Tutti i browser più diffusi, Firefox tra i primi, mettono a disposizione degli utenti alcune funzionalità anti tracciamento che non solo bloccano i cookies, ma anche altre tipologie di tracciamento e profilazione dell'utente. A queste funzionalità si affiancano estensioni specifiche (uBlock Origin è un esempio, così come Privacy Badger ecc..) che permettono un maggior livello di protezione.
Nella vicenda che raccontiamo non c'entra molto il cyber crimine: il contesto in cui si inserisce è quello di una corsa continua tra le agenzie di marketing, che cercano di carpire più informazioni possibili sull'utente che visita un determinato sito web, e gli sviluppatori di software che, al contrario, cercano di ridurre l'invasività (talvolta apertamente contro la legge) delle stesse. Per adesso gli anti tracker esistenti, free o a pagamento, garantiscono buoni risultati e comunque danno la possibilità sia di bloccare completamente le visualizzazioni delle pubblicità e il tracciamento dei cookie o di impostar livelli intermedi di protezione.
La novità però, proprio di questi giorni, è l'utilizzo da parte del sito di news Liberation di un tracker capace di aggirare tutte le forme di protezione fino ad ora esistenti: il tracker, sviluppato dall'agenzia di marketing Eulerian, fa leva sulla distinzione tra cookie dell'editore e cookie di terze parti e si "insinua nella terra di mezzo" tra queste due tipologie di cookie.
I cookie dell'editore sono spesso considerati uno strumento essenziale e indispensabile per il funzionamento di un sito: sono ritenuti uno strumento positivo perchè raccolgono dati sull'esperienza di navigazione del visitatore al solo scopo di migliorare la navigazione stessa. I cookie di terze parti, al contrario, sono uno strumento di monitoraggio della navigazione che aziende terze usano a scopo di lucro o per profilare l'utente e indirizzare pubblicità mirata. Tutte le tecniche di protezione della privacy si basano su questa distinzione: consentono i cookie dell'editore e bloccano quelle di terze parti.
Il tracker usato sul sito Liberation invece aggira la questione: viene creato un sottodominio che, a livello di DNS, viene collegato al principale con un record CNAME. In questa maniera il tracker nasconde la sua vera origine, riuscendo a passare per "tracker dell'editore". Dal punto di vista tecnico l'espediente funziona perfettamente, ma dal punto di vista normativo, è in aperto conflitto con il GDPR. Il GDPR infatti prevede un consenso esplicito da parte dell'utente per consentire la raccolta di dati secondo queste modalità ed è inutile dire che non è prevista nessuna richiesta di consenso esplicito alla raccolta dati da parte del tracker di Eulerian, ne una tipologia tale di tracker potrebbe prevederne.
C'è un solo modo per adesso...
di bloccare questo tracker. uBlock Origin ha rilasciato una nuova versione dell'estensione capace di bloccare anche questa tipologia di tracker, ma, per adesso, funziona solo su Firefox. Questo perché Firefox è ad ora l'unico browser che, grazie ad alcune API, permette ad una estensione di risolvere i DNS e di individuare quindi questo tracker. Ma le cose potrebbero cambiare presto, visto che, GDPR o meno, sono sempre di più le aziende che usano questa tecnica "furbetta" di tracciamento. da parte dei vari vendor di browser però, si sta già correndo ai ripari.