Politecnico di Torino - Corso Duca degli Abruzzi, 24 - 10129 Torino, ITALY

+39 011 090 6100 info@tech-share.it

Metodo per individuare i servizi di web tracking

Analisi di trafficoInformatica Tsdinternetprivacy dell'utenteprotezione dati aziendalisicurezza informativa

Introduzione

La metodologia permette di individuare automaticamente servizi web che svolgono attività di tracciamento. Ispezionando tracce di traffico HTTP/S generato da utenti reali o bot, la procedura permette di capire facilmente e, senza alcuna supervisione, il servizio che traccia l’utente o l’azienda e le modalità usate da quest’ultimo.

Caratteristiche Tecniche

I servizi di tracciamento basano il proprio business sulla collezione di informazioni circa utenti che navigano il web e, tipicamente, si presentano come servizi satelliti associati ai portali web. Nel momento in cui l’utente visita un portale, il servizio di tracciamento induce il browser dell’utente a contattarlo, permettendo a quest’ultimo di registrare la visita e collezionare numerose informazioni (indirizzo IP, tipo di dispositivo, etc.). Poiché i servizi di tracciamento sono associati a moltissimi portali, l’utente viene tracciato durante la navigazione. Con queste informazioni il servizio di tracciamento può costruire profili utente molto dettagliati (preferenze politiche, orientamento religioso, etc.). Questa pratica è particolarmente pericolosa per le aziende. Infatti, i servizi di tracciamento, possono ricostruire l’attività dei dipendenti e, quindi, ottenere informazioni sensibili per l’azienda. Ispezionando tracce di traffico, la metodologia permette di identificare quei servizi che utilizzano richieste HTTP/S con indirizzo dinamico per tracciare l’utente. Esso analizza le coppie chiave-valore contenute nelle richieste e seleziona le chiavi i cui valori presentano una corrispondenza biunivoca con l’utente che ha generato la richiesta. Se un valore è associato univocamente all’utente ed è si mantiene costante nel tempo, il servizio verso cui sono dirette le richieste viene catalogato come di tracciamento.

Possibili Applicazioni

  • Protezione di informazioni aziendali;
  • Creazione automatica di filtri per bloccare siti non desiderati.

Vantaggi

  • Completamente automatica;
  • Creazione di liste “personalizzate”, creata a partire da dati di traffico dell’utente/azienda e non generici;
  • Non necessita di modelli pre-costruiti;
  • Eseguibile su qualsiasi sistema.