Incombe una nuova minaccia privacy sul web: gli evercookie, ovvero dei cookie che non si rimuovono facilmente. Scopriamo come eliminare Evercookie dal PC.

Evercookie: una nuova minaccia incombe sui browser

Ogni utente del web ha confidenza con la nozione di “cookie“, ovvero minuscoli frammenti di testo memorizzati all’interno di una cartella apposita del PC o browser, utili a ricordare all’applicazione i siti visitati, le credenziali di accesso utilizzate ed altri piccoli dettagli che possono generalmente aiutare a rendere l’esperienza di navigazione più rapida, personalizzata e vantaggiosa.

Tuttavia, a causa di recenti fenomeni quali il “cookie stealing“, questi innocui frammenti di testo sono diventati veri e propri veicoli di infezioni esterne, o presi di mira da terzi che vogliono ottenere il completo controllo di cronologia ed operazioni effettuate, col rischio che i propri dati personali vengano estorti.

Ogni principale browser offre strumenti integrati per “dialogare” con i cookies, eliminandoli a gruppi oppure selezionando i singoli contenuti per vederne l’interno. I cookie tradizionali, comunque, sono rapidamente eliminabili e la loro scomparsa non causa generalmente problemi particolari alla navigazione, che può automaticamente ripristinarsi con successo.

Diverso ragionamento va fatto per gli “Evercookies”, ovvero i cookie “immortali”. Essi rappresentano un punto di incontro tra diverse tecnologie, tra cui anche l’ultima arrivata HTML 5, per identificare univocamente l’utente, rendendolo riconoscibile e gestibile sul web: il cookie in questione è inoltre difficilmente eradicabile, in quanto in grado di rigenerarsi automaticamente.

Usufruendo di risorse particolari all’interno del sistema ospite, l’Evercookie è in grado di ritagliarsi un proprio spazio facendo capo a diverse aree di memoria, stipando alcuni elementi che lo compongono in alcuni tag o marcatori particolari di HTML 5, come già detto, o di altri linguaggi web che l’aiutano a mistificarsi con successo.

Al momento, per difendersi dalla minaccia, è opportuno svuotare completamente dati di moduli, cookies e cache all’uscita di una sessione di navigazione, in attesa che il difetto venga definitivamente identificato e reso sanabile da software appositi.