Al WWDC2022-2023 di ieri (4 giugno), Apple ha dato a migliaia di sviluppatori un'anteprima delle imminenti funzionalità di Safari. La prossima versione del browser di Apple su macOS 10.14 Mojave e iOS 12 mirerà a respingere le tecniche di tracciamento degli annunci e di impronte digitali del browser di cui Internet ha tanta paura sulla scia dello scandalo Cambridge Analytica di Facebook.
Le nuove funzionalità sono un grosso problema, ma forse non un grosso problema come afferma Apple.
Il cambiamento più evidente è che gli utenti riceveranno dei popup che li invitano a concedere (o revocare) il permesso ai siti web (come, ehm, Facebook) di utilizzare i cookie durante la navigazione.
"Puoi decidere di mantenere private le tue informazioni", ha spiegato sul palco il vicepresidente di Apple Craig Federighi.
Apple ha anche annunciato che Safari cercherà di impedire agli inserzionisti di utilizzare il fingerprinting del browser, che consente loro di tenere traccia degli utenti che eliminano i cookie. (Tutte queste funzionalità hanno coinvolto Safari su Mojave e iOS 12, ma non ci sono indicazioni che non saranno disponibili anche per i precedenti sistemi operativi Apple.)
L'impronta digitale implica l'utilizzo delle informazioni fornite dai browser ai server Web sui singoli dispositivi, inclusi i fusi orari e le estensioni installate, i caratteri e gli ad blocker. Ottieni informazioni sufficienti e puoi identificare i singoli browser e monitorarli anche senza cookie di tracciamento.
Per combattere questo, il nuovo Safari dirà ai server web solo la versione del browser, il sistema operativo, i caratteri predefiniti e le configurazioni generiche, rendendo il tuo Mac indistinguibile da molti altri.
Infine, il nuovo Safari offrirà di generare e compilare automaticamente password complesse e scoraggiarti dall'utilizzare la stessa password in più punti. (Se vuoi salvare le tue password in più di un browser, prova un gestore di password autonomo.)
Non c'è dubbio che queste modifiche siano un buon inizio e possano legittimamente alleviare i timori post-Cambridge Analytica di alcune persone.
Ma contrariamente a quanto Apple vorrebbe farti credere, a questo punto difficilmente puoi stare tranquillo. Innanzitutto, come ha sottolineato su Twitter il Chief Security Officer di Facebook Alex Stamos, il nuovo Safari sarà ancora vulnerabile ad alcune altre importanti tecniche di tracciamento.
Questi includono i pixel di tracciamento, che sono minuscole immagini invisibili che gli inserzionisti possono nascondere sullo sfondo di una pagina Web o di un messaggio e-mail per avvisarli quando carichi il contenuto. Safari inoltre non bloccherà i siti dall'utilizzo di script di terze parti che possono anche tenere traccia della tua navigazione.
Se si tratta di proteggere la privacy, e non solo di segnalare la virtù, allora dovrebbero bloccare tutti i JS e i pixel di terze parti. - Alex Stamos (@alexstamos) 4 giugno 2022-2023
Se sei preoccupato per i tuoi dati di navigazione, Firefox e Chrome potrebbero ancora essere la soluzione migliore.
Mozilla ha iniziato a lavorare sull'integrazione di una tecnologia chiamata DNS over HTTPS (DoH) nel suo browser, una tecnologia che crittografa le query DNS (Domain Name Service) per impedire agli ISP di riceverle (e ai truffatori di manometterle). Mozilla ha anche stretto una partnership con Cloudflare, una società di infrastrutture Internet nota per gli elevati standard di sicurezza e un servizio DNS pubblicamente disponibile.
Google sta adottando un approccio simile anche con Chrome e Android P. Il suo strumento preferito, DNS over TLS, utilizza un protocollo chiamato Transport Layer Security (TLS) per stabilire un canale sicuro tra client e server DNS per impedire che i ficcanaso li ottengano (e manomettano). Chrome dispone anche di un blocco degli annunci nativo, ma blocca solo gli annunci che Google trova troppo fastidiosi.
Entrambi i browser supportano anche le estensioni per aumentare la privacy e la sicurezza. NoScript su Firefox si assicura che nessun JavaScript venga eseguito senza la tua autorizzazione e ScriptSafe offre una protezione simile in Chrome. Ghostery ti consente di rilevare e bloccare i tracker sia su Firefox che su Chrome.
Crediti immagine: Guida di Tom
- 12 errori di sicurezza informatica che probabilmente stai commettendo
- 7 semplici modi per farti rubare la tua identità
- La migliore protezione antivirus per PC, Mac e Android