Ecco come faccio a sapere tutto di te quando navighi sul web (fai la prova)
Una ricerca di Duck Duck Go spiega come le persone abbiano aspettative sbagliate sulla loro navigazione in incognito, Webkay ti fa vedere come funziona
Arturo Di Corinto per Cybersecurity 10 febbraio 2017
Una recente ricerca condotta per Duck Duck Go, motore di ricerca basato in Pennsylvania, ha dimostrato che la nostra navigazione privata su Internet non è proprio “privata”.
Nell’indagine, condotta online con SurveyMonkey, software gratuito (o a pagamento) per sondaggi online, su un campione di 5710 persone rappresentativo della popolazione americana, è stato riscontrato che le persone che utilizzano la funzione di “private browsing” hanno delle aspetttive sbagliate sulla sua effettiva efficacia nel “nascondere” il contenuto della navigazione sul web.
Private Browsing su Mozilla e Chrome
Quando si parla di navigazione privata ci si riferisce infatti all’uso delle funzioni “Private Browsing,” “Privacy Mode,” “Secret Mode,” o “Incognito Mode” incorporate in diversi browser (Mozilla, Chrome, etc).
Ma questa funzione in realtà si riferisce soprattutto alla gestione della cronologia di navigazione e allo svuotamento della memoria temporanea del browser (la cache memory).
Nel caso di Mozilla Firefox non vengono salvate pagine e siti visitati, cookie e file temporanei. Nel caso di Chrome accade lo stesso e, appena si apre una finesta di navigazione in incogniito, si può leggere questa avvertenza: “Non sei completamente invisibile: se navighi in incognito, la tua navigazione non viene nascosta al tuo datore di lavoro, al provider di servizi Internet o ai siti web che visiti.”
I motivi per cui si utlizza questa funzione è che le persone nella maggior parte dei casi ritengono di stare cercando informazioni “imbarazzanti” o “personali”, relative a domini differenti: viaggi, shopping, turismo, eccetera. Oppure per cercare informazioni che non si vuole vengano scoperte da chi accede allo stesso computer, ad esempio quando non si vuole fare sapere al partner che si è cercato un regalo online per la festa di San Valentino.
Ecco come il tuo Browser sa (quasi) tutto di te
Tuttavia, in assenza di una serie di accorgimenti il browser e il proprio Internet provider sanno sempre dove si è stati.
Per evitarlo bisogna, a solo titolo di esempio, usare un web proxy per nascondere il proprio IP e magari installare un plugin per disabilitare javascript ed evitare la geolocalizzazione, ma anche installare un add-on per essere sicuri di distruggere tutti i cookies.
Ad esempio, se usate Mozilla come chi ha scritto questo articolo, basta usare NoScript che impedisce il leaking delle informazioni sul software che state usando e che previene il clickjacking e altri attacchi. É stato fatto da un italiano, il palermitano Giorgio Maone.
I risultati della ricerca di DuckDuckGo
Tornando alla ricerca, i risultati più importanti sono tre:
1. Il 46% degli intervistati ha usato almeno una volta il Private Browsing e il 26.7 almeno una volta a settimana, quindi è una funzione considerata popolare per la gestione della privacy.
2. Il 75.8% delle persone che usano la funzione di Private Browsing si sbaglia sul livello di protezione raggiunto: il 66.5 ne sopravvaluta i benefici.
3. Quando le persone scoprono che non sono poi così protette, si sentono “sorprese”, “ingannate”, “confuse”, “vulnerabili” nel 65% dei casi. E quasi la stessa percentuale ritiene che il proprio browser dovrebbe fare di più per proteggere la loro privacy.
4. Quasi l’85% degli intervistati si è dichiarato pronto a provare altri web browser che offrono maggiore privacy.
Insomma, chi vuole veramente navigare in incognito deve prendere una serie di contromisure.
Una è scegliere dei browser che non collezionano tutti i dati di navigazione e che sopratutto non li usano per successive profilazioni e per il marketing diretto (come Duck Duck Go o Qwant)
Fai la prova e rimani impressionato
Se pensate che tutto questo non vi riguardi fate una prova su Webkay, un progetto oper source di Robin Linus, scoprirete che è facile sapere (quasi) tutto di voi, del vostro brower e del computer che usate.
Appena ne aprite la pagina, il sito vi fa vedere come, usando le API di Google, è capace di individuare con buona approssimazione (educated guess), il luogo geografico da cui state guardando la sua pagina, ma anche il tipo di browser che usate, il sistema operativo installato, il livello di carica della batteria e altre caratteristiche hardware e software del computer che state usando.