informatica che ha guidato il team di ricerca di Princeton, ha replicato che costringere gli utenti a prendere alla lettera AddThis in merito a come saranno utilizzati i loro dati, “non è la migliore garanzia di privacy.”

È tutto piuttosto ambiguo ma, onestamente, dobbiamo ritenere che si faccia questo perché una delle cose più preziose che si possa creare da Internet sono i dati dell’utente. Soprattutto i modelli d’uso/consumo, anche se non connessi ad esseri umani specifici, i dati in sè sono molto importanti per chi prende decisioni di marketing basate su di essi.

Inoltre qualunque cosa stia facendo AddThis, non è regolamentata in alcun modo, così possono dire che si fermeranno/cambieranno ma continueranno comunque. Se indossate un cappello di stagnola, probabilmente starete già utilizzando il Browser Tor comunque, quindi buon per voi.

Il paper completo è disponibile anche qui: Il Web non dimentica mai [PDF]

Fonte: Mashable

Fonte: Clear Your Cookies? You Can’t Escape Canvas Fingerprinting

Written by admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *