skip to main | skip to sidebar
20 commenti

Privacy nei browser? Mica tanto

Le modalità private dei browser non sono private


Secondo una ricerca (PDF) presentata recentemente allo Usenix Security Symposium a Washington, le funzioni di navigazione privata offerte dai principali browser (Internet Explorer, Firefox, Chrome e Safari) non funzionano come promesso e possono dare un falso senso di sicurezza.

In teoria queste funzioni dovrebbero consentirvi di visitare un sito Web senza lasciarne traccia sul vostro computer, ma non è così. Per esempio, quando un utente visita in modalità privata uno dei tanti siti che usano certificati di sicurezza SSL, se usa IE, Firefox e Safari questa visita viene registrata comunque in un file sul suo computer. In Firefox, la modalità privata lascia tracce ogni volta che un utente imposta delle preferenze specifiche per un sito oppure usa un plug-in o un'estensione (componente aggiuntivo del browser) o visita un sito che usa le funzioni avanzate dell'HTML5. Internet Explorer è invece colto in fallo dai siti che effettuano query SMB per qualsiasi motivo.

In generale, i browser non isolano correttamente le sessioni di navigazione privata da quelle non private, per cui un sito appositamente predisposto può tenere traccia dei visitatori che lo consultano prima in modalità pubblica e poi in modalità privata. Gli autori della ricerca hanno trovato inoltre il modo di consentire a un sito di sapere se i suoi visitatori usano la modalità privata: basta l'uso attento di un IFRAME e di un po' di Javascript.

Cosa ancora più interessante, i ricercatori hanno usato questo sistema per sapere in quali situazioni viene usata la navigazione privata. Anche se i produttori reclamizzano queste funzioni come soluzioni per acquistare regali senza che il destinatario lo venga a sapere in anticipo, in realtà l'uso più comune della navigazione privata riguarda i siti a luci rosse. Questo risultato statistico probabilmente non sorprenderà nessuno. La vera sorpresa è che la percentuale di utenti che adotta la modalità privata nei siti osé è molto vicina a quella di coloro che la usano per fare shopping o per la navigazione generica: rispettivamente l'8% e il 6%.

L'altro aspetto interessante è che c'è molta variabilità da un browser all'altro. Gli utenti di Internet Explorer sono quelli che usano meno le funzioni di privacy (il 2%, compresi i siti pornografici), mentre gli utenti di Safari sono all'estremo opposto con un notevole 14%. Il problema fondamentale è che a prescindere dal tipo di sito visitato, la ricerca mostra chiaramente che la fiducia degli utenti nelle funzioni pro-privacy dei programmi di navigazione è mal riposta. Qualunque cosa facciate online, è meglio sapere di essere osservati che credere di essere invisibili.

Fonti: The Register, The Inquirer, Gizmodo, Ars Technica.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (20)
Il discorso è lo stesso se i browser usati (Safari, Firefox e Chrome) sono istallati su pendrive (ad es. Portableapps)?
@Salomon:
Se la conversione a Portable è fatta come si deve, non dovrebbe rimanere alcuna traccia sul pc.
A priori però non è facile determinarlo...


La notizia di per se mi ha sopreso, in ogni caso penso rimanga una delle migliori feature introdotte ultimamente dai browser... utile ad esempio quando si presta il pc a qualcono e per tutti i casi in cui non si vuole inserire qualcosa in cronologia (non solo per nasconderla a qualcuno, ma in molti casi per mantenere una certa pulizia)
Però la funzione di navigazione privata non nasce per nascondere le tracce sulla rete, ma per nascondere le tracce sullo stesso computer (anzi, sullo stesso account utente). Firefox stesso recita:
"Anche se questo computer non conserverà alcuna informazione relativa alla cronologia di navigazione, il fornitore di servizi internet in uso sarà comunque in grado di mantenere un registro delle pagine visitate."
Niccolò:

Sì, perché se il provider non sapesse dove vuoi andare non potrebbe instradare i pacchetti, però l'articolo parla di rintracciamenti da computer terzi (non del provider) fatti sfruttando non un buco nella sicurezza del provider, ma una traccia lasciata dal sito precedente peoprio sul computer in cui la navigazione anonima di Firefox promette di non lasciare traccia...
* proprio
io sinceramente trovo utile la funzione "navigazione privata" per una questione più "domestica" perché il mio portatile lo usiamo in più persone...così non mi devo preoccupare della cronologia e dei moduli che ho compilato...
In teoria è quello lo scopo della funzione, ma pare non lo faccia.
Già finita la vacanza, Paolo? O posti anche in ferie come "Morena"? :)
Sì, vacanze già finite.
Se nella history di un maschio dai 13 anni in su non vedessi siti a luci rosse mi preoccuperei.
Per alexandro

Se nella history di un maschio dai 13 anni in su non vedessi siti a luci rosse mi preoccuperei.

Ma che c'entra? Non mi sembra che la ricerca della Usenix Security Symposium esamini le fasce d'età. E non si dice history, si dice vissuto.
E non si dice history, si dice vissuto.

Credo si riferisca alla cronologia del browser, non alle esperienze personali.
"E non si dice history, si dice vissuto.

Credo si riferisca alla cronologia del browser, non alle esperienze personali."


:-D
Accidenti, mai che includano opera in questi test!

Se nella history di un maschio dai 13 anni in su non vedessi siti a luci rosse mi preoccuperei.
Mi ricorda una puntata di The closer in cui il detective Provenza affermava "nessun materiale pornografico, nella casa di un single? questo sì che è sospetto"
Per marcov

Mi ricorda una puntata di The closer in cui il detective Provenza affermava "nessun materiale pornografico, nella casa di un single? questo sì che è sospetto".

Non ho visto il film, ma se il single fosse prete, bonzo oppure sacerdote zoroastriano sarebbe altrettanto sospetto? ;-)
e per Opera? Le schede riservate non si sa come funzionano? Eppure per una ricerca non considerare Opera, che ha fatto della sicurezza e dell'innovatività i suoi punti di forza, mi fa venire seri dubbi sull'affidabilità della ricerca...
@Accademia dei pedanti

Visti i tempi stapperebbero una bottiglia di champagne e dichiarerebbero festa nazionale.
Me lo vedo il poliziotto con l'aria basita esclamare: "Ehi! Sul pc di questo prete ci sono solo le foto di Moana!"
L'altro aspetto interessante è che c'è molta variabilità da un browser all'altro. Gli utenti di Internet Explorer sono quelli che usano meno le funzioni di privacy (il 2%, compresi i siti pornografici)...

Un risultato che parrebbe confermare un certo luogo comune che vede gli utilizzatori di prodotti ms in maggioranza poco sensibili alle questioni di sicurezza e riservatezza.

Per accademia

Mi ricorda una puntata di The closer ...

Non ho visto il film, ... ;-)


Era una serie televisiva, niente a che fare col quasi omonimo film.
@Iilaiel:
Pensavo a quest'altro esempio: una persona che ha due identità su Facebook, di cui una è fidanzata e l'altra single. È veramente sospetto che l'identità single non sia fan di alcunché di NSFW.

Cioè, è sospetto per chi non sa che è solo la seconda identità di qualcun altro.

P.S.: Ovviamente rendere amiche fra di loro le due identità è un errore che si può tranquillamente evitare, sempre a proposito di privacy ;-)
Ah, no, mi sbagliavo. Il discorso potrebbe anche reggere, ma ho sbagliato esempio.

Quindi aggiorno il P.S.: Aggiungere la mamma come amica su Facebook è un errore che si può tranquillamente evitare, sempre a proposito di privacy ;-)