Feb 272018
 

Le persone che hanno passato un bel po’ di tempo navigando sul web dovrebbero essersi accorte del fatto che molti siti registrano le visite e le pagine che sono state visitate.

Quando cerchi per un paio di scarpe sul sito di un particolare venditore, per esempio, lo stesso sito registra il tuo interesse in quel paio di scarpe. Il giorno successivo finirai per vedere una pubblicità per lo stesso paio di scarpe su Instagram o su qualche altro social network.

L’idea che un sito tracci i suoi utenti non è esattamente una novità, ma una ricerca dell’Università di Princeton pubblicata il 15 novembre 2017 (https://freedom-to-tinker.com/2017/11/15/no-boundaries-exfiltration-of-personal-data-by-session-replay-scripts/) mostra come il monitoraggio online sia ben più invasivo di quanto pensi la maggior parte degli utenti: degli script di terze parti che girano su molti dei siti più popolari del mondo tracciano qualunque tasto premuto sulla tastiera e inoltrano quelle informazioni a un server di terze parti.

È piuttosto difficile per gli utenti capire cosa sta davvero succedendo “a meno che non ti metti a leggere approfonditamente la privacy policy del sito,” ha spiegato al telefono Steve Englehardt, uno dei ricercatori dietro lo studio. “Sono solo contento del fatto che gli utenti ora sono consapevoli di questa tecnica.”

La parte più problematica è che le informazioni che i session replay script raccolgono non “hanno modo di poter essere ragionevolmente mantenute anonime,” secondo i ricercatori. Alcune delle aziende che forniscono questo software, come FullStory, hanno progettato anche dei tracking script che permettono ai proprietari dei siti di collegare le registrazioni che raccolgono alle identità reali degli utenti. Nel backend, dunque, le aziende possono sapere a quale utente è collegato una specifica email o nome.

“La raccolta di contenuti da parte di replay script di terze parti potrebbe risultare nell’apparizione di informazioni sensibili come dettagli sanitari o dati bancari in dei leak che potrebbero colpire queste terze parti,” hanno scritto i ricercatori nel loro post.

Le più famose aziende che producono session replay script sono FullStory, SessionCam, ClickTale, Smartlook, UserReplay, Hotjar e il motore di ricerca più popolare in Russia: Yandex.

Ott 072016
 

Nel loro tentativo di fornire servizi su misura (insieme a notizie e risultati di ricerca), le web companies (con riferimento non solo a Google e Facebook, ma praticamente ad ogni social network e sito web che applichi tecniche di personalizzazione) ci fanno correre il rischio più che mai concreto di rimanere intrappolati in una “gabbia di filtri”, in una “bolla” che ci separa del resto del mondo (filter bubble), impedendoci l’accesso a informazioni che potrebbero stimolarci o allargare la nostra visione del mondo. Eli Pariser argomenta in modo convincente come questo rischio sia negativo per noi e per la democrazia.

 

(il video è in inglese con i sottotitoli in italiano)

Set 222016
 

Nel 2011 ho riportato un esempio di come la famosa “enciclopedia” libera possa facilmente essere manipolata per inserire contenuti dalla dubbia autenticità.

A distanza di 5 anni, la situazione è, sostanzialmente, ancora la stessa. Ne è riprova un interessante articolo (leggi il testo completo) di Nicoletta Bourbaki¹, del quale anticipo alcuini passi interessanti:

<<solo le informazioni verificabili perché accompagnate dalla fonte da cui sono tratte meritano di essere prese in considerazione. La fonte può poi dimostrarsi completamente inattendibile o parziale. Insegnare a valutare l’attendibilità delle fonti

L’analisi (elaborata da Barbara Montesi) dei due siti più frequentati dagli studenti (Wikipedia e Cronologia) delinea una situazione preoccupante. In Wikipedia si dissolve uno dei requisiti essenziali della ricerca storica: la verificabilità del dato attraverso la certezza dell’identità del suo autore. Nel web, infatti, tutti possono scrivere di storia, accreditarsi come storici: genealogisti e antiquari, cultori delle memorie familiari e storici locali, professionisti e dilettanti; si  dissolvono le tradizionali gerarchie accademiche, nasce una nuova comunità enormemente allargata fuori dall’università, dalle riviste, dalle fondazioni e dalle altre istituzioni che erano stati da sempre i «luoghi» esclusivi della ricerca.

Pure, ci sarà sempre bisogno di buoni libri e di ricerche rigorose. Qualsiasi navigazione in rete ha bisogno di questi «timoni» per essere efficace. A quei libri e a quelle ricerche si chiederà di «certificare» i siti frequentati dagli studenti, di smascherare le rappresentazioni del passato più fasulle, di fornire un ancoraggio per chi rischia di smarrirsi nel mondo piatto e uniforme del web.>>

  1. Nicoletta Bourbaki è il nome usato da un gruppo di inchiesta su “Wikipedia e le manipolazioni storiche in rete”.

 

«In tutti i casi in cui non si tratti dei liberi giochi della fantasia, un’affermazione non ha il diritto di presentarsi se non a condizione di poter essere verificata; per uno storico, se usa un documento, indicarne il più brevemente possibile la collocazione, cioè il modo di ritrovarlo, non equivale ad altro che a sottomettersi ad una regola universale di probità. Avvelenata dai dogmi e dai miti, la nostra opinione, anche la meno nemica dei “lumi”, ha perduto persino il gusto del controllo. Il giorno in cui noi, avendo prima avuto cura di non disgustarla con una vana pedanteria, saremo riusciti a persuaderla a misurare il valore di una conoscenza dalla sua premura di offrirsi in anticipo alla confutazione, le forze della ragione riporteranno una delle loro più significative vittorie»

Mark Bloch, Apologia della storia, o mestiere di storico, 1998