Gli Ip anonimizzati da Google non sono così anonimi

Il procedimento per impedire l'identificazione degli utenti non è impeccabile.

[ZEUS News - www.zeusnews.it - 12-09-2008]

I passi in avanti compiuti da Google, che hanno reso tanto contenta la Commissione Europea, potrebbero non essere proprio tutti nella direzione che l'Europa si aspettava.

È senz'altro vero che Google renderà anonimi gli Ip degli utenti dopo nove mesi, così com'è vero che dopo il diciottesimo mese di permanenza negli archivi della società i log subiranno un ulteriore processo di anonimizzazione; tuttavia è il come che lascia un po' perplessi.

Quando Google decise di rendere anonimi gli indirizzi dopo 18 mesi, per mettere in pratica la risoluzione scelse di "cambiare alcuni dei bit dell'indirizzo Ip nei log e modificare anche le informazioni del cookie"; in seguito si è scoperto che i bit a essere cambiati sono otto. Quello che non si è scoperto è che cosa esattamente accadda ai dati contenuti nel cookie.

La recente riduzione a nove mesi non implica - come ingenuamente si potrebbe sospettare - l'anticipazione di questa pratica; come ha detto una portavoce di Google, "stiamo ancora lavorando sui dettagli tecnici".

Google ha spiegato che "dopo nove mesi, cambieremo alcuni dei bit dell'indirizzo Ip dei log; dopo 18 mesi rimuoveremo gli ultimi 8 bit dell'indirizzo Ip e cambieremo le informazioni contenute nel cookie... È difficile garantire il completo anonimato, ma crediamo che questi cambiamenti renderanno molto improbabile l'identificazione degli utenti".

Nasce quindi una doppia questione, inizialmente sollevata da Cnet. Innanzitutto ci si chiede se siano sufficienti "alcuni bit" (non si sa quanti, ma meno di otto) per rendere effettivamente anonimo un indirizzo Ip.

Se già otto bit sembrano pochi (in pratica, da un indirizzo completo come 80.241.169.57 si passa a 80.241.169.xxx, nascondendo il proprietario dell'indirizzo completo tra altri soli 254 compagni), figuriamoci una quantità ancora inferiore.

Poi: se non vengono toccati i dati contenuti nel cookie, ricavare l'indirizzo Ip completo è banale. Google potrà anche cambiare alcuni bit nei log vecchi di nove mesi, ma questi bit saranno gli stessi nei log più recenti, che usano lo stesso cookie.

A ciò Google risponde che, dopotutto, gli utenti possono controllare da sé i propri cookie, mentre non possono fare lo stesso con gli indirizzi Ip: ecco perché si sono concentrati su quel punto e hanno sostanzialmente ignorato l'altro.

E dato che la più recente politica di Google prevede che i cookie vengano cancellati dopo due anni dall'ultima volta che si è visitato un sito facente capo alla società (il computo riparte da zero a ogni visita), nella pratica occorre che i biscottini siano rimossi manualmente se si è preoccupati della propria privacy.

No, seriamente: quanti tra gli utenti comuni sanno che cosa sia un cookie e come e perché cancellarlo?

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)

{argaar}

si ma Leggi tutto
15-9-2008 12:38

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(11 commenti) Lidar nelle auto: utile per la guida, letale per le fotocamere	News(3 commenti) Firefox 138, la barra degli indirizzi diventa un centro di comando

Sicurezza(9 commenti)

Violazione record: 184 milioni di credenziali pubblicate nel web

News(5 commenti)

Klarna, perdite raddoppiate per colpa di chi non paga

News(8 commenti)

Signal si sfila da Recall di Windows 11

News(10 commenti)

Azienda IA in tribunale per il suicidio di un adolescente

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Chi non ha pagato l'assicurazione auto verrà individuato grazie a una serie di controlli incrociati con videocamere stradali e dati del Ministero. Che cosa ne pensi?

	L'uso della tecnologia è diventato troppo invadente. Ogni giorno ci viene sottratta un'ulteriore fetta di privacy.
	Ben vengano i controlli, se servono a diminuire le tasse (o i premi di assicurazione) di quelli che onestamente le pagano.
	Il provvedimento va a colpire soltanto i disperati, che con la crisi cercano di arrangiarsi.
	I veri evasori non si faranno certo acchiappare con questi mezzucci.
	Prima di tutto bisognerebbe abbassare i costi delle assicurazioni.
	Io non pago né l'assicurazione auto, né il canone Rai, né niente!
	Viaggio solo in autobus o in bicicletta, non mi riguarda.