Come fa un sito Web a sapere dove siete fisicamente

Aprite la scheda del browser e iniziate a navigare in Internet. A un certo punto, uno dei banner pubblicitari vi proporrà un servizio o un negozio proprio vicino a casa vostra. La domanda che sorge spontanea a ogni utente sarà: come fa un sito web a sapere dove mi trovo fisicamente? Sono diversi i modi in cui un sito web è in grado di determinare la posizione geografica dell’utente, in primis dal suo indirizzo IP. Solo utilizzando una rete privata virtuale, o VPN, sarà possibile celare la propria posizione e non farsi localizzare. I siti web, però, potrebbero richiedere anche una posizione più precisa e ottenerla. Ecco cosa bisogna sapere su come un sito web individua la posizione fisica degli utenti che lo navigano.

Che cos’è un indirizzo IP o Internet Protocol Address


Partiamo dall’Internet Protocol Address o indirizzo IP, cioè un codice numerico utilizzato da qualsiasi dispositivo, sia esso un computer, un modem, uno smartphone, una stampante, ecc., per navigare in Internet e comunicare con una rete.

Un indirizzo IP è quindi fondamentale per poter trasmettere i dati e le informazioni tra mittente e ricevente che sono collegati a una rete, sia essa privata (ad esempio una intranet aziendale) che nel web.

L’indirizzo IP si differenzia poi tra privato e pubblico. Il privato viene usato per identificare in modo univoco un dispositivo in una rete locale (ad esempio una rete aziendale o casalinga), mentre quello pubblico è visibile e raggiungibile da tutti gli host della rete Internet ed è quello che viene utilizzato per navigare nel web.

Infine, si può utilizzare un indirizzo IP dinamico, che viene cambiato a ogni sessione o a intervalli regolari, ad esempio ogni 24 ore, dall’Internet Service Provider, assegnando di volta in volta uno qualsiasi degli indirizzi in suo possesso così da offrire maggiore privacy agli utenti. Oppure, si può utilizzare un IP statico per comunicare in una rete, pubblica o locale che sia, che potrebbe essere assegnato ad esempio a una stampante oppure a un server che ne fanno parte in modo che, una volta configurata, la risorsa sia sempre raggiungibile da tutti i nodi della rete.

Indirizzo IP, cosa dice ai siti web

Appare chiaro che gli indirizzi IP non contengono dati sensibili o informazioni particolari dell’utente, ma consentono di individuare la sua posizione. Quando ci si connette a un sito web e si avvia un trasferimento di informazioni tramite router di rete, questo vedrà l’indirizzo IP pubblico dell’utente, che è univoco su Internet.

Il sito web non potrà risalire all’indirizzo esatto in cui si trova il dispositivo connesso, ma potrà individuare, basandosi sul provider di servizi Internet impiegato, la città, la regione ed eventualmente il codice postale da cui ci si connette. Una localizzazione che avviene in modo molto preciso nelle aree urbane, mentre per le zone rurali è solitamente meno efficiente, ma permette comunque di risalire almeno alla regione e alla provincia in cui l’utente si trova. Proprio questo è il motivo per cui, nei banner pubblicitari, si possono trovare spot relativi alla zona in cui si vive.

Posizione più precisa: i siti devono chiederla


Per fare una prova, sarà sufficiente andare su uno dei tanti siti web che offrono un servizio di localizzazione IP (IP Location Finder) per scoprire quali sono le informazioni sulla localizzazione che il proprio indirizzo IP comunica ai siti web. Per poter ottenere una posizione geografica ancora più precisa, i siti web dovranno invece chiedere l’autorizzazione all’utente in modo da poter sfruttare non solo l’indirizzo IP, ma anche altri indicatori.

Se si usa uno smartphone o un tablet, essi potrebbero accedere al sistema GPS di geolocalizzazione, mentre nel caso si navighi da laptop si potrà risalire alla posizione esaminando i dati relativi ai punti di accesso del Wi-Fi. Per chi invece naviga da PC con cavo ethernet, il sito non potrà individuare la posizione più precisa se non facendosi passare direttamente il dato da servizi terzi come un social network a cui siamo iscritti o uno dei servizi di mappe online a cui abbiamo comunicato il nostro indirizzo.

Ad esempio, un sito di previsioni meteo potrebbe chiedere l’accesso alla nostra posizione per poter mostrare quelle relative alla città in cui ci si trova. O ancora, un portale di e-commerce potrebbe chiederci la posizione per mostrarci il punto vendita a noi più vicino. In tutti questi casi, il browser in uso mostrerà un messaggio all’utente in cui chiede se si è disponibili a comunicare la propria posizione al sito che si sta navigando. Solitamente è possibile rilasciare questa autorizzazione su base temporanea (per la sola durata di quella sessione di navigazione) oppure fare in modo che l’autorizzazione sia permanente (fino ad eventuale revoca successiva)in modo da non dover ripetere il processo ogni volta che si visita quel particolare sito web.

Una volta concessa l’autorizzazione permanente via browser, per poterla revocare bisognerà controllare tra le impostazioni del programma.

Se si utilizza Chrome, ad esempio, si può consultare l’elenco con tutti i siti con autorizzazione e revocarla seguendo il percorso Menu>Impostazioni> Impostazioni Sito>Posizione. E analogamente anche per gli altri browser, cercando tra le impostazioni, si troverà l’elenco con le autorizzazioni attualmente attive.

Anche eliminando i dati salvati, però, si rischia che un sito continui a localizzarci. Questo perché nell’era dei Big Data i siti web e le reti pubblicitarie lavorano insieme con riferimenti incrociati, per cui sparire dalla rete ed eliminare le proprie informazioni, una volta concesse, è sempre più difficile.

Localizzati senza GPS e indirizzo IP: come essere trovati col Wi-Fi


Quando un’app o un sito chiede l’autorizzazione per conoscere la posizione dell’utente, non si limita ad accedere ai dati del GPS, ma utilizza quelli che sono definiti servizi di localizzazione e sono integrati nei sistemi operativi moderni come iOS, iPadOS, Android, Windows 10, macOS e ChromeOs. Questi sistemi vengono utilizzati soprattutto quando il GPS non funziona o è troppo lento, ad esempio quando si sta utilizzando uno smartphone, e consentono di scoprire la posizione fisica attraverso la triangolazione del segnale telefonico emesso dalle torri cellulari.

Oppure, si immagini di essere collegati a Internet con un laptop che non ha il GPS integrato e che comunque individua in modo preciso la propria posizione. In questo caso, non viene utilizzato l’indirizzo IP, ma il sistema di posizionamento Wi-Fi: il dispositivo esegue quindi la scansione dei punti di accesso Wi-Fi, detti anche SSID (Service Set IDentifier, cioè il “nome” della rete wireless riconosciuta dal device), che sono più vicini, crea un elenco insieme alla potenza del segnale determinando quello più elevato, e poi contatta i server online che hanno un elenco di punti accesso Wi-Fi in tutto il mondo completo delle loro posizioni geografiche.

Il database contiene anche tutti gli indirizzi MAC univoci dei punti di accesso, detti anche BSSID (Base Service Set IDentifier), che generalmente sono fissi anche se cambia il “nome visibile”, quindi il SSID, della rete Wi-Fi. Grazie alla potenza del segnale ed eventualmente alla triangolazione dei punti di accesso, si riesce a determinare una posizione precisa proprio come se si stesse utilizzando il GPS.

Database Wi-Fi: cosa contiene e come viene creato


Oltre dieci anni fa le auto del progetto Street View di Google giravano per le strade facendo foto e raccogliendo dati sulle reti Wi-Fi, salvandoli per l’uso dei servizi di localizzazione. Così è nato il database Wi-Fi che consente di determinare le posizioni degli utenti senza GPS. Quando le auto di Street View hanno smesso di girare, il database ha continuato però a essere costantemente aggiornato. Questo perché tutti i principali produttori di software come anche Apple e Microsoft hanno iniziato a inserire i propri sistemi di localizzazione all’interno dei dispositivi, che raccoglievano dati sulle posizioni Wi-Fi e li inserivano nel database.

Qualsiasi utente che dà accesso al proprio smartphone o al laptop ai servizi di localizzazione integrati, gli consente anche di raccogliere informazioni sui punti di accesso Wi-Fi via via incontrati, con le quali aggiornare il database che permetterà poi di determinare la posizione di altri utenti.

La privacy comunque viene garantita, dato che i dati sono inviati in modo anonimo, come specificato dalle policy e dalle informative che Google, Apple e Microsoft mostrano quando chiedono l’autorizzazione a utilizzare i servizi di localizzazione sul dispositivo. L’unico modo per impedire ai dispositivi di inviare informazioni al database Wi-Fi è quello di disattivare i servizi di localizzazione, ma altri utenti in prossimità che sono collegati da smartphone o laptop aggiorneranno comunque, coi loro dispositivi, i SSID della rete che si sta utilizzando.

Come proteggere la propria posizione con la VPN


Se siete tra coloro che non vogliono rivelare ai siti web la propria posizione e preservare la propria privacy, una delle poche soluzioni a vostra disposizione è quella di utilizzare una rete privata virtuale o VPN, che funziona come un intermediario e cela l’indirizzo IP dell’utente.

Quando si accede a un sito web tramite VPN, questo “vedrà” solo l’indirizzo IP della rete virtuale, valido per tutti gli utenti che utilizzano quella particolare rete privata, e non quello “vero” dell’utente. In questo modo, non potrà localizzarlo attraverso il provider di servizi Internet e la sua posizione rimarrà effettivamente nascosta. Solo autorizzando il sito web a rilevare in altro modo la nostra posizione reale, ad esempio attraverso il GPS del dispositivo o i punti di accesso Wi-Fi, allora questo potrà localizzarci anche utilizzando una VPN. Altrimenti, la privacy, almeno da questo punto di vista, è garantita.

Fonte Fastweb.it

Calendario Notizie

Novembre 2024
L M M G V S D
 123
45678910
11121314151617
18192021222324
252627282930