La svolta a favore della privacy degli utenti dei maggiori browser (Firefox, in primis) ha sicuramente messo in allerta coloro che tracciano gli utenti di professione. Se fino a poco tempo fa questi ultimi potevano tollerare la scarsa, seppure crescente, presenza di adblock, adesso che le protezioni anti-tracciamento saranno attive di default su molti programmi di navigazione, hanno pensato bene di studiare metodi per aggirare questi filtri: l'ultimo arrivato è detto CNAME Cloaking.
Sappiamo bene che ad ogni sito internet è associato in indirizzo IP e che il compito di tradurre il nome che digitiamo nella barra degli indirizzi del browser nell'IP corrispondente è assegnato ai servizi DNS.
La maggior parte delle soluzioni per il filtraggio delle pubblicità o degli script traccianti lavora a questo livello: si interpongono in questa fase, intercettando la richiesta di traduzione di determinati domini conosciuti per fornire pubblicità (presenti nelle liste selezionate dall'utente) per rispondere con un valore vuoto. In questo modo il browser non caricacherà i contenuti distribuiti da questi domini, consentendoci una navigazione più veloce, priva di pubblicità e di script traccianti.
» Leggi: Il migliore Ad Blocker: 5+ soluzioni per bloccare la pubblicità online
Almeno 6 compagnie che si occupano di tracciare la navigazione degli internauti stanno già utilizzando questo nuovo metodo di tracciamento ma vediamo di cosa si tratta.
Le risposte dei servizi DNS possono avere vari record (che altro non sono che codici di identificazione di informazioni aggiuntive); quello utilizzato di solito è il tipo A che contiene appunto l'indirizzo IP ma ce ne sono molti altri e il CNAME e uno di questi. Il Canonical NAME (o nome canonico), citando la chiarissima definizione di Wikipedia, "Permette di collegare un nome DNS ad un altro. La risoluzione continuerà con il nuovo nome indicato dal record CNAME".
In pratica, si aggira il filtro degli AdBlock, nascondendo una pubblicità o uno script tracciante facendolo servire da un dominio non presente nella lista dei filtri.
Di primo impatto si potrebbe dire: "che problema c'è? basta aggiungere un nuovo filtro!".
Il problema è ben più grave, non solo perché si può far risultare che lo script tracciante o la pubblicità arrivi direttamente dal sito che si sta visitando piuttosto che da una terza-parte, rendendone difficile l'individuazione ma anche perché uno stesso tracciatore può essere presente su centinaia o migliaia o centinaia di migliaia di siti diversi e in ogni sito può avere un CNAME diverso. In questo modo le liste degli adblock diventerebbero lunghissime, andando a rallentare la navigazione se utilizzate a livello host oppure superare abbondantemente i limiti imposti per le estensioni dei browser!!!
Attualmente le protezioni disponibili sono poche, ma non disperate: gli sviluppatori dei più famosi adblocker stanno cercando soluzioni e molti sono già sulla buona strada per trovarne una funzionante.
Se non volete attendere l'aggiornamento del vostro adblocker preferito, potete aggiungere questa lista ma tenete ben presente che non è esaustiva e potrebbe contenere dei falsi positivi; il metodo più semplice comunque è impostare i vostri dispositivi per utilizzare i DNS di NetxDNS (i primi ad avere offerto protezione da questo tipo di tracciamento e a fornire un servizio per controllare su quali sia attivo) al quale ultimamente si sono aggiunti quelli di AdGuard.
» Leggi: Nextdns: come Pi-hole ma nel cloud
Purtroppo la lotta alla pubblicità e ai tracciatori non sarà finita qui: nel settore già si vocifera di utilizzare metodi ancora più difficili da bloccare...
- È necessario eseguire login su TurboLab.it
- La discussione sul forum che contiene i commenti NON deve essere stata chiusa dai moderatori
- Il forum NON deve essere in manutenzione
- L'articolo deve essere stato marcato dall'autore come 'finito'
- Un articolo NON-finito è commentabile se ha ricevuto commenti prima che l'autore lo riportasse in stato NON-finito
]