La cronologia di navigazione del browser è sufficiente per identificare un internauta e i suoi comportamenti in rete. A sostenerlo è uno studio di Mozilla, che è stato presentato durante la conferenza sulla sicurezza informatica USENIX che si è tenuta ad agosto 2020. Nel 2019 la società ha chiesto agli utenti di Firefox di prendere parte a un esperimento, su base volontaria, per verificare come la cronologia di navigazione potesse essere utilizzata nel tracciamento online. All’esperimento hanno aderito 52 mila utenti, che hanno condiviso con i ricercatori la propria cronologia di navigazione. Di questi, 49 mila internauti sono stati identificati con facilità dalla lista di domini visitati.
Uno studio simile è stato condotto nel 2012, e pur differendo nei metodi di analisi e raccolta dati, aveva ottenuto risultati analoghi e dimostrato come la cronologia di navigazione creasse una “impronta digitale” che può essere tracciata. Lo studio di Mozilla, però, si basa su dati ancora più precisi e mette in guardia su questo meccanismo di tracciamento che può essere utilizzato da società di terze parti per profilare gli utenti e il loro comportamento online, con ripercussioni pesanti sulla privacy.
Tracciamento online: basta la cronologia di navigazione
L’esperimento di Mozilla da cui è nato lo studio ha coinvolto, come si diceva, 52 mila internauti che hanno utilizzato il browser Firefox e sono stati sottoposti ad una raccolta dati durata due settimane. I soggetti del campione hanno inviato la propria cronologia di navigazione ai ricercatori, separando la prima e la seconda settimana. Analizzando separatamente le due settimane di dati, ricercatori sono stati in grado di identificare 49 mila profili distinti, di cui il 99% in modo univoco.
Basandosi su un dataset di 10000 domini e utilizzando varie tecniche, i ricercatori sono riusciti a tracciare gli utenti con un tasso di precisione del 50% dalle visite su 50 domini, mentre la percentuale di precisione sale all’80% con un dataset di 150 domini. Un risultato che conferma quanto già scoperto da uno studio analogo condotto nel 2012. In quell’occasione, era stato creato un sito web di test e utilizzato i codici CSS per tracciare un campione di 380 mila utenti che avevano visitato una lista di 6000 domini. I ricercatori avevano concluso che il 97% dei visitatori poteva essere tracciato online semplicemente analizzando l’elenco dei siti visitati in precedenza, presenti nella sua cronologia di navigazione.
I risultati dello studio implicano che una società di terze parti avendo accesso agli stessi dati e tecniche di analisi, sarebbe in grado di tracciare in modo univoco gli utenti anche da una cronologia di navigazione limitata. Inoltre, i ricercatori di Mozilla sottolineano che sono numerose le compagnie che posso accedere a questo tipo di dati e pertanto consigliano agli utenti di abilitare le opzioni di protezione della privacy del browser utilizzato come predefinito, così da limitare la capacità di tracciamento di queste società.
Tracciamento online: come proteggere la privacy
Le opzioni che gli utenti possono utilizzare per salvaguardare la propria privacy e cercare di cancellare, anche se non del tutto, le “impronte digitali” lasciate in rete sono diverse. In primis, il consiglio è quello di cancellare sempre cache e cronologia del browser al termine della sessione. Una buona mossa è quella di disabilitare o limitare i cookie di terze parti, così da ridurre le informazioni che vengono condivise.
Un’altra soluzione consiste nel modificare le impostazioni della privacy predefinite del browser, oppure di abilitare la modalità di navigazione in incognito o privata. Questa modalità prevista da diversi browser consente di non salvare cookie sul nostro dispositivo, né le impostazioni sulle pagine visitate, i nomi utenti inseriti o le password. Pur navigando in incognito, però, l’indirizzo IP sarà visibile ma se non altro non saranno tracciabili i comportamenti online basati su cookies o sull’analisi della cronologia di navigazione.
Esistono poi estensioni dei browser o programmi da installare che limitano le impronte digitali lasciate dalla navigazione in rete. Tra questi i più noti ed efficaci sono No Script, Ad Block Plus, Disconnect e Privacy Badger, che bloccano l’esecuzione di alcuni plugin basati su JavaScript e Flash. In particolare, queste estensioni agiscono bloccando l’apertura dei pop-up pubblicitari, il tracciamento da parte di cookie di terze parti e filtrando i contenuti scaricati da Internet.
Particolare attenzione alla privacy di navigazione arriva anche da alcuni software anti-virus e anti-malware, che bloccano gli annunci sospetti e i potenziali spyware che agiscono in background. Tra questi troviamo gli strumenti di protezione della navigazione in tempo reale offerti da antivirus gratuiti, come Avg o Avira. Ancora meglio, l’utilizzo di una rete privata virtuale (VPN), che nasconde anche l’IP del nostro dispositivo mostrando al suo posto quello della VPN. Un servizio offerto anche da alcuni antivirus, anche gratuiti.
Fonte Fastweb.it