\n I nuovi tracker integrati nel browser possono tenere traccia delle tue attivit\u00e0 anche quando sei connesso a una VPN e hai abilitato la modalit\u00e0 di navigazione in incognito\n<\/p>\n
\n Il fatto che le attivit\u00e0 di un utente possano essere monitorate dai siti che visita ha dato origine a browser ed estensioni per la privacy come Privacy Badger<\/a>. Gli utenti abilitano anche la modalit\u00e0 di navigazione in incognito durante la navigazione in Internet e cancellano regolarmente i cookie. Tuttavia, tutte queste precauzioni sono inutili contro il nuovo tipo di tracker<\/strong>.\n<\/p>\n \n Questi tracker utilizzano favicon,<\/strong> piccole icone che appaiono con il sito nella scheda del browser e nell'elenco dei segnalibri. I ricercatori dell'Universit\u00e0 dell'Illinois a Chicago hanno affermato in un nuovo documento<\/a> che la maggior parte dei browser memorizza nella cache queste immagini in una cartella separata dalla cronologia di navigazione e dai dati<\/a> dei cookie. I siti possono abusare di questo fatto scaricando una serie di favicon<\/strong> nel browser dell'utente che terr\u00e0 traccia della sua attivit\u00e0 per un lungo periodo di tempo.\n<\/p>\n \n “Mentre le favicon sono state per molti anni considerate aggiunte meramente decorative al nome di un sito, poich\u00e9 il browser le mostra all'utente per ricordare meglio il marchio di un'azienda, lo studio dimostra che rappresentano un ‘ potente vettore di tracciamento<\/strong> ‘. Questo tipo di tracciamento nasconde una minaccia significativa per la privacy dell'utente”, affermano i ricercatori di Chicago. Inoltre, secondo loro:\n<\/p>\n \n “Con le favicon, il monitoraggio pu\u00f2 essere facilmente implementato da qualsiasi sito Web senza la necessit\u00e0 di alcuna interazione o consenso da parte dell'utente. Il tracker raccoglier\u00e0 informazioni sulle attivit\u00e0 di una persona anche quando utilizza le popolari estensioni anti-tracciamento. Inoltre, il modo in cui i browser moderni utilizzano la memorizzazione nella cache rende un tale attacco ai dati degli utenti particolarmente pericoloso, poich\u00e9 le favicon vengono visualizzate (e memorizzate nella cache) anche durante la navigazione in modalit\u00e0 di navigazione in incognito. Ci\u00f2 \u00e8 dovuto all'applicazione di pratiche sulla privacy errate in tutti i principali browser.\n <\/p>\n<\/blockquote>\n \n Le tue attivit\u00e0 possono essere facilmente monitorate se utilizzi Chrome, Safari<\/strong> e Edge<\/strong>. Vale la pena notare che gli sviluppatori di Brave<\/strong> hanno gi\u00e0 creato contromisure efficaci per questo tipo di sorveglianza. Sono stati in grado di farlo solo dopo aver ricevuto un rapporto privato dai ricercatori dell'Universit\u00e0 di Chicago. Firefox<\/strong> non \u00e8 suscettibile a questo tipo di attacco perch\u00e9 presenta numerosi bug di memorizzazione nella cache delle favicon.\n<\/p>\n \n I browser memorizzano le favicon in una cache in<\/strong> modo che non debbano richiederle ogni volta da un sito Web. Questa cache non viene eliminata quando gli utenti cancellano la cache o i cookie del browser. Viene utilizzato attivamente, anche se si passa alla modalit\u00e0 di navigazione privata<\/a>. Un sito web salva una certa combinazione di favicon quando una persona apre per la prima volta le pagine di una risorsa. Controllando queste immagini nella cache, un sito Web pu\u00f2 identificare il browser di un particolare utente quando visita nuovamente la risorsa. Anche se una persona utilizza misure attive per impedire il tracciamento, verr\u00e0 comunque riconosciuta.\n<\/p>\n \n Il monitoraggio nei browser \u00e8 stato un problema sin dall'avvento di Internet. Poich\u00e9 gli utenti hanno imparato a eliminare<\/a> facilmente i cookie, i siti Web hanno escogita<\/a>to nuovi modi per identificare i propri visitatori.<\/strong>\n<\/p>\n \n Uno di questi metodi di tracciamento \u00e8 noto come fingerprinting<\/strong> (o fingerprinting<\/strong>). Questo \u00e8 un processo durante il quale vengono raccolte informazioni sulla risoluzione dello schermo, l'elenco dei caratteri disponibili, la versione del software e altre propriet\u00e0 del computer dell'utente. Pertanto, sulla base dei dati raccolti, viene creato un profilo che viene assegnato a una macchina specifica. Uno studio del 2013 ha rilevato che l'1,5% dei siti Web pi\u00f9 famosi al mondo utilizza questo metodo<\/a> di tracciamento.<\/strong> L'impronta digitale del dispositivo \u00e8 efficace anche quando le persone utilizzano pi\u00f9 browser. Come contromisura, alcuni browser hanno tentato di limitare questo tracciamento, ma spesso senza successo.\n<\/p>\n \n I siti Web possono utilizzare questo metodo reindirizzando gli utenti attraverso una serie di sottodomini (ciascuno con la propria favicon) prima che arrivino alla pagina richiesta. Il numero di reindirizzamenti richiesti varia a seconda del numero di visitatori unici del sito. Per poter tracciare 4,5 miliardi di browser unici, un sito Web dovrebbe reindirizzare l'utente 32 volte. Ciascuno di questi reindirizzamenti richiede 1 bit di entropia. Ci\u00f2 aggiunge circa 2 secondi al tempo di caricamento totale per la pagina desiderata dall'utente. I siti Web possono ridurre questo ritardo<\/strong> con impostazioni speciali.\n<\/p>\n \n L'articolo lo spiega cos\u00ec:\n<\/p>\n \n Tenendo conto delle propriet\u00e0 dei browser moderni, vediamo un nuovo meccanismo per il monitoraggio costante dell'attivit\u00e0 dell'utente, che consente ai siti Web di identificare una persona durante una visita ripetuta a una risorsa, anche se utilizza la modalit\u00e0 di navigazione in incognito o ha precedentemente cancellato la cache. In particolare, i siti Web possono creare e memorizzare un ID browser univoco attraverso una combinazione di voci favicon memorizzate nella cache. Inoltre, questo tracciamento pu\u00f2 essere effettuato da qualsiasi sito web. Deve solo reindirizzare l'utente in modo appropriato attraverso una serie di sottodomini. Questi sottodomini hanno diverse favicon e quindi creano le proprie voci di cache delle favicon. \u00c8 possibile utilizzare un insieme di n sottodomini per creare un identificatore a n bit univoco per ciascun browser. Poich\u00e9 l'attaccante ha il controllo completo sul sito Web, pu\u00f2 reindirizzare l'utente attraverso centinaia di sottodomini senza alcuna interazione con lui. Infatti la presenza di una favicon nella cache del sottodominio corrisponde ad un valore 1 nel bit identificatore, e la sua assenza dar\u00e0 valore 0.\n <\/p>\n<\/blockquote>\n \n Ricercatori che hanno esaminato questo problema: Konstantinos Solomos, John Kristoff, Chris Kanich e Jason Polakis. Lavorano tutti all'Universit\u00e0 dell'Illinois, a Chicago.\n<\/p>\n \n Un portavoce di Google<\/strong> ha affermato che la societ\u00e0 \u00e8 gi\u00e0 a conoscenza di questo tipo di tracciamento e sta lavorando a contromisure. Nel frattempo, un portavoce di Apple afferma che l'azienda sta solo studiando i risultati ottenuti nello studio. I ricercatori di Chicago hanno anche contattato Microsoft e Brave, che devono ancora commentare.\n<\/p>\n\n “Potente vettore di tracciamento”
\n<\/h2>\n\n
\n Basta e due secondi
\n<\/h2>\n\n