giovedì 18 agosto 2011

Si può essere tracciati online anche dopo aver cancellato i cookie

Disabilitare i cookie, cancellare la cache e usare il browser in modalità riservata, il famoso privacy mode ormai presente in tutti i browser: tanti strumenti per raggiungere un unico risultato: navigare in internet senza essere ttracciati. Almeno così pensavamo.

In realtà un'azienda che fornisce servizi di analisi del traffico a più di 500 siti - tra cui Hulu e Spotify - ha trovato un sistema per creare un cookie "immortale", che le permette di ricostruire la cronologia di navigazione di un utente anche se questi ha compiuto le operazioni di cui sopra o cambia browser.

L'azienda in questione si chiama KISSmetrics, è nata nel 2008 a San Francisco, e la tecnica da essa utilizzata è stata resa nota da una ricerca recentemente pubblicata da ricercatori dell'Università della California.

KISSmetrics offre alle aziende un servizio di tracciamento simile a Google Analytics, per certi versi, poiché permette di tener traccia del numero di visitatori, cosa fanno sul sito e da dove arrivano. E fin qui niente di male. Solo che, secondo i ricercatori dell’università americana, KISSmetrics adotta però "tecniche subdole" per impedire agli utenti di non essere tracciati.

In pratica, come funziona il servizio di tracciamento di KISSmetrics: "Se un utente arriva su Hulu.com da una pubblicità di Facebook e poi dopo, usando un differente browser sullo stesso computer, visita Hulu.com da Google, e poi a un certo punto si autentica al servizio per un acquisto, KISSmetrics dovrebbe essere in grado di dire a Hulu tutto il percorso fatto dall'utente prima di arrivare all'acquisto (senza sapere chi sia la persona)". "Questo tracciamento rimane presente anche qualora un utente decida di cancellare i propri cookie, in quanto il codice archivia un ID unico in posti differenti da quelli dei cookie tradizionali", scrive Wired. Secondo un ricercatore, Ashkan Soltani, "il sistema funziona anche se avete bloccato tutti i cookie e attivato la modalità di navigazione privata.".

Il fondatore di KISSmetrics, Hitten Shah, ha ammesso che lo studio dei ricercatori americani è corretto, ma ha anche aggiunto che le tecniche usate non sono illegali. Di contro, secondo i ricercatori, la difesa del fondatore di KISSmetrics non regge. "Questi servizi di KISSmetrics usano praticamente tutti i metodi noti per aggirare qualsiasi tentativo dell'utente di proteggere la propria privacy (cookie, Flash cookie, HTML5, CSS, Cache Cookie / Etag ...)", ha dichiarato Soltani.

A detta degli studiosi, due siti che usano KISSmetrics potrebbero confrontare le proprie banche dati e scambiarsi informazioni su un particolare utente. Insomma, un sistema che dimostra ancora una volta come la privacy su internet sia una chimera