Dopo aver presentato, nei mesi scorsi, il progetto Panopticlick, EFF (Electronic Frontier Foundation), la storica organizzazione con sede negli Stati Uniti che si prefigge di difendere i diritti di libertà di parola in Rete, ha pubblicato i risultati della sua ricerca osservando come 94 volte su 100 un sito web possano riuscire a tracciare un profilo “univoco” dei vari visitatori indipendemente dal fatto che i cookie siano abilitati.
Peter Eckersley, uno dei più importanti membri di EFF, ha spiegato come l’indagine ponga l’accento su alcuni aspetti che i “guru della sicurezza” conoscono ormai da diversi anni: raccogliendo dati sul browser installato sul sistema client, sul sistema operativo usato dall’utente, sui plugin per il browser e sulle fonti di carattere presenti sulla macchina remota, un sito web potrebbe essere in grado di “riconoscere” un medesimo visitatore.
“Anche se disabilitate i cookie ed utilizzate un server proxy per nascondere il vostro indirizzo IP, potreste essere comunque tracciati“, ha dichiarato Eckersley presentando il documento PDF che fotografa le conclusioni dello studio condotto dai tecnici di EFF. I dati come quelli sopra citati non consentono di stabilire direttamente l’identità dell’utente ma fungono da una sorta di “impronta” che può essere sfruttata per identificare uno stesso utente quando visita altri siti Internet. La raccolta dei dati che sono esposti dal client, attraverso l’impiego del browser web, avviene semplicemente ricorrendo a codice JavaScript. Secondo Eckersley la modalità di navigazione “in incognito” fornita da alcuni browser non fornisce una soluzione: tale funzionalità è pensata esclusivamente per evitare che altre persone, autorizzate ad impiegare lo stesso personal computer, possano stabilire quali siti web si sono visitati e quali dati si sono scambiati in Rete.
EFF ha messo a disposizione un sito web – raggiungibile cliccando qui – che ha come obiettivo quello di verificare se l'”impronta” generata dal proprio browser web sia unica e possa quindi essere in qualche modo sfruttata per attività di tracking.
I dispositivi mobili basati su Android o sugli iPhone sono generalmente non tracciabili dal momento che la varietà di plugin per il browser e di fonti di carattere disponibili è molto più limitata rispetto a quella che contraddistingue i sistemi desktop.
Sempre EFF aveva lanciato l’allerta sul problema “Flash cookies” (ved. questo articolo), sempre più utilizzati da alcuni siti web per operazioni di tracciamento. Adobe ha confermato che, a partire dalla prossima versione di Flash, sarà più semplice regolare le impostazioni privacy di Flash avendo la possibilità di intervenire sulla configurazione dei “Flash cookies“.