È possibile / esiste un meccanismo di tracciabilità del sito web oltre ai cookie che possono rimanere persistenti in modo tale che cancellare i cookie e memorizzare nella cache un nuovo IP non sia di alcuna utilità e possa comunque tracciare l'utente?
Ho letto che il flash può "vedere" anche i proxy anonimi e in alcuni casi anche JavaScript.
Sicuramente sì. Ci sono molti più meccanismi per rintracciarti attraverso il web. Prima di tutto, ci sono i cookie "normali" che sono memorizzati come un file. Ma è facile cancellarli dal tuo PC. Dopo di che c'è una tecnica chiamata "Evercookie". Funziona come un normale cookie ma è molto difficile da eliminare. Memorizza le informazioni in una di queste posizioni:
- Standard HTTP Cookies
- HTTP Strict Transport Security (HSTS) Pinning
- Local Shared Objects (Flash Cookies)
- Silverlight Isolated Storage
- Storing cookies in RGB values of auto-generated, force-cached
PNGs using HTML5 Canvas tag to read pixels (cookies) back out
- Storing cookies in Web History
- Storing cookies in HTTP ETags
- Storing cookies in Web cache
- window.name caching
- Internet Explorer userData storage
- HTML5 Session Storage
- HTML5 Local Storage
- HTML5 Global Storage
- HTML5 Database Storage via SQLite
- HTML5 IndexedDB
- Java JNLP PersistenceService
- Java CVE-2013-0422 exploit (applet sandbox escaping)
Questo è un sacco di posti per loro. Un altro evercookie può essere memorizzato come voce DNS da un server che non esiste. Se è registrato sul tuo PC, la pagina web sa che l'hai già visitata.
Dopo evercookie, ci sono diversi metodi per monitorare il tuo telefono o tablet tramite il caricamento della batteria con "Battery Status API" in HTML5. Puoi leggere ulteriori informazioni a riguardo qui .
Una cosa molto nuova è tracciare l'utente attraverso touch gestures . Questo è un metodo molto anticonvenzionale e sono abbastanza sicuro che nessuno lo usi proprio adesso, ma come puoi vedere è possibile!
Ci sono più metodi ma penso che questi siano quelli interessanti. Soprattutto l'Evercookie e il normale cookie sono attualmente utilizzati per rintracciarci tutti.
Ora la parte interessante. Come puoi evitare di essere rintracciato? In generale, è molto difficile. Se vuoi essere nascosto, dovresti prendere in considerazione il passaggio alla coda e Tor in combinazione con una VPN. È decisamente meglio di Windows. Se vuoi ancora utilizzare Windows puoi utilizzare alcune estensioni come NoScript o Privacy Badger. Ti aiutano a ridurre la quantità di tracciamento ma non riescono a impedirlo al 100%.
La tecnica del fingerprinting del browser può essere utilizzata per trovare il browser, ma credo che gli Adblocker per i browser possano impedire l'esecuzione di tracciamento di JavaScript. Tuttavia, le tecniche di fingerprinting del browser raccolgono i metadati del browser che è possibile ottenere dagli script sul lato server, ma è possibile utilizzare le estensioni del browser per nascondere la versione del programma utente e del browser.
La finestra di navigazione in incognito può impedire i cookie ma non impedisce il rilevamento delle impronte digitali del browser.
Leggi altre domande sui tag cookies