Una semplice procedura per sbarazzarsi degli "evercookie"

Esattamente un mese fa (ved. questo nostro articolo) avevamo presentato quello che è stato battezzato “evercookie“, un meccanismo basato sull’impiego di molteplici tecniche (Flash cookies e vari sistemi per la memorizzazione dei dati utilizzando le specifiche HTML5) che mira ad identificare uno stesso utente in modo univoco. Samy Kamkar, il ricercatore che ha messo a punto l’evercookie, ha spiegato di aver realizzato molto rapidamente – nel giro di poche ore – la sua “creatura” osservando come possa rappresentare un esempio di “cookie immortale“. Kamkar, conosciuto per aver sviluppato un worm per MySpace nel 2005, ha poi aggiunto di aver voluto così stimolare gli utenti a riflettere sulle nuove problematiche che il web e la complessità delle tecnologie oggi utilizzate portano con sé, soprattutto in materia di privacy.

Come avevamo fatto presente in quest’articolo, l'”evercookie” di Samy Kamkar sfrutta una combinazione di tecnologie differenti per salvare uno speciale “identificativo” sul sistema dell’utente. La semplice rimozione del contenuto della cache del browser (eliminazione dei file temporanei) e dei cookie non permette di mettersi alle spalle l'”evercookie“.

Alcuni ricercatori, tra i primi, Jeremiah Grossman e Dominic White, hanno riassunto le linee guida che permettono di liberarsi di tutti gli elementi creati, sul sistema in uso, da parte dell'”evercookie“.
Collegandosi con la pagina dimostrativa messa a punto da Kamkar quindi cliccando sul pulsante Click to create an evercookie. Ricaricando la medesima pagina, dopo qualche secondo di attesa, dovrebbe essere proposto un ID compreso tra 1 e 1000. Se si prova a cancellare la cache del browser, tornando sulla medesima pagina di test, verrà visualizzato – con buona probabilità – sempre il medesimo numero identificativo. Nel caso in cui, invece, venisse esposta l’indicazione “undefined“, l’operazione compiuta è sufficiente per mettersi al riparo da eventuali siti traccianti dal momento che sul sistema non è presente nè Flash Player nè Microsoft Silverlight.

Per cancellare definitivamente l'”evercookie“, la procedura consigliata consiste nel visitare la pagina sul sito web di Adobe che consente di rimuovere i Flash cookie (per sapere che cosa sono, suggeriamo di fare riferimento a questo nostro articolo di approfondimento): si possono eliminare tutti i cookie (pulsante “Elimina tutto“).

Se si è installato Microsoft Silverlight, è necessario accedere a questo sito web, cliccare con il tasto destro del mouse sulla creatività visualizzata all’interno della pagina (mostra il messaggio Showcase, Light up the web!), scegliere la voce Silverlight, cliccare sulla scheda Archiviazione applicazione quindi cliccare su “Elimina tutto“.

E’ bene ricordare che se si agisce sui pulsanti “Elimina tutto“, alcuni siti web potrebbero non operare più nel modo atteso. Si potranno certamente continuare a visualizzare file video distribuiti sul web attraverso l’uso della tecnologia Flash o Silverlight ma, ad esempio, si perderanno le informazioni relative, ad esempio, agli “scores” ottenuti con il proprio videogioco preferito.

Come ultimo passo, è indispensabile accedere alla finestra per la cancellazione dei file temporanei del browser e rimuovere tutto il contenuto della cache. Nel caso di Mozilla Firefox, è necessario cliccare su Strumenti, Cancella cronologia recente e specificare Tutto come intervallo di tempo da cancellare.
Gli utenti di Google Chrome possono eliminare la cache del browser facendo clic sul pulsante a forma di chiave inglese, nella barra degli strumenti, cliccando su Strumenti, Cancella dati di navigazione…, spuntando le varie voci presenti in finestra quindi cliccando sul pulsante Cancella dati di navigazione.
In Internet Explorer, bisogna cliccare sul menù Strumenti, Opzioni Internet, sulla scheda Generale quindi sul pulsante Elimina.
A questo punto è indispensabile chiudere e riaprire il browser web. Visitando poi, di nuovo, la pagina di test di Samy Kamkar, questa dovrebbe visualizzare solamente l’indicazione “undefined” confermando l’avvenuta eliminazione dell'”evercookie“.