Zombie Cookie Il cookie di tracciamento che non puoi uccidere

Helder Mira

Una stanza di compensazione pubblicitaria online su cui Google, Yahoo e Facebook fanno affidamento utilizzano cookie controversi che tornano dai tempi morti per tracciare la navigazione web dei clienti di Verizon.

La società, chiamata Turn, sta sfruttando un numero non cancellabile nascosto che Verizon utilizza per monitorare le abitudini dei clienti su smartphone e tablet. Turn utilizza il numero Verizon per rigenerare i cookie di tracciamento che gli utenti hanno eliminato.

"Stiamo cercando di utilizzare l'identificatore più persistente possibile per fare ciò che facciamo", ha detto a ProPublica Max Ochoa, Chief Privacy Officer di Turn.

DI PIÙ: 2014 Tech Industry Graveyard

Il cookie di zombi di Turn nasce tra le polemiche su una nuova forma di tracciamento che l'industria delle telecomunicazioni ha implementato per gli utenti di telefonia mobile shadow. L'anno scorso, gli utenti di Verizon e AT&T hanno notato che i loro gestori stavano inserendo un numero di tracciamento in tutto il traffico Web che trasmette dal telefono di un utente, anche se l'utente ha tentato di annullare l'iscrizione.

Gli utenti si sono lamentati del fatto che il numero di tracciamento potrebbe essere utilizzato da qualsiasi sito Web visitato dal proprio telefono per creare un dossier sul loro comportamento: a quali siti sono andati, a quali app hanno utilizzato.

 A novembre, AT&T ha smesso di usare il numero. Ma Verizon non ha assicurato agli utenti sul suo sito Web che "è improbabile che siti ed entità pubblicitarie tenteranno di costruire profili dei clienti" utilizzando i suoi identificatori.

Alla domanda sull'uso da parte di Turn del numero Verizon per rigenerare i cookie di tracciamento, una portavoce di Verizon ha dichiarato: "Stiamo esaminando le informazioni condivise e valuteremo e adotteremo le misure appropriate per indirizzare".

L'agente per la privacy di Turn Ochoa ha dichiarato che la sua azienda ha avuto conversazioni con Verizon sull'uso del numero di tracciamento di Verizon da parte di Turn e ha dichiarato "erano abbastanza soddisfatti".

Le azioni di Turn sono state individuate dal ricercatore di Stanford Jonathan Mayer e confermate dai test di ProPublica.

Turn e Verizon hanno anche una partnership di marketing separata che consente a Verizon di condividere informazioni anonime sui propri clienti mobili. Ad aprile, Verizon ha sponsorizzato un evento Turn a New York City chiamato "Riportare sexy alla misurazione".

Turn, che si definisce un "hub digitale", potrebbe non essere un nome familiare ma è un enorme processore back-end di annunci sui siti Web.

Funziona in questo modo: quando un utente visita un sito Web che contiene il codice di monitoraggio Turn, la società tiene un'asta entro millisecondi per consentire agli inserzionisti di scegliere come target tale utente. L'annuncio dell'offerente più alto appare istantaneamente sullo schermo dell'utente mentre la pagina web viene caricata. Turn afferma di ricevere 2 milioni di richieste di posizionamenti pubblicitari online al secondo.

Affinché le sue aste funzionino, Turn deve identificare gli utenti Web tramite i cookie, che sono piccoli file di testo che vengono memorizzati sui loro computer. I cookie consentono a Turn di identificare le abitudini di navigazione web di un utente, come l'interesse per lo sport o lo shopping, che utilizza per attirare gli inserzionisti all'asta.

Alcuni utenti tentano di bloccare tale tracciamento disattivando o eliminando i cookie. Ma Turn afferma che quando gli utenti cancellano i loro cookie, non considera che un segnale che gli utenti vogliono rifiutare di essere tracciati.

"Ci sono sicuramente persone che ritengono che se cancellano i loro cookie, non verranno tracciati e ciò non è strettamente accurato", ha dichiarato Joshua Koran, vicepresidente senior della gestione dei prodotti di Turn.

I dirigenti di Turn hanno detto che l'unico modo in cui gli utenti possono recedere è installare un cookie di opt-out sul proprio computer. Quel cookie non è progettato per impedire a Turn di raccogliere dati su un utente, ma solo per impedire a Turn di mostrare annunci mirati a quell'utente.

I test di ProPublica hanno dimostrato che anche gli utenti di Verizon che hanno installato il cookie di opt-out di Turn hanno continuato a ricevere anche il cookie di tracciamento di Turn. Turn ha detto, nonostante l'aspetto del cookie di tracciamento, continua a onorare il cookie di opt-out.

Inizialmente, i funzionari di Turn hanno anche detto a ProPublica che il suo cookie di zombi ha avuto un vantaggio per gli utenti: hanno detto che stavano usando il numero Verizon per tenere traccia delle persone che hanno installato il cookie di opt-out di Turn, in modo che se lo avessero erroneamente cancellato, Turn potrebbe continuare onorare le loro decisioni di rinuncia.

Ma quando ProPublica ha verificato tale affermazione sul sistema di opt-out del settore, abbiamo scoperto che non mostrava agli utenti di Verizon la rinuncia. Turn ci ha successivamente contattato per dire che aveva risolto quello che diceva fosse un problema tecnico, ma i nostri test non hanno dimostrato che era stato corretto.

In entrambi i casi, questa correzione non risolve il problema della rigenerazione dei cookie che sono stati eliminati, poiché Turn afferma che non considera un'espressione dell'intenzione dell'utente.

"È nostro desiderio assoluto onorare le scelte delle persone", ha affermato Ochoa, Chief Privacy Officer di Turn.

Per una maggiore copertura, leggi i precedenti rapporti di ProPublica sul tracciamento indistruttibile di Verizon e la decisione di AT&T di smettere di usare la tecnica.

ProPublica è una redazione investigativa vincitrice del Premio Pulitzer. Iscriviti alla loro newsletter.

Unisciti alle community di Network World su Facebook e LinkedIn per commentare argomenti che sono importanti.