Quasi 500 grandi siti registrano ogni nostro movimento sulle loro pagine

Il web-tracking, il registrare i comportamenti degli utenti su internet, è una pratica normale e colossi come Google e Facebook creano nostri profili, usando sia informazioni che abbiamo dato volontariamente sia informazioni che non sappiamo di dare, per indirizzare opportunamente le pubblicità. Le nostre ricerche su Google, il nostro comportamento su tutta la sua rete di servizi, servono a questo: per profilarci per poi venderci come prodotto a chi può voler pubblicizzarci qualcosa. Per un periodo di tempo Google è arrivata a leggere le email che mandavamo tramite Gmail per cercare anche lì dentro informazioni per capire quali pubblicità mandarci.

Secondo una recente ricerca dell’Università di Princeton, raccontata su Freedom to Tinker da uno dei suoi autori, diverse centinaia di siti starebbero però registrando ogni nostro movimento al loro interno usando “Session Replay scripts”. Ogni tasto che battiamo, ogni movimento del nostro mouse. Se scrivete qualcosa in una finestra di testo sul sito e poi la cancellate prima di inviarla ufficialmente il sito la registra ugualmente. È una situazione comparabile a quella che emerse con il videogioco per PC, PlayStation 4 e Xbox One “Deus Ex: Mankind Divided” di Eidos Montréal e Square Enix: il gioco, se online, registra ogni mio movimento, ogni mia azione, e la comunica a server centrali. Bizzarro in un gioco cyberpunk che vorrebbe criticare proprio il comportamento delle multinazionali in un mondo dominato dalle informazioni.

Tra queste centinaia di siti ci sarebbero, secondo quanto riportato da The Hacker News, alcuni importanti siti (vedi la fonte). Tutte queste informazioni sarebbero inoltre mandate, senza alcun permesso da parte dell’utente, ad aziende che si occupano di analizzarle, ma si tratta di informazioni a volte esplicitamente legate a un nostro profilo, con nome e cognome. Questi siti non starebbero raccogliendo i nostri dati per scopi malvagi, vorrebbero di solito studiare come ci muoviamo al loro interno per migliorare il servizio che ci danno, ma questo vuol dire che informazioni come i nostri dati bancari, scritte in una pagina che credevamo sicura, potrebbero essere visualizzate ed utilizzate. In teoria questi strumenti, questi “Session Replay scripts”, vengono venduti con funzionalità, automatiche e manuali, pensate per eliminare dai dati trasmessi queste delicate informazioni, ma questi strumenti non sarebbero però sempre utilizzati.

fonte Freedom to Tinker
via The Hacker News
Potrebbe piacerti anche