QR code per la pagina originale

AskEraser sotto attacco

Gruppi di integralisti della sicurezza hanno siglato una richiesta di ingiunzione nei confronti del portale Ask.com. Sotto accusa la recente funzione AskEraser, colpevole di non cancellare completamente le tracce degli utenti come dichiarato dalla società

,

Alcuni gruppi dediti alla sorveglianza del rispetto della privacy, tra i quali si segnalano l’Electronic Privacy Information Center (EPIC) e il Center for Digital Democracy, hanno richiesto una ingiunzione formale nei confronti del portale Ask.com; a destare sospetto è la nuova funzione AskEraser, tramite la quale il motore di ricerca permette di richiedere l’eliminazione dai propri server dei dati correlati alle ricerche effettuate. Secondo i gruppi in questione, la realtà dei fatti sarebbe un tantino differente: Ask.com non è in grado di permettere un completo anonimato poiché alcuni dati vengono trasmessi ai server di terze parti che gestiscono i banner pubblicitari (come ad esempio Google) mentre il cookie utilizzato ai fini di stabilire se l’utente abbia o meno attivato il servizio, potrebbe essere utilizzato per identificare gli utenti stessi.

Il cookie denominato “askeraser”, il quale consente di sapere se l’utente ha attivato o meno il servizio in questione, richiederebbe di eliminare dal browser il blocco di tale tipologia di dati (tecnica largamente utilizzata per innalzare il livello di privacy) e conterrebbe al suo interno informazione sulla date e l’ora di creazione, potenzialmente utilizzabili per identificare gli utenti: «la stringa di testo contenuta nel campo “Content” opera come un identificatore univoco», si può leggere all’interno della lettera inviata inizialmente ad Ask.com. «Non dovrebbe essere difficile ricostruire le identità. Inoltre, anche se Ask.com non tiene traccia della storia delle ricerche, trasferendo tale tipologia di cookie a terza parte, rende loro semplice tracciare gli utenti che hanno abilitato AskEraser, osservando semplicemente la data e l’ora impressa in essi».

Nicholas Graham, portavoce di Ask.com ha gentilmente respinto ogni accusa portata avanti dall’EPIC: «La privacy è una questione che richiede la collaborazione tra le compagnie online e gli avvocati per il bene di tutti i consumatori», ha risposto Graham, «le accuse dell’EPIC sono senza fondamenta poiché il documento che hanno redatto non corrisponde ai fatti e mostra dei fraintendimenti sulle funzionalità del nostro prodotto. Inoltre, molti dei problemi elencati si riferiscono al passato».

Il Center for Democracy and Technology sembra aver comunque chiuso il caso nel corso della giornata di ieri chiedendo all’FTC, che di era preso carico delle lamentele portate avanti dall’EPIC, di porre fine alla questione, facendo notare come Ask.com abbia dal primo gennaio rimosso le informazioni riguardanti la date e l’ora precedentemente impresse all’interno del cookie in questione.

Notizie su: