Cos’è un supercookie e perché è più importante di quel che pensi?

Privacy, Sicurezza

Ultimamente si vedono molti termini tecnici nei titoli. Supercookies, supertrackers, HTTP headers e X-UIDH. Se solo si fa un’analisi sommaria delle notizie, è facile comprendere che siamo di fronte a una potenziale nuova minaccia alla nostra privacy. Ma di cosa si tratta realmente? Andiamo un po’ più a fondo. Scopriremo che si tratta di un argomento di grande e sorprendente importanza.

I cookies sono già familiari per molti di noi. Si tratta di stringhe di testo di piccola dimensione che un web server può chiedere al nostro browser di archiviare. Sono molto utili per identificare gli utenti e monitorare le sessioni. Sono progettati tenendo presente la sicurezza e la privacy, gli utenti possono in ogni momento controllare come questi cookies vengono usati. In breve, sono essenziali ma possono rappresentare un problema per la privacy: abbiamo però strumenti per poter gestire questa minaccia.

Quanto detto sopra può essere positivo per noi gente comune, ma non così positivo per i pubblicitari. Gli utenti sono sempre più attenti alla privacy e capaci di decidere se rifiutare un eccessivo tracciamento. La rivoluzione dei dispositivi mobili ha anche cambiato le regole del gioco. I nostro accessi a Internet avvengono sempre più spesso attraverso applicazioni piuttosto che tramite il browser. E’ come usare un ‘browser’ separato per tutti i servizi a cui accediamo, e ciò rende molto più difficile ottenere una visione globale delle nostre abitudini di navigazione. E questo è esattamente ciò che i pubblicitari vorrebbero; la pubblicità è come una lotteria con scarse probabilità a meno che non si sappia chi sta guardando la pubblicità.

Una nuova generazione di supercookies* è stata progettata per combattere questo trend. Si tratta di una stringa di testo che viene inserita nel tuo traffico web dal tuo fornitore di banda larga. Il suo scopo è identificare l’utente da cui proviene il traffico. Questo genera fatturato per il fornitore di banda larga che può vendere ai pubblicitari informazioni relative a chi sei. Questi supercookies sono usati tipicamente su connessioni cellulari a banda larga dove l’abbonamento è personale, il che significa che tutto il traffico proviene da una singola persona.

Quindi, perché i supercookies sono dannosi?

  • Sono inseriti nel traffico senza il tuo consenso e non hai modo di liberartene.
  • Non sono visibili sul tuo dispositivo mobile, quindi non c’è modo di controllarli usando impostazioni del browser o strumenti speciali.
  • Sono progettati per supportare i pubblicitari e generare fatturato per i fornitori di banda larga mobile. La tua esigenza di privacy non è uno degli obiettivi di chi li ha progettati.
  • Non hanno domini specifici come i cookies ordinari. Sono trasmessi a qualsiasi sito con cui tu comunichi.
  • Sono stati progettati per restare segreti. Sono nascosti in una parte oscura dell’header che pochissimi web administrator hanno necessità di verificare.
  • Ci sono due modi per pagare servizi internet: con denaro o lasciando che qualcuno ti profili per scopi di marketing. Questo sistema combina i due metodi. Tu vieni utilizzato per dei profitti di marketing da qualcuno a cui tu versi soldi.

Ma cosa posso e cosa dovrei fare come utente comune?

  1. Nonostante il nome, questo tipo di supercookies è del tutto differente tecnicamente dai cookies ordinari. Le sfide della privacy relative ai cookies esistono ancora e devono essere gestite. I supercookies non le hanno sostituite. Qualsiasi cosa tu faccia per gestire i cookies ordinari, continua a farlo.
  2. I supercookies sono usati solo da alcuni fornitori di banda larga mobile. Verizon e AT&T sono stati citati di più nei titoli. Le critiche mosse dalla stampa hanno già fatto desistere AT&T dai supercookies, e questa è una gran cosa. Tutti gli altri fornitori di banda larga mobile potrebbero aver fatto lo stesso nel momento in cui leggete questo post. Resta il fatto che la neutralità della rete è importante e deve essere difesa.
  3. Altri operatori sono coinvolti allo stesso modo. Se usi un dispositivo mobile con connessione cellulare a banda larga, puoi fare un test per verificare se il tuo provider inserisce supercookies. Vai a questa pagina mentre sei connesso attraverso la connessione dati del dispositivo, non attraverso il Wi-Fi. Verifica cosa appare dopo “Broadcast UID:”. Questo campo dovrebbe essere vuoto. Se non lo è, allora il tuo fornitore di banda larga usa supercookies. Cambiare fornitore è una soluzione per sbarazzarsi di loro.
  4. Un altro modo è usare una VPN. Questa incapsulerà tutto il tuo traffico in una connessione criptata, impossibile da manomettere. F-Secure ha una soluzione per te, F-Secure Freedome. Inutile dire che usare Freedome sul tuo dispositivo mobile è una buona idea persino se non sei colpito da questi supercookies.
  5. Ultimo, ma non meno importante, anche se non sei preso di mira questo vale come reminder per dirti quanto sia importante la net neutrality. Ciò significa che ogni carrier che ti fornisce traffico di rete dovrebbe fare solo questo, e non manipolarlo per ottenere profitto. Questo tipo di manomissione è un trucco diabolico; lo strozzamento della banda nel tentativo di estorcere denaro da altre imprese è un altro. Consideriamo la neutralità e la parità di trattamento come scontate in molti altri ambiti della nostra società. La rete stradale, i servizi postali, la fornitura di elettricità, ecc. Internet è già una dorsale importante della società e diventerà ancora più importante in futuro. Mantenere la neutralità e regole eque in rete è di fondamentale importanza per la nostra società futura.

 

* In questo articolo si usa il termine semplificato supercookie per l’header X-UIDH usato da Verizon, AT&T e altri operatori nel Novembre 2014. Supercookies in altri contesti può riferirsi ad altri tipi di oggetti simili a cookie. Il fattore comune è che un supercookie è più persistente e difficile da eliminare di qualsiasi altro cookie ordinario.

 

[Immagine per concessione di Jer Thorp]

Tratto dall’articolo “What is a supercookie and why is more important than you think?” scritto da Mikael Albrecht, Security Specialist, F-Secure Labs.

Valuta questo articolo

0 voti

0 Commenti

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Potrebbe anche interessarti

%d blogger hanno fatto clic su Mi Piace per questo: