Aggiornamenti recenti Luglio 4th, 2025 3:43 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Un cartello messicano ha spiato l’FBI hackerando i suoi dispositivi
- IconAds: quando le app fantasma diventano portali pubblicitari
- Ransomware e conflitti d’interesse: ex negoziatore sotto inchiesta per presunti legami con i cybercriminali
- In aumento i cyberattacchi dall’Iran: l’allarme delle agenzie di sicurezza americane
- Una vulnerabilità di Open VSX Registry mette in pericolo milioni di sviluppatori
Privacy: spunta un Web Tracker che non si può (quasi) bloccare
La tecnica sfrutta una sorta di area grigia ed è in grado di controllare la navigazione aggirando i sistemi di protezione dei browser.
Il tema del tracciamento della navigazione su Internet è stato uno dei primi ad attirare l’attenzione di chi si occupa di privacy e, col tempo, agli utenti sono stati forniti numerosi strumenti che consentono di arginare le funzioni che registrano la loro attività sul Web.
In particolare, tutti i browser più diffusi mettono a disposizione funzionalità “anti-tracciamento” che bloccano cookies e altre tecniche di monitoraggio della navigazione. Esistono anche estensioni (come uBlock Origin) che permettono di garantire un maggior livello di protezione.
Lo scenario, in buona sostanza, è quello di una continua rincorsa tra aziende di marketing interessate alle informazioni collegate alla navigazione e sviluppatori di software che cercano di offrire strumenti per arginarne l’invasività.
La cronaca, adesso, registra un passo avanti da parte dei primi. La notizia arriva dalla Francia e riguarda l’utilizzo di un tracker che verrebbe utilizzato dal sito di news online Liberation. Il tracker, sviluppato dall’azienda di marketing Eulerian, sfrutterebbe una sorta di “area grigia” che gli permette di aggirare tutte le forme di protezione fin qui conosciute.
In cosa consiste? La tecnica fa leva sulla distinzione tra cookie dell’editore e cookie di terze parti. Il primo, spesso indispensabile per o stesso corretto funzionamento di un sito, è normalmente accettato come uno strumento “positivo”. Il cookie di terze parti, invece, è considerato come uno strumento per monitorare la navigazione.
Questa distinzione è alla base delle tecniche di protezione della privacy, che consentono i cookie dell’editore e bloccano invece quelli di terze parti.
Il trucchetto messo in campo da Eulerian, ma che in realtà è già noto da tempo, prevede la creazione di un sottodominio che, a livello di DNS, viene collegato a quello principale attraverso un record CNAME. In altre parole: il sistema punta a mascherare l’origine del tracker in modo che sembri provenire dall’editore.
Una pratica che da un punto di vista tecnico funziona, ma che sotto un profilo legale potrebbe confliggere con le norme fissate dal GDPR, che prevede un consenso esplicito da parte dell’utente per consentire la raccolta dei dati in questa modalità.
Purtroppo questa forma di controllo si sta dimostrando ben poco efficace. Il fiorire di notifiche che richiedono consensi per il trattamento dei dati, infatti, da questo punto di vista non aiuta: è probabile che i visitatori di un sito facciano click per dare il consenso senza nemmeno preoccuparsi di ciò che stanno facendo.
Un modo per bloccare questo subdolo tracker però esiste e lo ha messo in campo proprio uBlock Origin con la nuova versione dell’estensione. Con un solo limite: il sistema di protezione funziona solo con Firefox. Il browser di Mozilla, infatti, integra delle API che permettono a un’estensione di risolvere i DNS e, di conseguenza, “stanare” il tracker.
Ora che le aziende che sfruttano questa tecnica sembrano crescere esponenzialmente, è probabile però che anche altri sviluppatori si preoccuperanno di dotare i loro browser di strumenti simili. O, per lo meno, lo speriamo.
Condividi l'articolo
Decine di falle di sicurezza nelle applicazioni VNC
Falla nel plugin Jetpack per WordPress. Milioni i siti a rischio.
Articoli correlati
Altro in questa categoria
Approfondimenti
-
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Un cartello messicano ha spiato l’FBI hackerando i... Il Sinaloa, un cartello messicano, è riuscito ad... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha...
-
Ransomware e conflitti d’interesse: ex negoziatore sotto... Secondo quanto riportato da un articolo di Bloomberg, un... -
In aumento i cyberattacchi dall’Iran: l’allarme... In un documento congiunto rilasciato ieri, la CISA,... -
Una vulnerabilità di Open VSX Registry mette in pericolo... I ricercatori di Koi Security hanno individuato una...
Ransomware: la serie
No posts found.