SEGUICI ANCHE SU MATRIX 😎

Il nuovo Edge non protegge la privacy

Aggiornato il: 26 Aprile, 2022

Una nuova ricerca accademica sulla privacy dei sei browserBrowser Ultimamente, con Google che fa di tutto e di più, c’è un po’ di confusione. Il browser è il programma che utilizzate per navigare su internet. Può essere Google ChromeFirefoxBraveEdgeSafariDuckDuckGo Browser e via dicendo. Il motore di ricerca è un’altra cosa. più popolari pubblicata lo scorso mese (qui trovate il pdf) ha evidenziato alcune cose che già sapevamo e altre che purtroppo sospettavamo da tempo come ad esempio: il nuovo Edge non protegge la privacy.

Abbiamo aggiornato questo articolo il 26 aprile 2022 aggiungendo le informazioni ricavate su un nuovo studio dello stesso autore. Le nuova informazioni le trovate a fondo pagina, cliccate qui per leggerle.

Il nuovo Edge non protegge la privacy

La ricerca condotta da Douglas J. Leith (professore al Trinity College dell’Università di Dublino) ha infatti esaminato con una serie di test automatici i sei browser più utilizzati su internet ovvero: Google Chrome, Mozilla Firefox, Safari, Brave, Microsoft Edge (il nuovo Edge, quello basato su ChromiumChromium È un progetto libero sviluppato da Google. Molti dei browser moderni derivano proprio da Chromium. Citiamo i più famosi: Chrome, Brave, Edge, Opera e Vivaldi.) ed il browser Yandex (Yandex è, per dirla in maniera spicciola, il Google russo).

I test hanno raccolto dati durante diverse fasi dell’utilizzo del browser come ad esempio:

  • Primo avvio dopo l’installazione
  • Chiusura e riavvio del browser
  • Quando si incolla un URL nella barra degli indirizzi
  • Dopo aver digitato un URL nella barra degli indirizzi
  • Quando il browser è inattivo

È stato quindi analizzato il traffico di rete che potrebbe consentire il tracciamento di un utente tramite indirizzo IP o se il browser tiene traccia della cronologia di navigazione dell’utente. Successivamente sono stati individuati tre gruppi con diversi gradi di privacy.

BRAVE

Secondo questa ricerca Brave, in versione standard, è di gran lunga il browser più privato che si possa utilizzare. Non è stato trovato nessun tipo di monitoraggio degli indirizzi IP e nessuna condivisione delle pagine web visitate. Questa analisi coincide con quello che avevamo già detto noi nel nostro articolo sulle alternative a Google Chrome. Se si parla infatti di installazioni standard (senza quindi che l’utente debba toccare e/o installare nulla) Brave è la migliore opzione possibile. Se si è in grado invece di smanettare un po’ installando estensioni e aggiustando qualche opzione l’incoronazione passa velocemente a Firefox.

CHROME, FIREFOX E SAFARI

Più o meno a pari merito arrivano Google Chrome, Firefox e Safari. Tutti e tre infatti contengono abilitata di default la telemetria che permette di identificare ogni installazione del browser. Questi identificatori hanno permesso a Google, Mozilla ed Apple di identificare gli utenti non solo attraverso i riavvi del browser ma anche attraverso una sua re-installazione.

Lo ripetiamo: si parla delle impostazioni di default di questi browser. Sappiamo bene, e lo abbiamo anche già raccontato, che Firefox è potenzialmente più privato. È questa però una analisi interessante: quante persone mettono mano alle impostazioni automatiche del proprio browser? Scommettiamo poche. Per questo può essere utile consigliare Brave a chi non ha voglia o ne sa davvero poco di computer.

EDGE ED YANDEX

Arriviamo alla brutta notizia che purtroppo già sospettavamo. Se su Yandex non avevamo molti dubbi (tutti i servizi di Yandex sono sconsigliati per quel che riguarda la privacy), Edge è purtroppo una brutta sorpresa. Il ricercato afferma infatti che entrambi i browser utilizzano identificatori univoci collegati all’hardware del dispositivo. Questo tipo di monitoraggio permette a Microsoft e ad Yandex di seguire gli utenti attraverso le installazioni e, potenzialmente, controllare anche le installazioni di altre app. Un comportamento, tra l’altro, che non è possibile disattivare (a differenza della telemetria di Firefox, per esempio).

Nuova ricerca del 2021

In questo nuovo lavoro svolto dallo stesso autore nel 2021 sono stati presi d’esempio cinque browser: Google Chrome, Mozilla Firefox, Apple Safari, Brave Browser e Microsoft Edge. Sono stati valutati sia nella loro versione mobile (Android e iOS) che in quella desktop.

I = Identificatore istanzaIstanza Server su cui gira un determinato software. Ad esempio mastodon.uno è un'istanza italiana di Mastodon. (ripristino tramite una nuova installazione del browser),
D = Identificatore del dispositivo (richiede il ripristino delle impostazioni di fabbrica del dispositivo per la modifica),
H = Identificatore hardware (non può essere modificato dall’utente),
C = CookieCookie Sono dei minuscoli file di testo che contengono preziose informazioni. Ci sono quelli di prima parte: generalmente innocui e che servono a navigare correttamente il sito. Ci sono poi quelli di terze parti: significa che un dominio diverso da quello che avete visitato vedrà quello che state facendo. Non solo, vi seguiranno poi per tutti i siti che visiterete da quel momento in poi. È il caso delle statistiche e delle pubblicità.,
P = Prelettura di pagine Web popolari, ad esempio YouTube,
F = Firebase,
T = Telemetria,
U = URL (e quindi cronologia di navigazione dell’utente).

immagine tratta dallo studio

Brave è il browser che rivela meno informazioni personali

I risultati, come dicevamo, sono sicuramente interessanti ed evidenziano una generale sicurezza e attenzione alla privacy da parte soprattutto di Brave.

  • per quanto riguarda i servizi condivisi, tutti i browser utilizzano un servizio di navigazione sicura per mitigare gli attacchi di phishing e le nostre misurazioni indicano che ciò solleva pochi problemi di privacy. Lo stesso discorso vale per il servizio di aggiornamento delle estensioni di Chrome a cui accedono i browser Chromium (Chrome, Brave, Edge).
  • nel complesso, scopriamo che sia la versione desktop che quella mobile di Brave non utilizzano alcun identificatore che consenta il tracciamento dell’indirizzo IP nel tempo e non condividono i dettagli delle pagine Web visitate con i server back-end;
  • Chrome, Firefox, Safari e Edge condividono tutti i dettagli delle pagine Web visitate con server back-end;
  • Chrome, Firefox e Edge condividono tutti identificatori di lunga durata che possono essere utilizzati per collegare le connessioni tra loro e quindi potenzialmente consentire il tracciamento nel tempo;
  • nel caso di Edge si tratta di identificatori di dispositivi e hardware che sono difficili/impossibili da modificare per gli utenti (come avevamo visto nell’articolo Il nuovo Edge non protegge la privacy);
  • sui dispositivi mobili, ma non sui dispositivi desktop, Firefox condivide anche gli identificatori dei dispositivi.

Hai domande o qualche commento su questo articolo? Trovi la comunità di Le Alternativa su Feddit, su Matrix oppure Telegram.

Se ti piace il nostro lavoro puoi anche donare grazie!

Aiutaci a condividere privacy

Di skariko

Autore ed amministratore del progetto web LeAlternative

TRE ARTICOLI RANDOM