Tom's Hardware Italia
Software

Browser, privacy a rischio per una funzione nascosta

Sembra che i principali browser non permetteranno più di disabilitare l'hyperlink auditing, permettendo così il tracciamento dei click.

Le nuove versioni di Chrome, Safari e Opera non permetteranno più di disabilitare l’hyperlink auditing, dando più di qualche pensiero ai cultori della privacy “a tutti i costi”, che mal digeriscono l’essere tracciati in rete. Secondo Bleeping Computer, mentre finora i browser hanno consentito di disabilitare questa funzionalità, le nuove versioni stanno andando nella direzione opposta.

Hyperlink auditing è uno standard HTML che può essere usato per tracciare i click sui collegamenti ai siti web. “Questo avviene creando link speciali che pingano verso un URL specifico quando vengono cliccati. Questi ping sono fatti nella forma di una richiesta POST alla pagina web specificata, che può poi esaminare gli header richiesti per vedere da quale pagina è arrivato il click”, spiega Bleeping Computer.

Secondo lo sviluppatore Jeff Johnson, Safari abilitava l’hyperlink auditing di default, ma consentiva di disattivarlo usando le preferenze nascoste. Cosa che non è più possibile fare su Safari 12.1. “Apple afferma che Safari dovrebbe proteggere la vostra privacy e impedire il tracking tra i siti, ma hyperlink auditing rappresenta una grande porta aperta al cross-site tracking che esiste ancora”.

Anche Chrome di Google abilita questa funzione di default, ma Chrome 73 offre in chrome://flags la possibilità di disabilitarla. “Nelle versioni Chrome 74 Beta e Chrome 75 Canary questo flag è stato rimosso e non c’è modo di disabilitare hyperlink auditing”. L’attuale versione di Microsoft Edge abilita la funzione di default e non sembra esserci la possibilità di disattivarla e a quanto pare non è nemmeno prevista nella build insider basata su Chromium 75.

Anche Opera, nella versione Opera 61 Developer, sembra aver rimosso l’opzione per disattivare hyperlink auditing. E anche le versioni mobile di Chrome e Safari l’hanno abilitato di default.
“Tutto questo significa che a partire dal mese prossimo quando Chrome 74 sarà rilasciato nel ramo stabile, i browser Edge, Chrome, Opera e Safari non offriranno più un modo di disabilitare questa funzione di tracciamento, mettendo la privacy a rischio”.

I browser Brave e Firefox disabilitano hyperlink auditing di default e non sembrano ci siano piani per abilitarlo in futuro. Mozilla consente di abilitare manualmente la funzione, Brave invece non lo consente affatto.