Cosa sanno di noi i siti web su cui navighiamo?

Tutti sappiamo che navigare online comporta inevitabilmente un certo livello di tracciabilità, eppure tutti ci chiediamo cosa riescono a sapere di noi e dei nostri dati i siti web su cui navighiamo. Le informazioni che il computer client trasmette al server non sono un segreto né sono difficili da reperire. Ecco come funziona la navigazione su Internet e perché è importante conoscere le informazioni che i siti web conoscono di noi e il modo in cui possono tracciarti.

Informazioni trasmesse dal protocollo HTTP

Il protocollo HTTP, per sua conformazione, comporta una comunicazione client-server volta allo scambio di informazioni. Questo significa che ogni volta che navighiamo su un sito web, un qualsiasi URL, come mio-ip.eu, il nostro browser e più in generale il nostro computer, trasmette delle informazioni sul sistema per chiedere al server l’invio della pagina web da visualizzare. Ogni richiesta HTTP include sempre molte informazioni non sensibili, come l’indirizzo IP, la lingua “parlata” dall’utente, il browser da cui la richiesta è partita e la versione del protocollo HTTP che sta utilizzando.

Queste informazioni non possono essere escluse dalla comunicazione, perché fanno parte dell’intestazione del messaggio HTTP di richiesta da parte del client verso il server. HTTP è un protocollo stateless, il che significa che ogni HTTP request è virtualmente indipendente dalle precedenti ed è fine a sé stessa. Per questo motivo, nessuna comunicazione HTTP, a meno che non sia stata implementata in maniera specifica, trasmette dati sensibili come username, password e cose di questo tipo.

Quali sono le informazioni che sono sempre inviate al server?

Una HTTP request coinvolge sempre la trasmissioni di queste informazioni dell’utente che formula la richiesta:

  1. Indirizzo IP
  2. Nome del browser e del sistema operativo in uso
  3. Lingua dell’utente
  4. Referer: vale a dire il riferimento, se presente, del link precedente a quello che si sta richiedendo

Ma non è finita qui, perché attraverso il codice server-side delle applicazioni web che utilizziamo, uno sviluppatore, o meglio il sito web su cui stiamo navigando, è in grado di conoscere anche altre informazioni. Tra queste troviamo i cookie relativi al dominio che si sta visitando, eventuali ID di sessione della navigazione, geolocalizzazione dell’indirizzo IP e statistiche sull’orario di accesso e la durata della permanenza tra una pagina e l’altra. Le web analytics permettono al sito web che visitiamo di conoscere praticamente qualsiasi informazione relativa al “comportamento” che adottiamo sul sito web: quanto clicchiamo, dove, come scrolliamo la pagina, quanto tempo ci fermiamo su alcune sezioni, cosa digitiamo nei campi di ricerca e molto altro. Le web analytics permettono oggi a Google, ma anche ai proprietari dei siti web, di capire in che modo l’utente interagisce con il sito web.

Posso proteggermi da alcune di queste informazioni?

Come già anticipato, molte di queste informazioni devono essere trasmesse per natura del protocollo HTTP e non possono essere oscurate. Oltretutto, è il browser stesso del tuo computer a valorizzare e trasmettere questi valori, quindi è praticamente impossibile non farlo. Alcuni browser permettono di navigare in maniera più anonima o sicura attraverso VPN, server proxy o meccanismi interni di funzionamento del browser stesso, ma se utilizzi i canonici Google Chrome, Internet Explorer, Safari o Firefox, queste informazioni viaggiano nella rete senza troppi pensieri. Safari è uno dei pochi browser che nelle ultime versioni oscura alcuni di questi dati al fine di non permettere la tracciabilità di informazioni da lui ritenute sensibili, per gli altri browser sono a volte disponibili delle estensioni che ricalcano questo tipo di politica di scambio di dettagli.

Raccomandazioni durante la navigazione

Prima di tutto, assicurati che i siti web su cui navighi utilizzino il protocollo HTTPS. Questo non ti permette di oscurare alcuni dati che involontariamente e inevitabilmente trasmetti, ma quantomeno ti garantiscono che il destinatario a cui li stai inviando sia effettivamente il sito web che navighi e non un intruso. Tutti i siti web che utilizzano pagamenti elettronici (come PayPal), Home banking e checkout di viaggi e turismo dovrebbero essere in HTTPS. Puoi controllare che il sito sia in HTTP semplicemente osservando la barra dell’indirizzo, il cui prefisso deve essere appunto https:// e non semplicemente http://.

L’altro aspetto importante da non sottovalutare è la sessione di accesso. Quando navighi su social network e siti web in cui sei “loggato” o collegato all’area riservata, inevitabilmente porto dietro con te durante la navigazione il tuo stato di accesso. Alcuni siti web potrebbero incrociare i dati e individuare quali sono i siti web su cui sei atterrato. Se ad esempio hai l’abitudine di navigare su internet con la sessione di Facebook aperta, sappi che Facebook è da quel momento in grado di sapere quali sono i siti web che stai visitando. Spesso queste informazioni vengono utilizzate semplicemente per meccanismi pubblicitari e individuazione dei target, ma ti raccomandiamo di effettuare sempre il Logout da social network e dagli altri siti web quando smetti di utilizzarli, per evitare che altri siti possano incrociare e fruire di tali informazioni.

Cosa sanno di noi i siti web su cui navighiamo?
Vota questo articolo!