Nel marzo 2016, Verizon è stata colpita con una multa di $ 1, 35 milioni per i clienti di tracciamento con un'intestazione identificatore univoca (UIDH) Due modi Il tuo ISP ti spia e come essere sicuro [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway] Two Ways Your ISP ti sta spiando e come essere sicuro [10 x SurfEasy Total VPN + Giveaway BlackBerry Z10] È un brutto momento essere cliente di Verizon. Per saperne di più, noto anche come "supercookie". Era una grande notizia quando Verizon è stato costretto a rendere noto questo monitoraggio e consentire ai clienti di rinunciare. Ma cos'è un supercookie? E perché è molto peggio di un normale biscotto? Ecco cosa devi sapere.
Biscotti e Supercookies
Per comprendere i supercookie, è importante sapere quali sono i cookie regolari. Un cookie HTTP Che cos'è un cookie e che cosa ha a che fare con la mia privacy? [MakeUseOf Explains] Cos'è un cookie e cosa ha a che fare con la mia privacy? [MakeUseOf Explains] La maggior parte delle persone sa che ci sono biscotti sparsi su Internet, pronti e disposti a essere mangiati da chiunque li trovi prima. Aspetta cosa? Non può essere giusto. Sì, ci sono i cookie ... Read More, solitamente noto solo come cookie, è una piccola porzione di codice che viene scaricata sul browser dell'utente quando visita un sito web. Il cookie memorizza piccole informazioni che potrebbero essere utili per il sito Web, l'utente e le interazioni tra i due.
Ad esempio, quando metti alcuni oggetti nel tuo carrello su Amazon, questi elementi sono memorizzati in un cookie, così puoi lasciare Amazon e tornare indietro senza svuotare il carrello. Il cookie invia tali informazioni su Amazon quando ritorni al sito.
I cookie possono anche servire altre funzioni, come dire a un sito Web che hai già effettuato l'accesso in modo da non dover accedere nuovamente al tuo ritorno. In modo più controverso, i cookie di tracciamento di terze parti seguono gli utenti su Internet e riportano al marketing e ad altre società che dicono loro dove sei stato online.
Un supercookie è un tipo di cookie di tracciamento, ma è molto più pernicioso.
Cookie non trattabili
Se non vuoi che i cookie ti seguano sul Web, puoi sempre cancellare i dati di navigazione Come cancellare manualmente e automaticamente la cronologia del browser Come cancellare manualmente e automaticamente la cronologia del browser I siti Web visitati lasciano tracce sul tuo computer. Ti mostriamo come eliminare la cronologia di navigazione in Firefox, Chrome, Edge e Internet Explorer. Leggi di più . Questo elimina tutti i cookie che vengono memorizzati sul tuo computer, il che significa che dovrai rimettere gli articoli nel carrello e accedere nuovamente ai tuoi siti web. Ma significa anche che i cookie di tracciamento non faranno più tracciamento.
Un supercookie è diverso: cancellare i dati di navigazione non sarà d'aiuto. Questo perché un supercookie non è davvero un cookie; non è memorizzato nel tuo browser.
Invece, un'informazione che è unica per la connessione di un utente viene inserita nell'intestazione HTTP da un fornitore di servizi Internet (ISP). Questa informazione identifica in modo univoco un dispositivo che Fingerprinting Canvas ti seguirà ovunque tu vada. Ecco perché dovresti essere preoccupato L'impronta digitale della tela ti seguirà ovunque tu vada. Ecco perché dovresti essere preoccupato Per saperne di più o, nel caso di Verizon, un piano dati, per il sito Web visitato.
Poiché questa informazione viene inserita tra il dispositivo e il server a cui si sta connettendo, non c'è nulla che un utente possa fare al riguardo. Non può essere cancellato, perché non è memorizzato sul dispositivo. Il software di blocco degli annunci non può fare nulla al riguardo, perché succede dopo che la richiesta lascia il dispositivo.
I pericoli dei Supercookies
Il potenziale di violazione della privacy qui dovrebbe essere ovvio: nella maggior parte dei casi, i cookie sono legati a un singolo sito Web e non possono essere condivisi con altri siti. L'UIDH può essere rivelato a qualsiasi sito Web e contiene una quantità potenzialmente enorme di informazioni sulle abitudini e la storia di un utente. E sappiamo che Verizon pubblicizzava questa funzionalità per i loro partner, quindi è probabile che questo uso specifico di supercookie fosse destinato a raccogliere molti dati allo scopo di venderli.
L'Electronic Frontier Foundation (EFF) rileva inoltre che un inserzionista può utilizzare sostanzialmente un supercookie per resuscitare essenzialmente i cookie eliminati dal dispositivo dell'utente e collegarli a nuovi, aggirando le strategie che gli utenti potrebbero adottare per impedire il tracciamento:
[S] quando una rete pubblicitaria ti assegnava un cookie con il valore univoco "cookie1" e Verizon ti assegnava l'intestazione X-UIDH "old_uid". Quando Verizon cambia l'intestazione X-UIDH in un nuovo valore, dì "new_uid", la rete pubblicitaria può connettere "new_uid" e "old_uid" allo stesso valore di cookie "cookie1" e vedere che tutti e tre i valori rappresentano la stessa persona. Allo stesso modo, se successivamente cancellerai i cookie, la rete pubblicitaria assegnerà un nuovo valore cookie "cookie2". Poiché il tuo valore X-UIDH è lo stesso (ad esempio, "new_uid") prima e dopo aver eliminato i cookie, la rete pubblicitaria può connettersi "cookie1 "E" cookie2 "con lo stesso valore X-UIDH" new_uid. "Il bootstrap indietro e indietro dell'identità rende impossibile cancellare la cronologia di tracciamento mentre l'intestazione X-UIDH è abilitata.
Nello stesso post sul blog, il FEP ha notato che un UIDH può anche essere applicato ai dati inviati dalle app, il che non è facile da tracciare diversamente, e quindi fornisce un'immagine ancora più dettagliata dell'uso di Internet di un utente. Verizon ignora anche il limite delle impostazioni sulla privacy dello smartphone per il monitoraggio degli annunci che è necessario attivare oggi. Impostazioni della privacy per smartphone che è necessario attivare oggi Gli smartphone sono dotati di numerose impostazioni predefinite che potrebbero perdere le informazioni. Entriamo e li modifichiamo. Ulteriori informazioni "impostazioni su iOS e Android, aggravando le potenziali violazioni della privacy che i supercookies perpetrano in un browser.
Un supercookie include informazioni sulla richiesta fatta da un utente, come il sito Web che stanno tentando di visitare e il momento in cui è stata fatta la richiesta. Questo è noto come metadata (ed è molto simile ai metadati raccolti dalla NSA Cosa possono dire le agenzie governative per la sicurezza dai metadati del tuo telefono? Cosa possono dire le agenzie governative per la sicurezza dai metadati del tuo telefono? Ma i supercookies possono includere anche altri tipi di dati.
Indipendentemente dall'esatto tipo di dati che contengono, tuttavia, se Verizon dovesse subire una violazione dei dati e questi cookie fossero legati a utenti specifici, ciò rappresenterebbe un'enorme debacle sulla privacy, in quanto il FEP ha dichiarato che i numeri di telefono hash What All This MD5 Hash Stuff Actually Significa [Tecnologia spiegata] Cosa significa tutto questo MD5 Hash Stuff significa in realtà [Tecnologia spiegata] Ecco una serie completa di MD5, hashing e una piccola panoramica dei computer e della crittografia. Ulteriori informazioni (che in realtà non sono molto sicure) venivano utilizzate per identificare gli utenti. Gli hacker, altre società o organizzazioni governative sarebbero molto felici di ottenere queste informazioni.
Il fatto che Verizon sia stata una delle aziende che hanno preso parte al programma PRISM della NSA What Is PRISM? Tutto quello che c'è da sapere cos'è PRISM? Tutto quello che c'è da sapere L'Agenzia per la sicurezza nazionale negli Stati Uniti ha accesso ai dati che stai archiviando con fornitori di servizi statunitensi come Google, Yahoo e Facebook. Probabilmente controlleranno anche la maggior parte del traffico che fluisce attraverso ... Read More lo rende più preoccupante.
Cosa puoi fare con i Supercookies?
In questo modo i supercookies memorizzano molte informazioni su di te, ripristinano i normali cookie cancellati e non vengono memorizzati sul tuo dispositivo. Cosa puoi fare con loro?
Sfortunatamente, la risposta è "non molto". Verizon ora consente agli abbonati di rinunciare al loro tracciamento UIDH, il che è un grande miglioramento rispetto alla segretezza che hanno mantenuto attorno a questo tipo di tracciamento in passato. Per rinunciare a questo programma, visitare il sito www.vzw.com/myprivacy, accedere al proprio account e accedere alla sezione relativa alla pubblicità mobile pertinente. Seleziona "No, non voglio partecipare alla pubblicità pertinente per dispositivi mobili".
Se non sei un cliente Verizon, sei praticamente sfortunato. Se qualcun altro ti sta rintracciando con un supercookie e non lo sai, la soluzione migliore è utilizzare una connessione crittografata su HTTPS Cos'è HTTPS e Come abilitare connessioni sicure per impostazione predefinita Cos'è HTTPS e Come abilitare connessioni sicure per Le preoccupazioni di sicurezza predefinite si stanno diffondendo in lungo e in largo e sono arrivate alla ribalta della mente di tutti. Termini come antivirus o firewall non sono più un vocabolario strano e non sono solo compresi, ma anche utilizzati da ... Read More o una rete privata virtuale (VPN) per mascherare il tuo traffico. Questi due metodi non sono suscettibili al tracciamento di supercookie.
Oltre a questo, devi solo sperare che i nomi di altre aziende che utilizzano questa tecnologia vengano alla luce prima piuttosto che dopo. Anche se con Verizon viene colpito da una multa (anche se molto piccola), non sembra probabile che accada presto.
La prossima generazione di monitoraggio online
Poiché non sono archiviati sul tuo computer, possono identificare in modo univoco il tuo traffico web e sono estremamente difficili da rilevare, gli UIDH sono una seria minaccia alla privacy sul web. L'utilizzo di HTTPS e di una VPN aiuta molto, ma ciò di cui abbiamo veramente bisogno è una legislazione che richieda agli ISP di consentirci di rinunciare a questi programmi (e applicare tali opt-out). Terremo d'occhio questa minaccia molto interessante per l'anonimato online e ti terremo aggiornato!
Cosa ne pensi del programma supercookie di Verizon? Pensi che anche altri fornitori lo stiano utilizzando? Questo segna la fine della privacy online? Condividi i tuoi pensieri qui sotto!
Crediti immagine: apertura dei bui chiusi di ptnphoto via Shutterstock, Tizio tramite Wikimedia Commons, Michael Courtney via Shutterstock, ktsdesign via Shutterstock.