I navigatori attenti alla privacy hanno un nuovo nemico che li preoccupa: i loro browser.
Una nuova ricerca del gruppo per la campagna sulla privacy Electronic Frontier Foundation (EFF) suggerisce che il vasto la maggior parte dei browser Web ha firme univoche che agiscono come impronte digitali, rivelando dove sono stati i navigatori la rete.
I risultati dell'EFF sono stati il risultato di un esperimento che ha registrato i dettagli di tutti i visitatori di un sito Web appositamente stabilito. Il sito Web ha registrato i dettagli della configurazione e le informazioni sulla versione del sistema operativo, del browser e dei plug-in del browser di ciascun utente. Queste informazioni sono memorizzate nell'agente utente del browser e sono informazioni che i siti Web cercano regolarmente ogni volta che visiti.
Solo una persona su circa 1.500 avrà il tuo stesso User Agent
Dopo aver confrontato le informazioni con un database di configurazioni raccolte da quasi un milione di altre visitatori, l'EFF afferma che l'84% delle combinazioni di configurazione create sono uniche e identificabili impronte digitali. I browser con Adobe Flash o plug-in Java installati erano unici e tracciabili per il 94%.
"Abbiamo adottato misure per mantenere anonimi i partecipanti al nostro esperimento, ma la maggior parte dei siti non lo fa", ha affermato Peter Eckersley, tecnologo del personale senior dell'EFF. “In effetti, diverse aziende stanno già vendendo prodotti che affermano di utilizzare le impronte digitali del browser per aiutare i siti Web a identificare gli utenti e le loro attività online.
"Il nostro esperimento fino ad oggi ha dimostrato che la stringa dell'agente utente del browser di solito trasporta in media 10,5 bit di informazioni identificative", ha affermato Eckersley nel suo blog EFF. “Ciò significa che in media solo una persona su circa 1.500 avrà il tuo stesso User Agent.
"Da solo, non è sufficiente per ricreare i cookie e tracciare perfettamente le persone, ma in combinazione con un altro dettaglio, come la geolocalizzazione o l'installazione di un plug-in del browser non comune, la stringa dell'agente utente diventa un vero problema di privacy.
Nessuna difesa
Secondo l'EFF, è molto difficile riconfigurare il browser per renderlo meno identificabile. "L'impronta digitale del browser è una tecnica potente e le impronte digitali devono essere considerate insieme a cookie e indirizzi IP quando discutiamo di privacy web e tracciabilità dell'utente", ha affermato Eckersley. "Speriamo che gli sviluppatori di browser lavoreranno per ridurre questi rischi per la privacy nelle versioni future del loro codice".
IL EFF ha pubblicato un white paper (pdf) compresi i dettagli tecnici della ricerca e uno sguardo a quali configurazioni del browser sono più facilmente identificabili.
