Commenti a "Tutela della privacy: guida per impedire il tracciamento da parte dei siti Web"

I "Commenti" ad ogni articolo pubblicato sul nostro sito sono raccolti qui.
Regole del forum
Puoi rispondere alle discussioni già presenti, ma non aprirne di nuove.
Rispondi
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 2012
Iscritto il: lun gen 26, 2015 10:13 am

Commenti a "Tutela della privacy: guida per impedire il tracciamento da parte dei siti Web"

Messaggio da CUB3 »

Tutela della privacy: guida per impedire il tracciamento da parte dei siti Web

Immagine

Questo articolo è riferito alla sola navigazione Internet, è generico e senza far riferimento a nessun particolare browser o sistema (vale quindi anche per la navigazione da smartphone); ha il solo scopo di rendere più consapevoli gli internauti totalmente digiuni da questo argomento ed è quindi intenzionalmente scritto in maniera semplice, senza tecnicismi difficili da capire (se ho fatto qualche semplificazione troppo azzardata è esclusivamente per favorirne la comprensione) [continua..]

Inserite di seguito i vostri commenti.
Ultima modifica di CUB3 il ven feb 17, 2017 11:37 am, modificato 20 volte in totale.

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Commenti a "Tutela della privacy: guida per impedire il tracciamento da parte dei siti Web"

Messaggio da System » gio ott 29, 2015 5:34 pm


Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 9055
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Commenti a

Messaggio da crazy.cat »

Interessante, domani me lo voglio rileggere con calma.
Non mi sembra di vedere errori gravi di scrittura, parere personale, avrei solo staccato di più qualche paragrafo per separare meglio qualche passaggio.
Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.

Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: Commenti a

Messaggio da hashcat »

Articolo dal contenuto valido, complimenti!

Alcune osservazioni "editoriali (ho sottolineato le porzioni su cui concentrarsi):
  • "Un ulteriore auspicabile difesa" ===> Manca l'apostrofo: "Un'ulteriore" (difesa è femminile)
  • "sarebbe quella adottare un sistema di DNS criptati" ===> Presumibilmente manca un "di" tra "quella" e "adottare"
  • "Possiamo, ad esempio, iscriversi solo ai siti che riteniamo più sicuri e affidabili" ===> Errore di battitura: "iscriverci"
  • "in fase di registrare e/o utilizzare" ===> Suona decisamente meglio: "in fase di registrazione e/o utilizzo"
  • "per salvare un ID in tutti questii posti" ===> Errore di battitura: "questi"
  • "i nostri dati di navigazione rilevano su di noi molto più di quanto saremo portati a pensare" ===> Refusi: "rivelano" e "saremmo"
  • "è quindi difficili controllare" ===> Errore di battitura: "difficile"
Vi sono inoltre molte ripetizioni che potrebbero essere facilmente evitate.

Dal punto di vista tecnico:
  • "Il "cookie" [...] ha anche delle funzioni utili come, per esempio: [...] evidenziare i link già visitati (facendoli marcare dal browser con colore diverso)" ===> Dubito che ciò dipenda, specificamente, dall'utilizzo dei cookie: nella maggior parte dei casi è il browser a comportarsi in questa maniera (se configurato per memorizzare la cronologia di navigazione).
  • "controllate di non avere nessuna voce che comincia per "x-" nella colonna di sinistra nel risultato di questo test" ===> Il risultato del test suggerito non è realmente significativo: vi sono molte intestazioni http legittime (aggiunte lato utente), che iniziano proprio con "x-" o "X-" (è tuttavia vero che, salvo configurazioni o software particolari, queste non vengono solitamente incluse)
  • "Solo Opera permette di disattivare l'invio dell'HTTP referrer dalle impostazioni; per gli altri browser non c'è un metodo diretto. Se il nostro browser li supporta, possiamo fare affidamento su qualche componente aggiuntivo." ===> In realtà ciò può essere fatto nativamente anche su Firefox (preferenze in about:config) e Google Chrome (command line switch). Inoltre ricordo che quanto tu scrivi riguardo ad Opera, fosse effettivamente possibile nella versione Classic (basata su Presto) del suddetto browser, lo è ancora nell'attuale ramo basato su Blink?
Infine manca, secondo me, una nota che metta in luce i molteplici rischi derivanti dall'utilizzo di un servizio d'anonimizzazione esterno (riconducibili, in gran parte, a: "intercettazione/manipolazione dei dati in chiaro").

:ciao
“The quieter you become, the more you can hear”

Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 2012
Iscritto il: lun gen 26, 2015 10:13 am

Re: Commenti a

Messaggio da CUB3 »

crazy.cat ha scritto:Interessante, domani me lo voglio rileggere con calma.
Non mi sembra di vedere errori gravi di scrittura, parere personale, avrei solo staccato di più qualche paragrafo per separare meglio qualche passaggio.
Grazie! :)
Ho cercato di essere più conciso visto che mi sembrava già troppo lungo!
hashcat ha scritto:Articolo dal contenuto valido, complimenti!

Alcune osservazioni "editoriali (ho sottolineato le porzioni su cui concentrarsi):
  • "Un ulteriore auspicabile difesa" ===> Manca l'apostrofo: "Un'ulteriore" (difesa è femminile)
  • "sarebbe quella adottare un sistema di DNS criptati" ===> Presumibilmente manca un "di" tra "quella" e "adottare"
  • "Possiamo, ad esempio, iscriversi solo ai siti che riteniamo più sicuri e affidabili" ===> Errore di battitura: "iscriverci"
  • "in fase di registrare e/o utilizzare" ===> Suona decisamente meglio: "in fase di registrazione e/o utilizzo"
  • "per salvare un ID in tutti questii posti" ===> Errore di battitura: "questi"
  • "i nostri dati di navigazione rilevano su di noi molto più di quanto saremo portati a pensare" ===> Refusi: "rivelano" e "saremmo"
  • "è quindi difficili controllare" ===> Errore di battitura: "difficile"
Vi sono inoltre molte ripetizioni che potrebbero essere facilmente evitate.

Dal punto di vista tecnico:
  • "Il "cookie" [...] ha anche delle funzioni utili come, per esempio: [...] evidenziare i link già visitati (facendoli marcare dal browser con colore diverso)" ===> Dubito che ciò dipenda, specificamente, dall'utilizzo dei cookie: nella maggior parte dei casi è il browser a comportarsi in questa maniera (se configurato per memorizzare la cronologia di navigazione).
  • "controllate di non avere nessuna voce che comincia per "x-" nella colonna di sinistra nel risultato di questo test" ===> Il risultato del test suggerito non è realmente significativo: vi sono molte intestazioni http legittime (aggiunte lato utente), che iniziano proprio con "x-" o "X-" (è tuttavia vero che, salvo configurazioni o software particolari, queste non vengono solitamente incluse)
  • "Solo Opera permette di disattivare l'invio dell'HTTP referrer dalle impostazioni; per gli altri browser non c'è un metodo diretto. Se il nostro browser li supporta, possiamo fare affidamento su qualche componente aggiuntivo." ===> In realtà ciò può essere fatto nativamente anche su Firefox (preferenze in about:config) e Google Chrome (command line switch). Inoltre ricordo che quanto tu scrivi riguardo ad Opera, fosse effettivamente possibile nella versione Classic (basata su Presto) del suddetto browser, lo è ancora nell'attuale ramo basato su Blink?
Infine manca, secondo me, una nota che metta in luce i molteplici rischi derivanti dall'utilizzo di un servizio d'anonimizzazione esterno (riconducibili, in gran parte, a: "intercettazione/manipolazione dei dati in chiaro").

:ciao
Grazie! :)
Ho corretto gli errori segnalati più altri che mi sono saltati all'occhio.
Ho rivisto anche tutti i punti con imprecisioni tecniche.
Per quanto riguarda Opera è vero, nella nuova versione non c'è più l'opzione per bloccare l'invio del referrer HTTP!!
In tutto l'articolo non ho mai preso in considerazione le modifiche "avanzate" che si possono fare ai browser (come l'about:config di Firefox); per semplicità e perchè ho voluto essere il più generico possibile, ho solo considerato le opzioni attivabili dal menù delle impostazioni e che sono comuni a quasi tutti i browser. Per lo stesso motivo ho parlato spesso di "componenti aggiuntivi" senza specificare quali e per quale browser (fa eccezzione HTTPS Everywhere perchè scaricabile per più browser dallo stesso sito).

Altri suggerimenti o critiche sono ben accetti!! :mrgreen:
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen

Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: Commenti a

Messaggio da hashcat »

CUB3 ha scritto:Altri suggerimenti o critiche sono ben accetti!! :mrgreen:
Ho riletto velocemente; riporto qualche nuovo suggerimento.

Osservazioni "editoriali":
  • Tor si scrive sempre con la "t" maiuscola e le lettere successive minuscole, riportarne il nome in maniera differente è un errore.
    Tor ([url=https://www.torproject.org/docs/faq.html.en#WhyCalledTor]LINK[/url]) ha scritto:Note: even though it originally came from an acronym, Tor is not spelled "TOR". Only the first letter is capitalized. In fact, we can usually spot people who haven't read any of our website (and have instead learned everything they know about Tor from news articles) by the fact that they spell it wrong.
  • "informazioni che solo noi dovremo conoscere" ===> Attenzione a non confondere il condizionale presente con l'indicativo futuro: "dovremmo"
  • "i motivi per cui dovremo prestare almeno un po' di attenzione sono molti" ===> Attenzione a non confondere il condizionale presente con l'indicativo futuro: "dovremmo"
  • "Vedremo poi come attivando questa opzione sia in alcuni casi addirittura controproducente..." ===> Suona male: sostituirei "attivando" con "attivare"
  • "salvare un ID in tutti questii posti ===> Avevo già segnalato questo refuso che ti è sfuggito
Osservazioni "tecniche":
  • "Difendersi da questo tipo di tracciamento è semplice: basta scegliere servizi DNS che non tengono registri delle richieste" ===> Ovviamente ciò implica doversi fidare di quanto riportato dai gestori del servizio scelto (le affermazioni non sono nella maggior parte dei casi verificabili e, almeno per quanto concerne OpenNIC, credo che siano prive di valenza legale)
  • "utilizzare servizi come bugmenot.com che fornisce dati di accesso "comuni"" ===> Specificherei che i dati d'accesso forniti sono quelli registrati e condivisi da utenti volontari del sito in questione
  • "Java CVE-2013-0422 exploit (applet sandbox escaping)" ===> Rimuoverei questo punto in quanto si tratta di qualcosa di eccessivamente specifico e(d), essendo una falla di sicurezza, non rappresenta un difetto intrinseco relativo ad una tecnologia (l'elenco degli exploit per il plugin web di Java è molto vasto...)
:ciao
“The quieter you become, the more you can hear”

Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 2012
Iscritto il: lun gen 26, 2015 10:13 am

Re: Commenti a

Messaggio da CUB3 »

Grazie per le segnalazioni! :approvo
hashcat ha scritto:Tor si scrive sempre con la "t" maiuscola e le lettere successive minuscole, riportarne il nome in maniera differente è un errore.
Avevo corretto tutti i "Tor" in "Tor Browser" ma gli altri mi erano passati. :acch
hashcat ha scritto:Attenzione a non confondere il condizionale presente con l'indicativo futuro: "dovremmo"
Maledetta doppia emme :muro
hashcat ha scritto:"Java CVE-2013-0422 exploit (applet sandbox escaping)" ===> Rimuoverei questo punto in quanto si tratta di qualcosa di eccessivamente specifico e(d), essendo una falla di sicurezza, non rappresenta un difetto intrinseco relativo ad una tecnologia
L'avevo messo perché riportato da Wikipedia e dal sito dello sviluppatore, comunque rimosso perché la vulnerabilità Java è stata corretta da tempo. Ho aggiornato tutti i metodi dal Github dello sviluppatore: https://github.com/samyk/evercookie.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen

Avatar utente
vraptus
Livello: DVD-ROM (5/15)
Livello: DVD-ROM (5/15)
Messaggi: 198
Iscritto il: mer set 18, 2013 11:55 am

Re: Commenti a

Messaggio da vraptus »

L'articolo è molto interessante e IMHO ben fatto e chiaro anche a chi come me non è troppo tecnico, vorrei quindi ringraziare sia l'autore per avere impiegato il suo tempo a scriverlo che Turbolab per averlo pubblicato (articoli del genere non si trovano facilmente). :clap :clap
"Le donne e i gatti fanno quello che vogliono, e gli uomini e i cani dovrebbero rilassarsi ed abituarsi all'idea." (Robert Anson Heinlein)

Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 2012
Iscritto il: lun gen 26, 2015 10:13 am

Re: Commenti a

Messaggio da CUB3 »

Grazie vraptus :)
Ringraziamo anche hashcat che ha scovato tutti gli errori!!
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen

Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 2012
Iscritto il: lun gen 26, 2015 10:13 am

Re: Commenti a "Tutela della privacy: guida per impedire il tracciamento da parte dei siti Web"

Messaggio da CUB3 »

Non avrei mai pensato di dover aggiornare questo articolo così di frequente :(
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Commenti a "Tutela della privacy: guida per impedire il tracciamento da parte dei siti Web"

Messaggio da System » ven feb 17, 2017 11:39 am


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio