Meglio un ritratto su tela elettronica o un Monet?

“Questo sito web ha tentato di prelevare dati immagine per canvas di HTML5 che possono essere usati per identificare in modo univoco il tuo computer”, questo avvertimento è comparso mentre navigavo con il browser “a cipolla” di Tor.

Greekemmy

Ma che cos’è? Devo preoccuparmene?

Il canvas fingerprinting è una tecnica utilizzata per spiare gli utenti di Internet. Si serve di HTML5, l’ultima versione del linguaggio di markup dei contenuti Web, per costringere il tuo browser a dipingere o disegnare una forma grafica in 3D o una linea di testo per poi convertirla in un simbolo digitale. Questo “dipinto” è influenzato da variabili del computer quali il sistema operativo, il browser, i programmi e le impostazioni dello schermo. Puoi vedere la tecnica in azione sul sito di ProPublica.

Example of fingerprinting, https://freedom-to-tinker.com/blog/englehardt/retrospective-look-at-canvas-fingerprinting/ from

Come spesso accade con i dipinti reali, anche quelli digitali vengono collezionati. Ma a collezionarli sono i data broker, ossia rivenditori di dati, che se ne servono per creare un profilo delle attività online degli utenti. Sapendo che quel computer con il browser X sta visitando i siti A, B e D, essi sono in grado di affinare la vendita e la presentazione di pubblicità. Fino a che punto tale tracking li renda poi capaci di collegare “computer con browser X” alla tua persona è ancora da chiarire.

Il canvas si sta evolvendo

È difficile tradurre questo tipo di tracking in numeri. Nel 2014 i ricercatori hanno scoperto che il 5% dei 100.000 siti più visitati utilizzava tecnologie di canvas fingerprinting fornite per il 97% da due sole aziende di tracking: AddThis e Ligatus. Negli anni successivi la situazione è cambiata. Uno studio di gennaio 2016 ha infatti rivelato che, sul mercato, il quantitativo degli altri tracker che utilizzano il canvas fingerprinting è quasi raddoppiato, ma la tecnica viene usata su un minor numero di siti di editori. Ciò significa che se le tue attività online possono essere monitorate da un maggior numero di tracker che utilizzano tecniche di canvas fingerprinting, queste sono però applicate al web in modo meno uniforme.

Una questione di trasparenza

I ricercatori credono che il cambiamento sia stato una reazione alla richiesta di trasparenza, ma c’è un tranello. Alla ricerca del 2014 seguì una tempesta di articoli con risonanza negativa. Quando gli utenti si sono resi conto di essere spiati, hanno reagito negativamente e le aziende hanno risposto rimuovendo questa specifica tecnologia di tracking dai loro siti web. “Creare maggiore trasparenza sulle violazioni della privacy online può avere un grande impatto”, spiega Steven Englehardt, uno degli autori dello studio del 2014 The Web Never Forgets.

Le dimensioni fanno la differenza quando si tratta del tracking

Il tranello è che la pressione derivante dalla trasparenza ha un impatto maggiore su chi ha molto da perdere o sugli editori più sensibili alla stampa negativa. “Un tracker presente su molti siti o sui siti con traffico maggiore avrà più probabilità di essere oggetto di articoli giornalistici o di cause legali”, afferma Englehardt. I siti più piccoli, invece, saranno più propensi a continuare la loro attività di tracking.

Ma ignorare il problema è rischioso. “Senza un monitoraggio e una trasparenza costanti è facile che il livello delle violazioni della privacy torni ad essere quello che era un tempo. Un singolo tracker ben connesso può reintrodurre una tecnica di tracking in un vasto numero di siti di primaria importanza”, avverte.

Blocca il tracking alla fonte: il browser

Il canvas fingerprinting è solo uno dei molti modi in cui le tue attività online possono essere monitorate. Non è un caso che Englehardt abbia parlato di “una tecnica di tracking” e non “della tecnica di tracking”.

Certo, sollecitare azioni legali contro la raccolta illegale di dati è una possibilità, ma per te è sicuramente più semplice bloccare i tracker alla fonte per evitare che raccolgano informazioni su di te. Il canvas fingerprinting è bloccato da alcuni ad blocker, dal browser “a cipolla” di Tor, dall’estensione di PrivacyBadger dell’Electronic Frontier Foundation (EFF) e dal browser Scout di Avira.

Oltre ad aver integrato PrivacyBadger, Scout include l’estensione SBA di Avira per tenere lontano tracker identificati e siti web dannosi. Ciò ti fornisce una doppia arma che tiene sotto controllo sia il comportamento dei tracker, sia la whitelist in continua crescita dei tracker noti.

Se non vuoi che dipingano il tuo ritratto, allontanali da casa. A te la scelta.

Ecco il link all’articolo di Englehardt.

Follow the Monet to the Musee d'Orsay

Questo articolo è disponibile anche in: IngleseTedescoFrancese

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.