Cosa è e come funziona il tracciamento di terze parti (Third Party Tracking)

Tempo di lettura: 7 minuti
Data pubblicazione: December 5, 2016
thirdtrackindex
thirdtrackindex

Ormai quasi tutto ciò che viene fatto sul web ai giorni nostri viene tracciato. Tutti i siti con HTML5, JavaScript e altre feature avanzate, sebbene siano cosi fantastici dal punto di vista grafico, possono compromettere la nostra privacy senza che l’utente comune se ne accorga, senza che ne sia consapevole. In questo articolo andrò ad approfondire il tracciamento di terze parti, dandone una spiegazione pratica e un modo per evitarlo. La fonte principale dell’articolo è questo talk, ma ad esso aggiungerò altri spunti per chi vorrà studiare meglio la questione.

Cosa è un tracciamento di terze parti?

La terza parte è una risorsa che viene caricata da un dominio esterno rispetto a quello che stiamo visitando. Queste possono essere:

  • Immagini e CSS caricati su dei CDN;
  • Font, mappe o video, come Youtube;
  • Motori di Analytics, come Google Analytics;
  • Frame di Social Network, come Facebook;
  • Banner pubblicitari, come Adsense.

Il motivo per cui si viene tracciati è prettamente commerciale. Quando visitiamo un sito, e Google Analytics “vede” che lo stiamo visitando, saprà da quel momento in poi che abbiamo un particolare interesse verso la categoria del sito. La volta successiva, avremo banner pubblicitari inerenti alla categoria d’interesse, e non più casuali.

https://web.archive.org/web/20140325231715/http://www.franziroesner.com/pdf/nsdi-webtracking.pptx)
https://web.archive.org/web/20140325231715/http://www.franziroesner.com/pdf/nsdi-webtracking.pptx)

Perchè interessarsi alle terze parti?

Innanzitutto perchè non diamo nessun consenso ad essere tracciati. Fatta eccezione per la recente legge dei cookie, che a dirla tutta non serve poi a molto, ogni volta che visitiamo un sito non sappiamo chi potrà aquisire quei dati, a chi verranno venduti e dove finiranno. Non abbiamo nessun controllo su di essi, potrebbero essere rubati o venduti e non lo sapremo mai.

La domanda potrebbe sorgervi spontanea..cosa ve ne frega? Perchè dovreste preoccuparvi della vostra privacy?

Potrei iniziare un discorso filosofico del perchè è giusto non far sapere ad altri ciò che facciamo online e ciò che visitiamo, perchè monetizzare con i miei dati, con le mie ricerche è eticamente sbagliato, ma preferisco lasciarvi questo video.

https://www.youtube.com/watch?v=WiTo5LaLNLY

Come funziona il tracciamento online?

Il dato più vecchio e tutt’oggi utilizzato è l'indirizzo IP. Questo permette di geolocalizzare l’utente in maniera abbastanza precisa, ma è poco utile per le aziende di tracciamento. Esso può essere modificato utilizzando una VPN, può essere condiviso tra più utenti o essere dinamico, cambiando quindi di volta in volta.

I dati più utili per le aziende sono invece i famosi cookie. Essi possono dividersi in:

  • Cookie a bassa entropia: ad esempio lang=it. Sono cookie poco utili per fini di tracciamento, poichè contengono poche informazioni sull’utente (visto che la maggior parte degli utenti che visiterà un sito con il cookie d’esempio sono milioni);
  • Cookie ad alta entropia: ad esempio c_user=1531493859_. _Questi tracciano l’utente in maniera univoca. Se visitiamo un sito di libri che salva questo cookie che ha Google Analytics come terza parte, quando visiteremo un altro sito con Google Analytics, esso saprà che l’utente che lo visita è sempre lo stesso e potrà tracciarne un profilo.

Un altro dato interessante è il fingerprint del browser. Possiamo cancellare la cache, cambiare indirizzo IP, ma il fingerprint resterà sempre univoco. Esso è composto dal nostro User-Agent, dalla risoluzione dello schermo, dal sistema operativo, dai plugin installati e molti altri dati. Per testarlo nel browser basta visitare Panopticlick;

Fingerprinting del mio browser
Fingerprinting del mio browser

Come il tracciamento online può essere fermato?

Ci sono molti modi per ridurre il tracciamento o interromperlo completamente:

  • Navigare in modalità incognito: questo permetterà di non avere cookies o cronologia all’interno del browser, ma il fingerprinting e il tracciamento con l’indirizzo IP verranno individuati;
  • Utilizzare TOR: probabilmente la scelta più sicura, ma non è sfruttebile quotidianamente se si vuole navigare senza limiti. TOR non permette di avere Flash, è lento e alcuni Wi-Fi potrebbero bloccarlo;
  • Installare un Ad Blocker: i plugin che bloccano gli annunci, bloccano, appunto, solo gli annunci. Non significa che bloccheranno necessariamente cookie di terze parti;
  • Privacy Badger: plugin della EFF che permette di selezionare quali terze parti accettare e quali no;
  • Altri plugin, come Self Destruction Cookies, User Agent Switcher o Lightbeam.

Conclusioni

Con questo articolo non voglio instillare paranoia a nessuno, ma solo rendere consapevoli. Ognuno è libero di navigare in internet come gli pare e piace, bloccando o accettando ciò che vuole.