Quando Internet è stato creato, il protocollo HTTP (utilizzato per visitare le pagine web) è stato pensato per trasferire dei semplici ipertesti (da qui il nome Hyper Text Transfer Protocol) arricchiti tramite fogli di stile CSS (Cascading Style Sheet). Successivamente, durante l'enorme, rapida evoluzione della rete, il protocollo ha implementato la possibilità di inviare qualsiasi tipo di file.
Contemporaneamente, i browser si solo evoluti per permettere l'esecuzione di script (piccoli programmi) inviati insieme agli ipertesti, rendendo possibile trasformare una pagina web da un semplice documento a un vero e proprio programma applicativo.
Anche se l'accesso ai dati del dispositivo da parte degli script è molto limitato, un sito web è in grado di allegare uno o più script insieme all'ipertesto, i quali vengono eseguiti immediatamente alla loro ricezione dal browser dell'utente.
Questi script possono comunicare ai server remoti numerosi dati riguardo la visita al sito, in particolare:
Con l'importanza crescente di un metodo per inviare dati importanti con sicurezza, il protocollo SSL (successivamente TLS) è stato creato, e con esso lo standard HTTPs che permette di utilizzare HTTP in maniera sicura incapsulando il traffico all'interno di pacchetti SSL.
Grazie ad HTTPs è possibile garantire la privatezza, l'integrità e l'affidabilità delle informazioni durante una comunicazione con un server.
Gli script possono istruire i browser web a salvare delle informazioni o, se presenti, spedirle al server permettendogli di riconoscere l'utente anche durante le prossime visite con una procedura molto semplice.
Queste informazioni sono dette cookie. Vediamo ora come funzionano:
Queste caratteristiche evidenziano chiaramente dei problemi di sicurezza, ad esempio se un attaccante riuscisse a copiare un cookie valido da un dispositivo altrui potrebbe utilizzare liberamente l'account della vittima.
Grazie alla persistenza, i server dietro ai più visitati siti web possono profilare gli utenti, analizzando il loro comportamento.
La collaborazione tra i diversi colossi del web tra cui Facebook, Google, Microsoft eccetera e la loro integrazione con la maggior parte dei siti web consente a loro di tracciare ogni attività online di ogni utente che utilizza questi servizi.
Ci sono numerosi motivi per questa raccolta dati:
Questa raccolta dati diventa problematica quando gli utenti si rendono conto che le loro conversazioni private tenute tramite Facebook, Twitter, WhatsApp e altri servizi non sono effettivamente private.
Soprattutto dopo le scandalose rivelazioni di Edward Snowden riguardo le attività della NSA Statunitense, in particolare la sorveglianza totale dei sistemi di comunicazione senza permesso, molti utenti hanno deciso di rivolgersi ad alternative sicure dei servizi che utilizzavano regolarmente poichè se l'NSA è in grado di sorvegliare l'attività degli utenti su servizi pubblici con ma anche senza permesso dei loro gestori, allora qualunque esperto con le risorse necessarie potrebbe farlo.
Una semplice ricerca sul Web riguardo a tutto ciò porta a scoprire l'esistenza di numerose soluzioni per ridurre questa continua propagazione di dati dai nostri browser alle terze parti con cui ci interfacciamo e le pubblicità mirate che vediamo.
Alcune comuni soluzioni sono:
Attenzione: AdBlock è un software Closed Source, dunque non è possibile sapere esattamente che tipo di operazioni esegua sul proprio dispostivo. E' molto consigliata l'alternativa uBlock, che è un Software Libero e Open Source.
Google è uno dei servizi che raccoglie il maggior numero di dati dai propri utenti. Esistono delle alternative non invasive, ad esempio:
Purtroppo, spesso la comodità e qualità dei servizi di Google va ben oltre quella delle sue alternative.