Evercookie, user tracking e cookie permanenti

27-09-2010 13:00 - Fonte: www.ossblog.it
cookies

Da anni si parla della pericolosità, dal punto di vista della privacy, dei cookie che i siti lasciano sui nostri computer. Se nella maggior parte dei casi il comportamento dei siti è perfettamente legittimo, può capitare che siti applichino tecniche di user tracking un po’ spregiudicate. Con le novità tecnologiche degli ultimi anni la situazione è peggiorata ulteriormente. Per denunciare la triste situazione attuale Samy Kamkar ha pubblicato Evercookie, un’api javascript per la creazione di cookie persistenti. Con persistenti non si intende l’impossibilità di cancellarli, ma l’immagazzinamento delle informazioni in più punti per rendere difficoltosa la cancellazione di tutte le copie. A questo si aggiunge la tecnica di rigenerare tutti i cookie eliminati, quando se ne trovi ancora almeno uno. Al momento le informazioni vengono salvate sfruttando i seguenti meccanismi, ma in futuro ne verranno aggiunti altri: Standard HTTP Cookies Local Shared Objects (Flash Cookies) Storing cookies in RGB values of auto-generated, force-cached PNGs using HTML5 Canvas tag to read pixels (cookies) back out Storing cookies in and reading out Web History Storing cookies in HTTP ETags Internet Explorer userData storage HTML5 Session Storage HTML5 Local Storage HTML5 Global Storage HTML5 Database Storage via SQLite Nessuna di queste tecniche è particolarmente innovativa perché già conosciute da tempo, ma la disponibilità di uno strumento così semplice obbligherà i browser a migliorare sotto il profilo della riservatezza. Sul sito potete provare il funzionamento di Evercookie ed aver maggiori informazioni sulle varie tecniche utilizzate. Foto | Dano Via | Evercookie Evercookie, user tracking e cookie permanenti é stato pubblicato su ossblog alle 13:00 di lunedì 27 settembre 2010.

- Continua...