mercoledì 12 ottobre 2011

I siti più importanti come Google e Facebook trapelano l'ID degli utenti


Il 61% dei siti web più grandi, tra i quali Google e Facebook, scambiano i dati dei loro clienti su base sistematica. È quanto emerge da uno studio presso il Center for Internet and Society alla Stanford Law School dell’Università di Stanford, sui 185 siti americani più frequentati. Alcuni dei siti web hanno trapelato il nome utente o l'ID utente a decine di terze parti. 

Per ciascuno dei 185 siti web è stata usata la piattaforma di misura FourthParty web per creare un account e interagire con il contenuto dei siti. Christian Fjeld, Senior Counsel, commissione del Senato americano sul Commercio, Scienza e Trasporti è stato introdotto come un partecipante, ma il video dei suoi commenti non sono inclusi (Link diretto al video C-SPAN Video Library).

Secondo lo studio "Tracking the Trackers: Where Everybody Knows Your Username" di Jonathan Mayer, studente di informatica dell'ateneo "cliccando su Home Depot l'indirizzo email viene passato a una dozzina di aziende che monitorano gli utenti. La navigazione sul web, passata, presente e futura, è così associata all'identità dell'utente, per sempre. 

Scambiare foto con amici su Photobucket, per esempio, farà sì che il proprio nome utente sarà tracciato e passato a terze parti. Chi segue la propria squadra preferita con Bleacher Report, si vedrà passato il proprio nome e cognome a un'altra dozzina". Dopo la raccolta dei dati, gli studenti hanno cercato le Request-URI e le intestazioni dei referrer per conoscere le informazioni personali. 

Un foglio di calcolo completo dei risultati è disponibile in formato Excel. Il tipo più frequente di perdita è stata un nome utente o utente ID.7 Abbiamo identificato nome utente o l'ID utente a una perdita di terze parti su 113 siti web, il 61% dei siti web nel loro campione. I primi cinque destinatari delle perdite del nome utente e ID utente sono stati:
  • scorecardresearch.com (comScore), su 81 (44%) dei siti web nel loro campione
  • google-analytics.com (Google Analytics), il 78 (42%) dei siti web nel loro campione
  • quantserve.com (Quantcast), su 63 (34%) dei siti web nel loro campione
  • doubleclick.net (Google Advertising), su 62 (34%) dei siti web nel loro campione
  • facebook.com (Facebook), a 45 (24%) dei siti web nel loro campione
In una serie di studi innovativi Balachander Krishnamurthy, Craig Wills, e Konstantin Naryshkin hanno dimostrato che la fuga di notizie è un problema diffuso. Nella loro documentazione più recente, gli autori hanno esaminato l'iscrizione e l'interazione con 120 siti più popolari per la perdita di informazioni a terzi. 

Hanno trovato che il 56% trapela una qualche forma di informazioni private, e il 48% trapela un identificativo utente. La registrazione sul sito della NBC ha inviato l'indirizzo email dell'utente a 7 società. La registrazione su Weather Underground ha inviato l'indirizzo di posta elettronica dell'utente a 22 aziende. 

L'obbligo di iscrizione alla pagina mailing list su CNBC invia l'indirizzo e-mail dell'utente a 2 società. Facendo clic sul link nella email di convalida iscrizione su Reuters viene inviato indirizzo di posta elettronica dell'utente a 5 aziende. Interagire con Bleacher Report ha inviato nome e cognome dell'utente a 15 aziende. Interagire con classmates.com inviata nome e cognome dell'utente a 22 aziende.

Nel linguaggio della computer science, clickstream - storie di browsing che le aziende raccolgono - non sono anonimi affatto, anzi, sono "pseudonimi". Quest'ultimo termine non solo è tecnicamente più appropriato, è molto più riflessivo del fatto che in qualunque momento successivo i dati sono stati raccolti, la società di tracciamento potrebbe tentare di attaccare un'identità pseudonima (ID univoco) con i quali dati sono etichettati. 

Pertanto, l'identificazione di un utente non riguarda solo il monitoraggio futuro, ma colpisce anche retroattivamente i dati che sono già stati raccolti. Per esempio, il popolare sito di condivisione foto Photobucket incorpora nome utente in molti dei suoi URL, e include la pubblicità sulla maggior parte delle sue pagine, è stato osservato che i nomi utente vengono inviati a 31 terze parti.

Implicazione.
Dal punto di vista legale, l'individuazione della perdita di informazioni è una debacle. Molti dei siti web visualizzati fanno quello che sembrerebbe essere non corretto, o come minimo ingannevole della rappresentazione di non condividere informazioni personali. Jon Leibowitz presidente della Federal Trade Commission ha discusso delle implicazioni dei consumatori sul servizio di monitoraggio nel corso di una tavola rotonda con consumatori e gruppi privacy al National Press Club. 

L'evento è stato sponsorizzato dall'ACLU, Center for Digital Democracy, Consumer Action, Consumer Federation of America, Consumers Union, Consumer Watchdog, Electronic Privacy Information Center, Privacy Rights Clearinghouse, US PIRG and World Privacy Forum.

Via: Infodocket
Fonte: CIS

Nessun commento:

Posta un commento