HAI INSTAGRAM? SEGUI IL NOSTRO PROFILO 📸, MA NOI PREFERIAMO PIXELFED

Il nuovo Edge non protegge la privacy

Ultimo aggiornamento: 26 Aprile, 2022

Una nuova ricerca accademica sulla privacy dei sei browser più popolari pubblicata lo scorso mese (qui trovate il pdf) ha evidenziato alcune cose che già sapevamo e altre che purtroppo sospettavamo da tempo come ad esempio: il nuovo Edge non protegge la privacy.

Abbiamo aggiornato questo articolo il 26 aprile 2022 aggiungendo le informazioni ricavate su un nuovo studio dello stesso autore. Le nuova informazioni le trovate a fondo pagina, cliccate qui per leggerle.

Il nuovo Edge non protegge la privacy

La ricerca condotta da Douglas J. Leith (professore al Trinity College dell’Università di Dublino) ha infatti esaminato con una serie di test automatici i sei browser più utilizzati su internet ovvero: Google Chrome, Mozilla Firefox, Safari, Brave, Microsoft Edge (il nuovo Edge, quello basato su Chromium) ed il browser Yandex (Yandex è, per dirla in maniera spicciola, il Google russo).

I test hanno raccolto dati durante diverse fasi dell’utilizzo del browser come ad esempio:

  • Primo avvio dopo l’installazione
  • Chiusura e riavvio del browser
  • Quando si incolla un URL nella barra degli indirizzi
  • Dopo aver digitato un URL nella barra degli indirizzi
  • Quando il browser è inattivo

È stato quindi analizzato il traffico di rete che potrebbe consentire il tracciamento di un utente tramite indirizzo IP o se il browser tiene traccia della cronologia di navigazione dell’utente. Successivamente sono stati individuati tre gruppi con diversi gradi di privacy.

BRAVE

Secondo questa ricerca Brave, in versione standard, è di gran lunga il browser più privato che si possa utilizzare. Non è stato trovato nessun tipo di monitoraggio degli indirizzi IP e nessuna condivisione delle pagine web visitate. Questa analisi coincide con quello che avevamo già detto noi nel nostro articolo sulle alternative a Google Chrome. Se si parla infatti di installazioni standard (senza quindi che l’utente debba toccare e/o installare nulla) Brave è la migliore opzione possibile. Se si è in grado invece di smanettare un po’ installando estensioni e aggiustando qualche opzione l’incoronazione passa velocemente a Firefox.

CHROME, FIREFOX E SAFARI

Più o meno a pari merito arrivano Google Chrome, Firefox e Safari. Tutti e tre infatti contengono abilitata di default la telemetria che permette di identificare ogni installazione del browser. Questi identificatori hanno permesso a Google, Mozilla ed Apple di identificare gli utenti non solo attraverso i riavvi del browser ma anche attraverso una sua re-installazione.

Lo ripetiamo: si parla delle impostazioni di default di questi browser. Sappiamo bene, e lo abbiamo anche già raccontato, che Firefox è potenzialmente più privato. È questa però una analisi interessante: quante persone mettono mano alle impostazioni automatiche del proprio browser? Scommettiamo poche. Per questo può essere utile consigliare Brave a chi non ha voglia o ne sa davvero poco di computer.

EDGE ED YANDEX

Arriviamo alla brutta notizia che purtroppo già sospettavamo. Se su Yandex non avevamo molti dubbi (tutti i servizi di Yandex sono sconsigliati per quel che riguarda la privacy), Edge è purtroppo una brutta sorpresa. Il ricercato afferma infatti che entrambi i browser utilizzano identificatori univoci collegati all’hardware del dispositivo. Questo tipo di monitoraggio permette a Microsoft e ad Yandex di seguire gli utenti attraverso le installazioni e, potenzialmente, controllare anche le installazioni di altre app. Un comportamento, tra l’altro, che non è possibile disattivare (a differenza della telemetria di Firefox, per esempio).

Nuova ricerca del 2021

In questo nuovo lavoro svolto dallo stesso autore nel 2021 sono stati presi d’esempio cinque browser: Google Chrome, Mozilla Firefox, Apple Safari, Brave Browser e Microsoft Edge. Sono stati valutati sia nella loro versione mobile (Android e iOS) che in quella desktop.

I = Identificatore istanza (ripristino tramite una nuova installazione del browser),
D = Identificatore del dispositivo (richiede il ripristino delle impostazioni di fabbrica del dispositivo per la modifica),
H = Identificatore hardware (non può essere modificato dall’utente),
C = Cookie,
P = Prelettura di pagine Web popolari, ad esempio YouTube,
F = Firebase,
T = Telemetria,
U = URL (e quindi cronologia di navigazione dell’utente).

immagine tratta dallo studio

Brave è il browser che rivela meno informazioni personali

I risultati, come dicevamo, sono sicuramente interessanti ed evidenziano una generale sicurezza e attenzione alla privacy da parte soprattutto di Brave.

  • per quanto riguarda i servizi condivisi, tutti i browser utilizzano un servizio di navigazione sicura per mitigare gli attacchi di phishing e le nostre misurazioni indicano che ciò solleva pochi problemi di privacy. Lo stesso discorso vale per il servizio di aggiornamento delle estensioni di Chrome a cui accedono i browser Chromium (Chrome, Brave, Edge).
  • nel complesso, scopriamo che sia la versione desktop che quella mobile di Brave non utilizzano alcun identificatore che consenta il tracciamento dell’indirizzo IP nel tempo e non condividono i dettagli delle pagine Web visitate con i server back-end;
  • Chrome, Firefox, Safari e Edge condividono tutti i dettagli delle pagine Web visitate con server back-end;
  • Chrome, Firefox e Edge condividono tutti identificatori di lunga durata che possono essere utilizzati per collegare le connessioni tra loro e quindi potenzialmente consentire il tracciamento nel tempo;
  • nel caso di Edge si tratta di identificatori di dispositivi e hardware che sono difficili/impossibili da modificare per gli utenti (come avevamo visto nell’articolo Il nuovo Edge non protegge la privacy);
  • sui dispositivi mobili, ma non sui dispositivi desktop, Firefox condivide anche gli identificatori dei dispositivi.

Hai domande o qualche commento su questo articolo? Puoi parlarne su Feddit, un'alternativa italiana e decentralizzata a Reddit gestita da noi: clicca qui!

Se ti piace il nostro lavoro da oggi puoi anche donare grazie!

Aiutaci a condividere privacy

Di skariko

Autore ed amministratore del progetto web LeAlternative

Novità!

Da oggi puoi seguire e soprattutto commentare Le Alternative sul fediverso! Se hai un account Mastodon, Pleroma, Friendica, Hubzilla, PixelFed, SocialHome, Misskey puoi seguire l'autore skariko cercando @skariko@www.lealternative.net.

Dopo averlo seguito potrai trovare i post (non quelli precedenti alla tua iscrizione) e commentarli. Il commento che farai si vedrà automaticamente anche qui permettendo così una grande e bellissima condivisione anche con il fediverso.

TRE ARTICOLI RANDOM