Canvas Fingerprinting, come bloccarlo

Canvas Fingerprinting: l'ultima invenzione per tracciare. E violare la privacy.
Canvas Fingerprinting: l'ultima invenzione per tracciare. E violare la privacy.
Marco Valerio Principato
Di
Pubblicato il: 27/10/2014
Commenti Commenta | Permalink

Iniziano a uscire i primi strumenti software per difendersi da una delle più invasive tecniche di tracciamento. Stavolta per Firefox.

Lo scorso luglio avevamo parlato di un nuovo metodo, ormai diffusamente impiegato da buona parte dei grandi player, volto allo scopo di tracciare anche quella parte di utenza i cui browser non accettano cookie o, intelligentemente, li rimuovono: tale metodo si chiama Canvas Fingerprinting e non era facile, in quel momento, tenerlo a bada. La novità è che ora, invece, è possibile “fermarlo”.

Chi impiega Firefox – ma, in verità, anche chi impiega Chrome, secondo quanto riferisce Ghacks.net – ha adesso a disposizione un’estensione, chiamata CanvasBlocker. Va installata come una normale estensione. La si può scaricare in versione specifica per Firefox mentre chi scrive non è riuscito a individuare quella per Chrome di Google: con lo stesso nome non sembra presente.

Il funzionamento è molto semplice. Una volta installata, si può configurare andando sull’elenco dei componenti aggiuntivi e cliccando su “Opzioni”.

La schermata opzioni di CanvasBlocker per Firefox

La schermata opzioni di CanvasBlocker per Firefox

Verrà esposta una pagina di configurazione (figura a lato) in cui vi sono la white list (lista “bianca”, l’elenco dei siti a cui si desiderasse concedere di inviare un Canvas Fingerprinting), una black list (lista “nera”, l’elenco dei siti a cui si vuole vietare di inviare un Canvas Fingerprinting), seguita da block mode (modalità di blocco) e allow canvas in PDFs (permetti il Canvas nei file PDF).

Le prime due servono a seconda di come si vuol stabilire il funzionamento: se si preferisce un “è vietato a tutti, tranne a chi decido io”, si adotterà la lista bianca; se si preferisce un “non è vietato a nessuno, tranne a chi decido io”, si adotterà la lista nera.

Di conseguenza, si deciderà come impostare le modalità di blocco, che sono molto simili alle impostazioni dei cookie. Vi sono sei modalità:

  1. Block everything (blocca tutto): in questo modo non occorrono liste, il Canvas verrà intercettato e bloccato in ogni caso.
  2. Allow only white list (consenti solo la lista bianca): solo i siti che avremo inserito nella lista bianca potranno inviare Canvas.
  3. Ask for permission for visibile Canvas (chiedi autorizzazione per i Canvas visibili): se un sito invia un Canvas “visibile”, ossia non “nascosto”, il browser chiederà il permesso prima di accettarlo.
  4. Ask for permission for invisibile Canvas (chiedi autorizzazione per i Canvas nascosti): se un sito invia un Canvas “nascosto”, il browser chiederà il permesso prima di accettarlo.
  5. Block only black list (blocca solo la lista nera): solo ai siti che avremo inserito nella lista nera sarà impedito di inviare dei Canvas, mentre tutti gli altri potranno.
  6. Allow everything (permetti tutto): non avviene alcuna “intercettazione” né alcun blocco di Canvas, in pratica come se l’estensione non ci fosse.

In linea generale, l’opzione 1 funziona come quando si dice al browser “non accettare alcun cookie”. In questo caso è probabile che qualche sito rifiuti di funzionare. L’opzione 2 è più ragionevole, in quanto permette di inserire in lista bianca quei siti “sicuri” dai quali non abbiamo preoccupazioni se usano una tecnica del genere. La 3 e la 4 richiedono all’utente di interloquire: forse è la scelta più saggia, ma non tutti, magari, sanno “come decidere” per il si o per il no. La 5 è più “permissiva”, si permette a tutti ma, perché abbia un’efficacia, occorre sapere a chi vietare l’uso dei Canvas, e perché vietarglielo. La 6 è in pratica una disabilitazione della funzione: va usata solo per comprendere se un determinato sito, per qualche ragione, rifiuta di funzionare proprio perché gli si intercetta il Canvas Fingerprinting (il che, ovviamente, è molto sospetto sotto il profilo della privacy).

L’ultima opzione, che Ghacks.net sconsiglia di disattivare in quanto causerebbe interazioni all’atto della visualizzazione di file PDF, si riferisce al fatto che tale visualizzazione fa uso (lecito) della tecnica Canvas per visualizzare i file. Solo chi è estremamente preoccupato dal rischio di imbattersi in simili tracciamenti farà bene a disattivarla togliendo la spunta.

Volendosi “divertire”, è possibile impostare l’opzione 3 o 4 e notare quante volte capita, anche dai siti più insospettabili (spesso per via della pubblicità), che ci si veda rifilare un Canvas Fingerprinting. Chi scrive, dopo qualche esperimento, ha preferito l’opzione 2, anche se nella lista bianca ancora non ha aggiunto nulla.

Al momento della redazione, l’estensione CanvasBlocker – oltre a sembrare inesistente per Chrome – non risulta presente né per Thunderbird (dove in realtà potrebbe fare molto comodo) né per la versione mobile di Firefox (dove sarebbe di estrema utilità).

Tuttavia è un buon inizio: ce la sentiremmo di consigliarne vivamente l’adozione, vista l’aggressività con cui oggi l’imprenditoria di Rete tratta gli internauti.

Marco Valerio Principato

(Scarica articolo in formato PDF)

COMMENTI (FACEBOOK)

Marco Valerio Principato (2079 articoli)

Informatico sin dal 1980, esperto di Internet ed elettronica e attivo in Rete dal 1999, ha curato articoli in diverse pubblicazioni specifiche tra cui Punto Informatico (direzione P. De Andreis) e CompuServe Magazine. Laureato con lode in Scienze della Comunicazione, è responsabile di questo sito.


Abbiamo parlato di:
, , , ,

Commenti (locali)




Nota: La moderazione in uso potrebbe ritardare la pubblicazione del commento. Non è necessario reinviarlo.

*