Il divoratore di cookie malevoli: Privacy Badger

EFF_Privacy-BadgerLa Electronic Frontier Foundation ha sviluppato Privacy Badger, un’estensione per browser (al momento disponibile per Chrome e Firefox) che in un solo colpo è in grado di analizzare e bloccare automaticamente qualsiasi cookie di tracciamento o annuncio pubblicitario che violi il principio del consenso dell’utente, mediante un’analisi basata su algoritmi in grado di distinguere le pubblicità e i cookie “traccianti” dagli altri.

Se ne sono dette di cotte e di crude sulla #cookielaw e sui relativi adempimenti posti in capo non solo ai gestori professionali di siti e servizi web ma anche – almeno in parte – sui piccoli gestori e blogger.  Abbandoniamo per un momento il versante dei gestori per sederci affianco di quelli di voi che, essendo più attenti alla propria privacy e che volendo proteggersi dal tracciamento effettuato mediante cookie, sono alla ricerca di strumenti semplici, efficaci e sicuri.

Con questa geniale soluzione, la EFF individua questi strumenti di tracciamento esaminandone il comportamento e, in un certo senso, raggiunge il proprio scopo «tracciando i tracciatori!».

Nella vicenda della «#cookielaw all’italiana» non si può escludere che il Garante ci abbia messo del suo per complicarci la vita senza giungere a proteggere effettivamente i dati personali degli utenti. Ma è anche vero che nessun accorgimento imposto da una qualsiasi legge/regolamento/provvedimento potrà mai essere efficace quanto l’attenzione posta dal singolo alla tutela dei propri dati personali.

eff25-campaign-webIn questo campo si muove attivamente da quasi 25 anni la Electronic Frontier Foundation, organizzazione no-profit per la difesa dei diritti civili nel mondo digitale, della cui ammirevole opera sono un grande estimatore e un concreto sostenitore (chi volesse contribuire, può effettuare donazioni qui).

Privacy Badger è la risposta di EFF all’esigenza sentita da una parte degli utenti del web di disporre di uno strumento che consenta di verificarein modo agevole ed efficace – l’utilizzo di cookie (e non solo) di terze parti effettuato attraverso i siti web che visitiamo e di decidere, per ciascun cookie o altro strumento di tracciamento analogo, se dare o meno il proprio consenso, riportando il controllo effettivamente nelle mani  dell’utente.

La EFF  ha deciso di focalizzare la propria attenzione sulle azioni delle terze parti poiché la loro attività è quella in assoluto più invasiva della privacy ed anche la più difficile da contrastare per gli utenti.

Come si presenta

Privacy_Badger_icona

Le estensioni sono dei programmi che consentono di aggiungere caratteristiche e funzionalità al proprio browser (qui una breve spiegazione per Chrome e Firefox).

Una volta installato, Privacy Badger aggiunge una piccola icona esagonale di colore rosso affianco alla barra degli indirizzi, all’interno della quale compare un numero che indica il quantitativo di cookie rilevato dall’estensione su quella specifica pagina web (nell’immagine sono 5).

Cliccando sull’icona si apre un menù che elenca tutti i cookie rilevati e indica per ognuno le azioni compiute automaticamente da Privacy Badger, consentendo all’utente di modificare in modo intuitivo e rapido le scelte fatte dal programma.

Come funziona

La caratteristica più interessante di Privacy Badger è che non si concentra solo sulle informazioni presenti nel cookie ma analizza e cataloga i domini di rispettiva provenienza per individuare quelli che ci “seguono” nel corso della navigazione: in pratica, traccia i tracciatori!

La scelta di EFF di concentrarsi sulle azioni svolte dalle terze parti (mediante cookie o altro) e di tralasciare quelle della prima parte è sicuramente condivisibile. Per tracciare le attività di un utente, le terze parti (che sono soprattutto le reti pubblicitarie che erogano pubblicità comportamentale) devono essere “ospitate” nelle varie pagine che visitiamo e, grazie a questa presenza, possono individuarci, sulla base di cookie o altro da esse utilizzati in precedenza, riconoscerci e seguirci in tutto il nostro percorso, spesso senza il consenso dell’utente ma talvolta anche all’insaputa della prima parte. Questo pedinamento informatico è sicuramente il più lesivo in assoluto della privacy degli utenti.

Man mano che la nostra navigazione prosegue tra i vari siti, Privacy Badger individua gli oggetti (immagini, script, pubblicità e cookie) che provengono da domini diversi da quello della pagina web che stiamo visitando e, se tali oggetti provenienti da domini terzi sembrano predisposti per effettuare attività di “tracciamento”, il software ne blocca automaticamente il caricamento.

In alcune situazioni Privacy Badger è addirittura in grado di distinguere quali tra gli oggetti provenienti da terze parti svolgono funzioni essenziali per il funzionamento della pagina che stiamo visitando – come ad esempio nel caso di mappe e immagini integrate o font di caratteri – e in questi casi il software consentirà la connessione della terza parte ma schermerà il relativo cookie di tracciamento.

Come si utilizza

Privacy_Badger_menuL’utilizzo è davvero semplice. Nel menù è presente una barra di selezione colorata che indica lo stato attuale di ciascun dominio di terze parti:

  • in rosso sono contraddistinti quei domini che Privacy Badger ritiene siano utilizzati da terze parti esclusivamente per attività di “tracciamento” e rispetto ai quali il software ha bloccato automaticamente qualsiasi comunicazione (per tali domini, quindi, saremo assolutamente “invisibili”);
  • in giallo quelli per i quali il software, pur ritenendo che siano utilizzati da soggetti che effettuano “tracciamento”, ha autorizzato comunque la comunicazione perché associati ad oggetti ritenuti necessari per il funzionamento della pagina (ad esempio, mappe e immagini integrate o font di caratteri) ma cercherà di schermare il relativo cookie di terza parte;
  • in verde quei domini che, pur essendo di terze parti, non sono stati ancora individuati come presenti in diversi siti web e utilizzati per attività di “tracciamento” e che, pertanto, il software ha accettato automaticamente perché ritenuti non particolarmente invasivi.
    E’ bene notare che, all’atto della prima installazione del software, tutti i domini terzi saranno catalogati come “verdi” ma, appena si comincerà la navigazione, man mano quelli traccianti saranno correttamente classificati nelle altre categorie.

Attraverso il pulsante “Disable Privacy Badger for This Site” è possibile escludere il sito in cui ci troviamo dall’azione «censoria» del software, strumento utile soprattutto nel caso in cui l’azione di Privacy Badger impedisca il funzionamento di qualche parte essenziale del sito e che non si riesca a ripristinarla agendo sugli altri selettori presenti del menu.

Conclusioni

La Electronic Frontier Foundation offre uno strumento pregevole per quanti vogliono ridurre drasticamente l’attività di tracciamento effettuata da reti pubblicitarie mediante cookie e altri strumenti di terze parti. Un involontario ma benefico effetto collaterale di questa estensione è che – a certe condizioni – è possibile osservare una riduzione dei tempi di caricamento di talune pagine web, specie di quelle più affollate di banner gestiti da circuiti pubblicitari che erogano pubblicità comportamentale.

Curiosità: dopo l’installazione, provate a visitare diversi siti (tranne correre.it e repubblica.it) e infine andate sui predetti due siti. Osservate i relativi cookie. Poi chiudete il browser, riapritelo e tornate sui medesimi siti. Il numero di domini “invasivi” diminuirà da solo…

Pro Contro
  • realizzato da EFF, una garanzia!
  • codice open source
  • facile e intuitivo
  • accresce la sua efficacia con l’uso
  • ancora in beta (ma sufficientemente matura per l’utilizzo)
  • non gestisce gli oggetti (cookie, ecc.) di prima parte
  • al momento disponibile solo per Chrome e Firefox e per personal computer (no Android, iOS, ecc.)
  • al momento non blocca il tracciamento mediante fingerprinting (sono previsti però futuri sviluppi)

fdp


Altri articoli sul tema dei cookie:
Cookie: la disciplina applicabile e le criticità del provvedimento del Garante – 24.5.2015
#cookielaw: the day after (v. 0.9) – 3.6.2015
#cookielaw: esame senza sconti degli ultimi “chiarimenti” del Garante – 11.6.2015


Se questo articolo è stato di vostro interesse, ci farebbe piacere ricevere vostri like, reblog e condivisioni. Grazie. Seguiteci anche su:

@lamiaprivacy su twitter

lamiaprivacy su facebook

lamiaprivacy su Google+

lamiaprivacy su Tumblr

lamiaprivacy su Pinterest

Advertisements

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...