Partita in sordina a inizio novembre, si sta diffondendo, anche grazie ai social network (noi l'abbiamo appresa da Twitter) la notizia di un'operazione destinata a mettere a rischio la privacy di chi usa uno smarphone per navigare su Internet. L'operatore statunitense Verizon sta utilizzando un header http, chiamato X-UIDH, con la logica dei cookie.
Nella realtà non si comporta esattamente come un "biscotto". Di fatto permette a una terza parte, tipicamente un gestore di pubblicità, di disegnare un accurato profilo dell'utente, così come viene fatto con i cookie, ma tecnicamente comporta anche nuovi rischi.
Brutti e cattivi gli pseudo cookie di Verizon
L'header viene infatti scaricato su ogni sito Web non criptato che l'utente visita. Non è dunque bloccato dalle impostazioni che riguardano i cookie, che vengono scaricati sul dispositivo dell'utente, né può essere cancellato. Inoltre, Verizon non permette di disattivare questa funzione (almeno non era previsto nella prima versione).
Verizion è probabilmente in buona fede, tanto più che può risalire ai percorsi di navigazione dai dati di traffico, ma questi non ha il diritto di rivelarli se non "anonimizzandoli". Il sospetto è che si voglia bypassare la legge che obbliga a rendere esplicito per l'utente l'uso dei cookie.
C'è poi preoccupazione sulle falle che questo sistema potrebbe creare, innanzitutto permettendo a terze parti di invadere la privacy di chi, pur avendo negato l'uso dei cookie, viene identificato unitariamente.
Il rischio è però anche maggiore, come sostengono presso l'Electronic Frontier Foundation (EFF), perché l'header X-UIDH è legato a un data plan e quindi lo stesso header potrebbe essere visibile a chiunque sia collegato alla stessa rete. O meglio, potrebbero essere visualizzate le stesse pubblicità, rivelando i gusti privati dell'utente anche al vicino di scrivania o al familiare.
Sempre secondo l'EFF, ci sono altri aspetti preoccupanti, per i quali rimandiamo alla fonte, augurandoci che questo sistema non diventi standard e non sia adottato da altri operatori.
.jpg)
