Privacy: EFF applica il concetto di entropia ai browser web

Electronic Frontier Foundation (EFF), storica organizzazione con sede negli Stati Uniti che si prefigge di difendere i diritti di libertà di parola in Rete, ha presentato un servizio, fruibile collegandosi a questa pagina, che ha come obiettivo quello di verificare quanto le proprie attività in Rete siano identificabili e tracciabili utilizzando l'”impronta” del browser web impiegato. “Panopticlick“, la web application lanciata da EFF, raccoglie in forma anonima un insieme di dati che possono fungere da “spia” circa le operazioni effettuate da parte di uno stesso utente. Come ricorda EFF, escludendo cookie, ID di sessione ed indirizzi IP, ci sono altri dati che consentono di risalire ad un medesimo utente. Tra le informazioni raccolte da “Panopticlick” sono compresi gli header HTTP (contenenti ID del browser e tipi MIME accettati), i dati relativi ai plug-in ed alle fonti di carattere installate, fuso orario e risoluzione dello schermo. L’applicazione di EFF prende in considerazione anche cookie ed i cosiddetti “super cookies” (servizi di storage sul web, cookie Flash, IE userData).
Al termine della procedura di raccolta dei dati, “Panopticlick” emette un giudizio valutando nel complesso quanto le impostazioni del browser in uso tutelino la privacy dell’utente.

Come spiega Peter Eckersley, nella sua analisi tecnica, conoscendo il CAP di una persona non è possibile risalire alla sua identità. Nemmeno conoscendo semplicemente la sua data di nascita. Men che meno sapendo sesso o luogo di nascita. Unendo assieme tutte questi dati, però, ci sono maggiori probabilità di riuscire a dedurre l’identità della persona d’interesse.
Per rappresentare il numero di differenti valori che può assumere una variabile, aggiunge Eckersley, si può ricorrere all'”entropia”. Se i valori possibili sono due si parla di 1 bit di entropia; se i valori sono quattro di 2 bit di entropia e così via. Ogni bit aggiuntivo raddoppia il numero delle possibilità. Dal momento che sul pianeta vivono circa 7 miliardi di individui, il massimo valore possibile in bit per l’entropia è inferiore a 33 (2³³).
L’applicazione “Panopticlick” non fa altro che applicare il medesimo concetto all’universo dei browser web verificando come combinando più informazioni tra loro sia possibile arrivare ad una stessa persona.