Il procedimento per impedire l'identificazione degli utenti non è impeccabile.
[ZEUS News - www.zeusnews.it - 12-09-2008]
I passi in avanti compiuti da Google, che hanno reso tanto contenta la Commissione Europea, potrebbero non essere proprio tutti nella direzione che l'Europa si aspettava.
È senz'altro vero che Google renderà anonimi gli Ip degli utenti dopo nove mesi, così com'è vero che dopo il diciottesimo mese di permanenza negli archivi della società i log subiranno un ulteriore processo di anonimizzazione; tuttavia è il come che lascia un po' perplessi.
Quando Google decise di rendere anonimi gli indirizzi dopo 18 mesi, per mettere in pratica la risoluzione scelse di "cambiare alcuni dei bit dell'indirizzo Ip nei log e modificare anche le informazioni del cookie"; in seguito si è scoperto che i bit a essere cambiati sono otto. Quello che non si è scoperto è che cosa esattamente accadda ai dati contenuti nel cookie.
Google ha spiegato che "dopo nove mesi, cambieremo alcuni dei bit dell'indirizzo Ip dei log; dopo 18 mesi rimuoveremo gli ultimi 8 bit dell'indirizzo Ip e cambieremo le informazioni contenute nel cookie... È difficile garantire il completo anonimato, ma crediamo che questi cambiamenti renderanno molto improbabile l'identificazione degli utenti".
Nasce quindi una doppia questione, inizialmente sollevata da Cnet. Innanzitutto ci si chiede se siano sufficienti "alcuni bit" (non si sa quanti, ma meno di otto) per rendere effettivamente anonimo un indirizzo Ip.
Se già otto bit sembrano pochi (in pratica, da un indirizzo completo come 80.241.169.57 si passa a 80.241.169.xxx, nascondendo il proprietario dell'indirizzo completo tra altri soli 254 compagni), figuriamoci una quantità ancora inferiore.
Poi: se non vengono toccati i dati contenuti nel cookie, ricavare l'indirizzo Ip completo è banale. Google potrà anche cambiare alcuni bit nei log vecchi di nove mesi, ma questi bit saranno gli stessi nei log più recenti, che usano lo stesso cookie.
A ciò Google risponde che, dopotutto, gli utenti possono controllare da sé i propri cookie, mentre non possono fare lo stesso con gli indirizzi Ip: ecco perché si sono concentrati su quel punto e hanno sostanzialmente ignorato l'altro.
E dato che la più recente politica di Google prevede che i cookie vengano cancellati dopo due anni dall'ultima volta che si è visitato un sito facente capo alla società (il computo riparte da zero a ogni visita), nella pratica occorre che i biscottini siano rimossi manualmente se si è preoccupati della propria privacy.
No, seriamente: quanti tra gli utenti comuni sanno che cosa sia un cookie e come e perché cancellarlo?
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|