Come bloccare gli altri dal monitorare l’attività del tuo browser

Quando navighi sul web, le attività del tuo browser possono essere monitorate e messe insieme da agenti esterni con o senza il tuo consenso. Il fenomeno è noto come monitoraggio del browser o online, in cui i siti internet e gli inserzionisti si mettono insieme per raccogliere i tuoi dati di navigazione e creare un profilo dettagliato dei tuoi interessi per fini commerciali. È fatto in modo così furtivo che raramente ti accorgerai di essere spiato; la sensazione che si prova quando improvvisamente ci si rende conto che tante persone ti stanno spiando o che tanti venditori ti seguono.

Tecniche comunemente utilizzate

Utilizzano tutte le tecniche come web beacon, log del server, script per il tracking, user agent, cookie e browser fingerprint per monitorare le attività del tuo browser.

Web beacon

I Web beacon sono piccole immagini grafiche integrate nelle pagine web che avvisano il server quando la pagina è caricata. Le società pubblicitarie utilizzano questi beacon per dire chi ha aperto una pagina web o email e quando. Questo è il motivo per cui la maggior parte delle applicazioni di posta elettronica ti chiede se sei sicuro del mittente, prima di visualizzare le immagini.

Log del server

I log del server sono un’altra tecnica di monitoraggio del browser utilizzata per tenere traccia delle richieste dei server del web ricevute dai browser ossia quale pagina è stata caricata e quando, su quale sito si trovava il browser prima di arrivare su questa pagina (riferimento http) e l’indirizzo Internet (per il monitoraggio della posizione).

User agent del browser

Gli user agent del browser sono piccole applicazioni che rivelano le informazioni sulle proprietà del browser e sul sottostante sistema operativo. Questo consente agli inserzionisti di raccogliere informazioni sull’identità dei visitatori del sito.

Cookie

I cookie sono le tecnologie di monitoraggio del browser più conosciute. Un cookie è fondamentalmente una piccola stringa di testo memorizzata sul tuo computer dai siti che visiti che identifica esclusivamente il tuo browser.

Quando un sito web vede che viene impostata una stringa di testo in un cookie, riconosce il browser che ha già visto in precedenza. Gli inserzionisti utilizzano questa tecnologia per monitorare il comportamento di navigazione dell’utente per personalizzare gli annunci pubblicitari.

Dato che la consapevolezza degli utenti in merito all’invadenza dei cookie è aumentata, gli sviluppatori dei browser hanno risposto aggiungendo una modalità “navigazione privata” sui loro prodotti. Gli sviluppatori indipendenti hanno inoltre iniziato a creare dei plugin per proteggere la privacy, e gli utenti hanno gradualmente riconquistato il controllo della propria privacy imparando a cancellare o eludere i cookie.

Come in un gioco al gatto e al topo, le società pubblicitarie, a loro volta, sono ricorse a una nuova tecnica che nasconde le informazioni (cookie) su Adobe Flash, che possono essere memorizzate o recuperate ogni volta che un utente accede a una pagina contenente un’applicazione Flash.

Cookie Flash

Come i cookie normali, i cookie Flash contengono informazioni che identificano esclusivamente il tuo browser e possono sopravvivere all’eliminazione dei cookie normali. I dati nascosti nei cookie Flash dovrebbero poi essere utilizzati per ripristinare i cookie normali cancellati. Le agenzie pubblicitarie contano su questa tattica intelligente per qualche anno prima che i ricercatori distruggano queste pratiche sospette.

Browser Fingerprint

Recentemente, gli inserzionisti si sono spostati su una nuova forma di monitoraggio potente che ha informazioni più persistenti sull’identità dell’utente anche se i cookie vengono disattivati o completamente eliminati. Questa nuova tecnica è chiamata browser fingerprint o device fingerprint. Consente a un sito internet di identificare dispositivi o visitatori del sito tramite le impostazioni di configurazione del browser utente o altra caratteristica riconoscibile. Ad esempio, se ieri hai visitato un sito internet e lo visiti di nuovo oggi, potresti essere identificato dal tuo browser fingerprint anche se hai disattivato tutti i cookie e nascosto il tuo indirizzo IP.

Il Browser fingerprint deriva dal concetto della rilevazione delle impronte digitali umane, utilizzate come segno esclusivo a lungo termine dell’identità dell’uomo. Il presupposto è che potrebbe essere comunque possibile fare una distinzione tra tutti i computer su Internet, senza l’esplicito consenso degli utenti stessi.

Ciò avviene ottenendo le informazioni sul browser dell’utente come le impostazioni dello schermo, il nome del browser, il numero della versione, i plugin installati, i font e altre proprietà per creare un’”impronta digitale” unica di un computer dell’utente. La combinazione di queste proprietà è unica per la maggior parte dei browser.

Il rilevamento delle impronte digitali non è sempre spiacevole, può essere utilizzato per combattere le frodi o per l’autenticazione dell’utente e la prevenzione delle truffe soprattutto per le banche online e per i siti al dettaglio. Tuttavia, il rilevamento delle impronte digitali previene anche potenziali minacce alla privacy online degli utenti poiché rappresenta un altro fronte in una lotta pluriennale per monitorare il comportamento di navigazione degli utenti che può essere abbastanza intrusivo se legato a qualsiasi informazione di identificazione personale.

In passato, il browser fingerprint era limitato a singoli browser. Tuttavia, i ricercatori, all’inizio del 2017, hanno sviluppato una tecnica di rilevamento delle impronte digitali avanzata nota come “cross browser fingerprinting” che è più precisa e funziona su molteplici browser sullo stesso dispositivo. L’implicazione è che anche se cambi browser, le società pubblicitarie possono comunque riconoscerti e monitorarti.

Come proteggere la tua privacy

Proteggere il tuo dispositivo dal fingerprinting può essere molto difficile da realizzare. La disattivazione di JavaScript e Flash utilizzando strumenti come NoScript o ScriptSafe può enormemente ridurre la tua esposizione al fingerprinting. Tuttavia, la sfida è che la maggior parte dei siti web conta su di loro per funzionare bene.

Un metodo più efficace per ridurre il rischio di avere un’impronta unica potrebbe essere di garantire che la configurazione del tuo browser si mescoli con il resto. Più le impostazioni di configurazione del tuo browser si allineano agli altri su internet, più è difficile identificarti.

Questo sta già succedendo con i browser dei dispositivi mobili che non possono essere personalizzati in modo univoco nella misura in cui avviene con i browser dei computer. Anche i Tor browser sono molto efficaci contro il cross-browser fingerprinting. Bisogna utilizzare strumenti come AmIUnique (browser fingerprinting singoli) e Uniquemachine (cross browser fingerprinting) per capire come sei identificabile su internet. Panopticlick di EFF può mostrarti anche quanto è protetto il tuo browser rispetto al fingerprinting e al monitoraggio in generale.

Per mascherare il tuo indirizzo IP e criptare i tuoi dati di navigazione, puoi anche utilizzare un servizio di VPN.

“CyberGhost” ha un vantaggio in questo contesto poiché dichiara di avere una funzione anti fingerprinting che quando è attiva può aiutarti a mitigare il browser fingerprint. Sebbene le VPN mascherino il tuo indirizzo IP, non necessariamente ti proteggono dai localizzatori invisibili e dagli annunci pubblicitari. Per proteggerti dal monitoraggio onnipresente delle società pubblicitarie, usa dei blocchi come uBlock origin o Ghostry e blocchi di monitoraggio come DoNotTrackMe, PrivacyBadger o Disconnect.

In conclusione, dato che la pubblicità rimane un elemento vitale nel modello commerciale di internet, è sufficiente dire che il monitoraggio del browser in generale e il fingerprinting, in particolare, sono destinati a persistere. Non hai alcuna possibilità di adottare tecnologie di preservazione della privacy (VPN incluse) se davvero ci tieni alla tua privacy.

 

Ti è stato utile? Condividilo!
Condividi su Facebook
0
Tweetta
0
Condividi se pensi che Google non sappia abbastanza di te
0