Tracciare gli utenti tramite la cache del browser

Ci sono vari modi con i quali è possibile tracciare gli utenti anche senza l’utilizzo dei cookies, di seguito elenco quelli citati da Mike Cardwell.

  • Entity tag
    Il server web  invia un header HTTP di questo tipo:
    ETag: "un_id_univoco"
    Quando il browser ricarica la medesima risorsa in un momento successivo invia un header HTTP di questo tipo:
    If-None-Match: "un_id_univoco"
  • Dati creati ad arte nel header Last-Modified
    Il server può inviare un header di questo tipo:
    Last-Modified: data_univoca_creata_ad_arte
    Quando il browser ricarica la medesima risorsa in un momento successivo invia un header HTTP di questo tipo:
    If-Modified-Since: "data_univoca_creata_ad_arte"
  • ID univoco mascherato in un CSS
    Il server invia al client un CSS generato dinamicamente come questo con una data di scadenza della cache molto lunga:
    #elemento { background-image:url('/tracker.php?un_id_univoco') }
    Quando il browser (ri)carica ricarica l’URL specificato, il server traccia l’ID univoco e invia un elemento con un header HTTP che ne inibisce la conservazione nella cache.
  • Nascondere un ID univoco in un’immagine e leggerela con JavaScript e canvas.
    Il server invia un’immagine con un ID univoco al client specificando un tempo di permanenza in cache molto lungo. In seguito, l’ID può essere recuperato con la funzione canvas di JavaScript.

Tutti i metodi descritti sopra si basano sulla permanenza di alcuni dati nella cache del browser, l’idea, quindi, è di ripulirla spesso, oppure di non utilizzarla per nulla, se si possiede una connessione veloce.

Una soluzione intermedia è quella di cancellare la cache all’uscita del browser, utilizzando le impostazioni di Firefox e Internet Explorer.

Chrome non dispone di una funzione analoga, ma si può creare uno script o un batch che, al logon dell’utente e prima che parta Chrome, cancelli la cache.

In Ubuntu la cache di Chrome si trova in ~/.cache/google-chrome/Default/Cache e in Windows 7 in %LOCALAPPDATA\Google\Chrome\User Data\Default\Cache. Si riconosce directory perché contiene alcuni file data_0, data_1, eccetera seguita da molti file f_xxxxx (dove al posto di xxxxx ci sono dei numeri). (via Mike Cardwell)

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

2 pensieri riguardo “Tracciare gli utenti tramite la cache del browser”

  1. post molto interessante, se non sbaglio c’è un plugin per firefox che si chiama “collusion” che visualizza le sovrapposizioni dell’uso multiplo dei cookies da parte degli advertisers. 🙂 (scrivimi una mail se ti serve il link che se lo metto qui mi finisce in spam il commento) ciao!

  2. In ogni caso, per non saper ne’ leggere ne’ scrivere ho aggiunto a .bashrc un bel rm -f della directory della cache di Chrome nei due Linux che utilizzo e ho settato gli altri browser per segare la cache in uscita.

Spazio per un commento