Tracciatura tramite elementi Canvas. Si canvas, ma non sono le simpatiche e conosciute composizioni di quadri che creano un disegno unico.

Qui si parla di un nuovo metodo per il tracciamento delle attività web che pone rischi inediti alla privacy degli utenti. Si tratta, almeno al momento, di un sistema estremamente difficile da fronteggiare.

canvas

La tecnica ha ricevuto un'ampia copertura mediatica dopo che i ricercatori della Princeton University e della KU Leuven University lo hanno descritto nel loro articolo "Il Web non dimentica mai"
La ricerca mette in luce un meccanismo di tracciamento delle attività online altamente sofisticato, un sistema basato sull’utilizzo dell’ elemento Canvas (componente di HTML5) in grado di costruire profili univoci per ogni utente, che resistono alla stragrande maggioranza dei tentativi di camuffamento da parte dei netizen (persone che partecipano attivamente alla vita sociale in Internet, frequentando comunità online, partecipando a conversazioni ecc...)
Il codice Canvas è in grado di disegnare forme bidimensionali e immagini in formato bitmap, mentre la capacità di profiling deriva dal fatto che ogni sistema rappresenta tali immagini in maniera leggermente diversa l'una dall’altra.
Con un codice di tracciamento adeguato è possibile quindi riconoscere e identificare ogni singolo utente che visita un sito Web. Si tratta, denunciano gli esperti e i ricercatori che ne hanno divulgato l’esistenza, di un meccanismo di profilazione virtualmente impossibile da sconfiggere in condizioni normali: l’utilizzo di filtri e ad blocker con Adblock Plus non servono a nulla, mentre qualche possibilità di sfuggire al tracciamento potrebbe venire dall’uso di qualche strumento anti-script particolarmente efficienti come NoScript o con la navigazione anonima tramite rete Tor. Stando a quanto sostengono i ricercatori, script in grado di generare “impronte digitali” a mezzo HTML5 Canvas sono stati individuati in 5mila dei 100mila siti web più popolari secondo Alexa; il principale colpevole dell’uso degli script è AddThis , un servizio usato anche dal celeberrimo YouPorn (non a caso il primo per popolarità dei 108 siti elencati dai ricercatori).
Ma YouPorn – che ha comunque deciso di cancellare gli script di AddThis dopo aver saputo del profiling a mezzo Canvas – non è il solo sito interessato a costruire profili univoci per i visitatori Web, visto che nell’elenco fornito dai ricercatori ci sono anche il governo australiano, i siti governativi americani e la stessa Casa Bianca.
C'è da aggiungere comunque, che il rilevamento dell'elemento HTML5 Canvas da parte del browser (Tor Browser), non permette di distinguere tra l'uso legittimo o illegittimo dello stesso, e quindi non è possibile allo stato attuale essere certi che l'uso non venga fatto  per tracciare gli utenti.

Cerca nel sito

Abbiamo 51 visitatori e nessun utente online