A dare l'allarme è un gruppo di ricercatori di Princeton che dopo aver analizzato i 100.000 siti più visitati al mondo, ha avvisato tutte le persone che accedono giornalmente al web: un sito ogni diciotto di quelli analizzati, utilizza un plugin in grado di rilevare e salvare la cronologia web degli utenti, la tipologia di computer utilizzato, il browser preferito e addirittura la scheda grafica utilizzata e i font installati nel sistema operativo. Il tutto ovviamente silenziosamente, senza avvisare ne tantomeno chiedere il consenso dell'utente.
Nell'occhio del ciclone ci sarebbe una tecnologia di tracciamento web chiamata Canvas fingerprinting, studiata e descritta da alcuni ricercatori dell'Università della California nel 2011, molto difficile evitare e rilevata in ben 5619 dei 100.000 dei siti più visitati al mondo, tra cui YouPorn e il sito della Casa Bianca degli Stati Uniti d'America.
Basato su un concetto molto simile a quello che da tempo caratterizza i cookie, il nome della tecnologia incriminata è tutto un programma, è deriva dalla facilità con la quale si potrebbe collegare un determinato utente alle informazioni raccolte, proprio perché si tratta di un raggruppamento di dati univoco per ogni persona (da qui il termine "fingherprint" o impronta digitale) e una volta che un sito ha determinato l'impronta di un dispositivo può facilmente riconoscerene il singolo utente ogni volta che visita determinate pagine web. Ma a differenza di quanto accade con i cookie, il Canvas fingerprinting è difficilmente rilevabile e non si può bloccare semplicemente, neppure utilizzando applicazioni tipo AdBlock, sviluppate proprio per migliorare la privacy ed eliminare i banner pubblicitari visualizzati nei siti e nelle piattaforme di streaming video come YouTube.
Quella realizzata a Princeton oltre a essere la prima ricerca su larga scala con lo scopo di rilevare questa "vulnerabilità per la privacy", ridimensiona sostanzialmente le statistiche relative alla diffusione e all'utilizzo di questa tecnologia, passando dallo 0,4 percento stimato precedentemente, a una percentuale ben più ampia che legittima la preoccupazione di esperti e amanti della privacy.
I ricercatori puntano il dito verso AddThis, l'azienda che ha sviluppato un plugin utilizzato nel 90 percento dei siti incriminati, la cui funzionalità principale è quella di permettere la condivisione delle pagine direttamente nei più diffusi social network, e che – in un modo o nell'altro – è utilizzato dal 97.2 percento dell'utenza web americana, totalizzando l'incredibile cifra di 103 miliardi di accessi unici ogni mese.
La situazione appare quindi a dir poco preoccupante, soprattutto considerando che ad utilizzare i componenti sviluppati da AddThis sono addirittura numerose piattaforme e siti governativi, soprattutto negli Stati Uniti d'America, che – nel caso in cui volessero – avrebbero accesso a tutta una serie di informazioni con le quali potrebbero riconoscere univocamente ogni utente connesso.
Come proteggersi dal Canvas fingerprinting
Come anticipato, proteggersi dai pericoli derivanti dal tasto share integrato nei siti web è relativamente complicato. Ad oggi non esistono ancora antivirus in grado di rilevare e bloccare il problema in partenza, e purtroppo per salvaguardare la privacy dei propri dati personali gli utenti sono costretti a ricorrere a una serie di soluzioni non del tutto user friendly:
- una soluzione poco invasiva è quella di utilizzare Tor, un browser sviluppato per accedere al web in totale anonimato che potrebbe però rallentare la velocità di navigazione;
- qualora si voglia continuare a utilizzare il proprio browser preferito, per evitare di essere vittime del Canvas fringerprinting si dovrebbero bloccare i javascript nelle impostazioni dell'applicazione. Purtroppo però, in questo caso gran parte dei siti web potrebbe non funzionare correttamente;
- in alternativa, è possibile installare noscript, un plugin per Firefox sviluppato appositamente per evitare i problemi derivanti dal Canvas fringerprinting (raggiungibile cliccando QUI), ma – anche in questo caso – si tratta di un metodo di protezione poco stabile, ancora in fase beta e destinato a un'utenza esperta;
- installare l'OPT OUT sviluppato da AddThis (raggiungibile cliccando QUI): in questo caso verrà installato un cookie nel browser che indicherà al sistema del Canvas fingerprinting di evitare l'utilizzo dei dati personali per le campagne pubblicitarie online.
La situazione è chiara: nonostante si tratti di una tecnologia inizialmente sviluppata per personalizzare l'esperienza web di ogni utente, data la sua enorme diffusione il Canvas fingerprinting è potenzialmente una delle tecnologie più pericolose degli ultimi anni e – per ora – le armi a disposizione degli utenti che vogliono proteggere un'eventuale fuga dei propri dati personali sono ben poche. Insomma, mai che come in questo caso vale il detto "un computer sicuro, è un computer spento".
Per essere aggiornati in tempo reale sui siti nei quali si rischia di essere vittime inconsapevoli del Canvas fingerprinting, è possibile visitare una pagina web (raggiungibile cliccando QUI) nella quale è stato inserito l'elenco completo frutto delle rilevazioni degli esperti di Princeton.
