I cookie non si sono mai dimostrati grandi amici dei navigatori del Web: questo fatto assodato potrebbe diventare una realtà ancora più pungente a causa di HSTS, un vero e proprio supercookie.
HSTS, un cookie estremamente pericoloso
Le possibilità offerte agli utenti del Web dai maggiori browser, tra cui quella di navigare in forma incognita, sono sempre più minacciate dall’incapacità di tener conto di tutte le possibili intrusioni, a livello di privacy, che possono teoricamente e praticamente verificarsi sul sistema. Una di queste sembra essere proprio una rinnovata forma di cookie, che prende il nome di HSTS, e già da ora sembra configurarsi come un osso particolarmente duro. Nonostante gran parte del materiale collezionato durante la sessione di navigazione venga immediatamente cancellato dopo l’uscita dalla medesima, inclusi eventuali file cookie, un nuovo strumento ironicamente definito “di sicurezza”, che permette ai siti di dichiarare in maniera esplicita che le connessioni successive avverranno tramite una connessione HTTPS sicura, sembra essere al centro del problema.
Il problema è appunto HSTS (HTTP Strict Transport Security), che tra le sue capacità annovera anche quella di fornire informazioni aggiuntive sulla navigazione in un header offerto alla risposta della richiesta del sito. Tale meccanismo, nonostante sia stato concepito per aumentare la sicurezza dell’utente, può paradossalmente “fare del male” al navigatore, rivelandosi capace di tracciare abitudini ed interessi dell’utente. Poiché al peggio non c’è fine, i contenuti rilevati da HSTS possono essere, infine, letti anche da altri siti, diventando una seria minaccia alla privacy complessiva. I siti da cui guardarsi diventano quindi numerosi, configurando di fatto un supercookie generale.
Al momento, l’unica modalità per difendersi è costituita dallo svuotamento e cancellazione delle cartelle relative ai cookie e lo sfruttamento di browser non in grado di supportare tale tecnologia (uno di essi è il sempre biasimato Internet Explorer). Vi aggiorneremo, comunque, in merito ad ulteriori dettagli relativi alla vicenda, non appena saranno disponibili.
