A dicembre dello scorso anno abbiamo riportato la notizia che la Federal Trade Commission, autority per la privacy negli USA, stava indagando sui cookie traccianti sfruttati dalla tecnologia Flash di Adobe. I difensori della privacy notano che il Flash Player è installato sul 98% dei computer in circolazione ma questo non consente di controllare nessun parametro concernente la propria privacy e cancellare, ad esempio, i cookie creati a insaputa dell’utente visitando vari siti web. I cookie, lo ricordiamo, sono frammenti di testo inviati da un server a un client (di solito un browser) e poi rimandati indietro dal client al server – senza subire modifiche – ogni qualvolta che il client accede allo stesso server. I cookie nei siti che utilizzano Flash o nei server http sono sfruttati per eseguire autenticazioni e tracking di sessioni, ma anche per memorizzare informazioni specifiche riguardanti gli utenti che accedono al server, come ad esempio i siti preferiti o, in caso di acquisti on-line, il contenuto dei “carrelli”. Il sistema è stato spesso oggetto di discussioni concernenti il diritto alla privacy e i critici della tecnologia sono preoccupati poiché con Flash non è possibile impostare opzioni per impedire la creazione di cookie, visualizzare o cancellare quelli esistenti: funzionalità presenti nel caso di server http o plug-in vari, ma non in Flash.
In un post comparso sul blog della Flash Platform, l’azienda sembra ora riconoscere il problema e afferma di essere al lavoro con i produttori di browser per integrare un sistema più semplice e diretto per la gestione/cancellazione dei cookie direttamente dall’interfaccia dei browser. Tecnicamente, un’API denominata “NPAPI ClearSiteData” è stata approvata per essere implementata in Firefox e dovrebbe essere a breve disponibile anche in Chrome.
Emmy Huang di Adobe promette che saranno disponibili opzioni nelle preferenze delle applicazioni per Windows, Mac e Linux e che queste consentiranno anche di disabilitare totalmente la creazione di cookies. Safari avviato nella modalità “Navigazione privata” e con il Flash player 10.1 o superiore offre già la possibilità di cancellare i “local shared objects” (LSO) ma molti utenti ignorano tale funzionalità, rendendo dunque consigliabile l’implementazione di funzionalità aggiuntive da integrare nel browser.
[A cura di Mauro Notarianni]
