Vedi questi due articoli di EFF su come Verizon inserisce un ID tracker nell'intestazione di una richiesta http, aggirando le misure anti-cookie:
- Verizon che inietta i perma-cookie per tenere traccia dei clienti mobili, ignorando i controlli sulla privacy
- In che modo Verizon e Turn sconfiggono le protezioni della privacy del browser
Come funziona tecnicamente? L'utente può vedere che questa intestazione è inserita?
Non ho Verizon, quindi non posso testarlo. L'articolo EFF menziona due siti web che possono testare per questa intestazione. Richiedono di non usare la rete wifi. Apparentemente Verizon lo usa solo per la navigazione mobile, ma immagino che possa essere usato per tutta la navigazione - no?
Quando eseguo il test su Sono stato rintracciato con il mio telefono (4G in Europa) ottengo il seguente messaggio: Oops, we received a strange result. Is your Wifi still on? Non ho paura che questo stia accadendo proprio ora, solo test per divertimento, ma comunque è strano. Posso testarlo da solo su un sito Web privato?
C'è un modo per fare casino con questo valore? Inserisci un ID utente casuale nell'intestazione con un addon del browser o qualcosa del genere?
Verizon utilizza X-UIDH. Altri fornitori possono usare qualcos'altro. C'è un modo per testare questo?