I nuovi super cookie superano le impostazioni della privacy

cookie

Le modalità "private" sulla maggior parte dei browser moderni sono un buon modo per cercare di proteggere, almeno in parte, le proprie abitudini sul web. Ma una nuova generazione di cookie pare sia in grado di aggirare proprio quelle opzioni di privacy e tracciare proprio tutto quello che fate.

Secondo quanto riporta Ars Technica, una fessura nel protocollo HTTP Strict Transport Security permette di salvare le tracce degli utenti che navigano sui siti, anche quando hanno attivato le modalità di privacy come Incognito Browsing di Chrome. HTTP Strict Transport Security viene solitamente usato per assicurarsi che gli utenti interagiscano solo con i server giusti quando accedono a connessioni HTTPS.

Ma alcuni ricercatori che si occupano di sicurezza hanno usato la funzione per creare un nuovo tool che si chiama HSTS Super Cookies. Come i cookie normali, questi tracciano un utente quando naviga senza avere impostato le opzioni delle privacy, ma sono anche visibili quando si imposta la privacy su livelli alti e possono anche essere letti da siti con nomi di domini multipli, non solo dall’originale.

Questo vuol dire che questi super cookie permetteranno a qualsiasi sito di tracciare i movimenti dell’utente sul web.
La vulnerabilità riguarda tutte le versioni di Chrome, Safari e le vecchie versioni di Firefox (dalla 33 indietro).

Sources :gizmodo com