Cosa sono gli evercookie?

Per cancellare questi “biscottini” non basta rimuovere il contenuto della cache del browser, ma bisogna passare per particolari procedure usando Flash e Silverlight.

Ho sentito parlare del termine evercookie? Di cosa si tratta e cosa lo differenzia dal semplice cookie?

L’evercookie può essere inteso come un meccanismo studiato per individuare in modo univoco un utente facendo leva sull’impiego di molteplici tecniche differenti (Flash cookies e vari sistemi per la memorizzazione dei dati utilizzando le specifiche HTML5).

E’ una sorta di “cookie immortale“. L’espressione ha un’importanze valenza: fa riferimento al fatto che – diversamente dal cookie tradizionale, che può essere agevolmente rimosso agendo, per esempio, sulla cache del browser – l’evercookie è difficoltoso da eliminarsi e mette in campo diversi espedienti per rendere più complessa la sua completa eliminazione. Sì, perché l’evercookie è in grado di autorigenerarsi se almeno uno dei suoi componenti resta memorizzato sul sistema client dell’utente.

Il merito di aver portato la pubblica attenzione su un tema delicato come quello degli evercookie spetta a Samy Kamkar, un ricercatore conosciuto per aver sviluppato un worm per MySpace nel 2005.

Kamkar ha spiegato di aver messo a punto il suo esempio di evercookie nel giro di poche ore con l’intento di stimolare gli utenti a riflettere sulle nuove problematiche che il Web e la complessità delle tecnologie oggi utilizzate portano con sé, soprattutto in materia di privacy.
E ha addirittura realizzato un’API JavaScript capace di automatizzare e semplificare la generazione di un evercookie.

Il codice JavaScript messo a punto da Kamkar riesce a scrivere in diverse locazioni di memoria, utilizzando simultaneamente numerose tecniche. Se uno o più dati vengono cancellati, le informazioni che permettono di risalire in modo univoco al medesimo utente vengono recuperati attingendo alle risorse ancora disponibili sul sistema client.

In particolare, l’API di Kamkar si appoggia, per la memorizzazione di un identificativo in grado di riconoscere l’utente, non solo ai Flash cookies ed ai cookie Silverlight, ma anche a tecniche quali PNG caching ed history caching. Nel primo caso, l’identificativo viene memorizzato in un file PNG creato appositamente che alcuni browser sono in grado di leggere usando l’elemento “canvas” di HTML5.

Con l’history caching, invece, quando la pagina viene visitata per la prima volta ricorrendo al browser, il sito web codifica l’identificativo in un URL richiamato poi in background. Lo stesso identificativo può essere ricostruito a partire dalla cronologia del browser durante le visite seguenti.

E’ altamente probabile che un utente con competenze medie riesca a cancellare ogni volta tutte le componenti alle quale attinge l’evercookie. Lasciando sul sistema anche una di esse, lo stesso utente potrebbe essere riconosciuto ogniqualvolta dovesse visitare la stessa pagina web.

La semplice rimozione del contenuto della cache del browser (eliminazione dei file temporanei) e dei cookie non consente di mettersi alle spalle l’evercookie che dovesse essere stato eventualmente generato sul proprio sistema.

Per cancellare gli evercookie che dervinao dall’installazione di Flash bisogna andare su questa pagina di Adobe e cliccare sul pulsante Elimina tutto (è possibile anche rimuovere singoli cookie Flash selezionadoli quindi scegliendo Elimina sito web). La pagina web consente di eliminare rapidamente i Flash cookie senza dover visitare la cartella nella quale sono memorizzati (%appdata%\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\ in Windows).

Se si è installato Microsoft Silverlight, è necessario visualizzare una qualunque cretività Silverlight. Suggeriamo, per esempio, di collegarvi con questa pagina, cliccare con il tasto destro del mouse sul video visualizzato all’interno della pagina e scegliere la voce Silverlight. A questo punto per eliminare tutti i cookie Silverlight, è sufficiente selezionare la scheda Archiviazione applicazione quindi cliccare sul pulsante Elimina tutto premendo infine .

Dopodiché è indispensabile accedere alla finestra per la cancellazione dei file temporanei dei browser usati e rimuovere tutto il contenuto della cache.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome