Sono più insidiosi dei cookie. Soprattutto, a differenza dei cookie, sono difficilmente cancellabili. Sono i supercookie, in linguaggio tecnico unique identifier headers, stringhe di codice che vengono “iniettate” in ogni richiesta di Http fatta dall’utente al mobile carrier. La rivelazione del loro utilizzo da parte dei grandi carrier Usa ha scatenato polemiche che hanno portato Verizon e At&T a modificare le proprie politiche privacy.
Ma il supercookie ora sembra affacciarsi anche fuori dagli Usa. Lo sostiene il gruppo Access Now, organizzazione internazionale a difesa dei diritti digitali, che ha monitorato le tecnologie di tracciamento adottate in 164 Paesi e la navigazione di 180mila utenti attraverso un sito di suo creazione, Amibeingtracked.com. Ne emerge che viene “monitorato” dai supercookie il 15,3% degli utenti sparsi in 10 Paesi fra cui Cina, India, Messico, Marocco e Venezuela.
“I supercookie utilizzati fuori dagli Usa sono potenzialmente più pericolosi perché in molti di questi Paesi si naviga via smartphone” commenta Deji Olukotun senior global advocacy manager di Access Now.
Gli header agiscono come i cookie su personal computer, lasciando cioè piccolo pezzi di codice quando l’utente visita un sito. A differenza dei cookie, però, i loro parenti “super” in genere non possono venir cancellati. Access Now in particolare sottolinea che non è a conoscenza di operatori che permettano ai propri utenti di decidere l’”opt out”.
Access Now ha riscontrato che gli operatori di tre paesi – Messico, Spagna, Cina e India – stanno trasmettendo informazioni sugli utenti a terzi, pur ignorando se gli header in questi casi vengano utilizzati per analisi interne o per intenti commerciali.
Jacob Hoffman-Andrews, dell’Electronic Frontier Foundation sostiene che l’uso dei supercookie dovrebbe avvenire solo su base opt-in: ogni deroga è insensata. “Si tratta di una tecnologia così invadente che l’opt-out risulta insufficiente”.