{"id":27631,"date":"2023-03-03T11:56:44","date_gmt":"2023-03-03T09:56:44","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=27631"},"modified":"2023-03-29T11:47:18","modified_gmt":"2023-03-29T09:47:18","slug":"web-beacons-explained-and-how-to-stop-them","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/web-beacons-explained-and-how-to-stop-them\/27631\/","title":{"rendered":"Come scoprire chi vi sta tracciando online ed in che modo"},"content":{"rendered":"<p>Immaginate di entrare in un centro commerciale e che uno sconosciuto inizi a seguirvi per tutto lo stabilimento: prende appunti dettagliati sui negozi che visitate, osserva se prendete un flyer promozionale e vi spia per vedere se lo leggete con attenzione; quando entrate in un negozio, usa un cronometro per misurare il tempo esatto che passate vicino a ogni scaffale. Sembra assurdo e sgradevole, non \u00e8 vero? Purtroppo, per\u00f2, \u00e8 esattamente ci\u00f2 che accade ogni volta che visitate un sito web importante, aprite le e-mail di uno store o di un servizio online o utilizzate le loro app sullo smartphone. La persona con il cronometro dell\u2019esempio precedente corrisponde, a livello online, ai sistemi di analytics collegati a quasi tutti i siti web, le app e le campagne pubblicitarie via e-mail.<\/p>\n<p>Perch\u00e9 le aziende hanno bisogno di questi dati? Ne hanno bisogno per diversi motivi tra cui:<\/p>\n<ul>\n<li>Per conoscere meglio le vostre preferenze e per suggerirvi prodotti e servizi che potreste acquistare con maggiore probabilit\u00e0. \u00c8 per questo motivo che, dopo aver visitato un sito web di ciclismo, visualizzerete per vari mesi alcuni fastidiosi annunci di biciclette.<\/li>\n<li>Aggiungere testi e immagini pi\u00f9 efficaci ai siti web e alle e-mail. Le aziende testano varie opzioni di didascalie, intestazioni e banner, scegliendo quelle su cui i clienti si soffermano maggiormente.<\/li>\n<li>Per identificare le sezioni pi\u00f9 popolari di un\u2019app mobile o di un sito web e i modi in cui l\u2019utente interagisce con esse.<\/li>\n<li>Per testare nuovi prodotti, servizi e funzionalit\u00e0.<\/li>\n<li>Per vendere i dati relativi al comportamento e alle preferenze degli utenti ad altre aziende.<\/li>\n<\/ul>\n<p>In un <a href=\"https:\/\/securelist.com\/web-beacons-on-websites-and-in-email\/108632\/\" target=\"_blank\" rel=\"nofollow noopener\">articolo dettagliato pubblicato su Securelist<\/a>, abbiamo esaminato le statistiche relative alle \u201cspie\u201d pi\u00f9 attive: Google, Microsoft e Amazon sono le aziende pi\u00f9 affamate di dati (i vostri).<\/p>\n<h2>Come funzionano i web beacon e i pixel di tracciamento<\/h2>\n<p>Le attivit\u00e0 di tracciamento descritte sopra si basano sui web beacon, noti in inglese con il nome di <em>tracker pixel<\/em> o <em>spy pixel<\/em>, e in italiano come pixel di tracking. La tecnica di <em>pixel tracking<\/em> pi\u00f9 diffusa consiste nell\u2019inserire una piccola immagine (cos\u00ec piccola da essere praticamente invisibile) di dimensioni 1\u00d71 o addirittura 0x0 pixel, in un\u2019e-mail, un\u2019app o una pagina web. Quando il vostro schermo visualizza le informazioni, il vostro client e-mail o browser invier\u00e0 una richiesta per scaricare l\u2019immagine dal server trasmettendo informazioni su di voi che il server registra: l\u2019ora, il dispositivo utilizzato, il sistema operativo, il tipo di browser e la pagina da cui il pixel \u00e8 stato scaricato. In questo modo l\u2019operatore del beacon viene a sapere che l\u2019utente ha aperto l\u2019e-mail o la pagina web e come. Al posto del pixel viene spesso utilizzato un piccola stringa di codice (JavaScript) all\u2019interno della pagina web che pu\u00f2 raccogliere informazioni ancora pi\u00f9 dettagliate. In ogni caso, il tracker non \u00e8 in alcun modo visibile nell\u2019e-mail o nel sito web: l\u2019utente non pu\u00f2 vederlo. Tuttavia, questi beacon posizionati all\u2019interno delle pagine o delle schermate delle applicazioni consentono di \u201cseguirvi\u201d, tracciando il vostro percorso di navigazione e il tempo che trascorrete in ogni fase di tale percorso.<\/p>\n<h2>Cybercriminali e web beacon<\/h2>\n<p>Le agenzie di marketing e le tech company non sono le uniche a utilizzare i web beacon: anche i cybercriminali li usano. I web beacon sono un modo conveniente per <a href=\"https:\/\/www.kaspersky.it\/blog\/tracking-pixel-bec\/22769\/\" target=\"_blank\" rel=\"nofollow noopener\">effettuare una ricerca preliminare prima di portare a termine un attacco mirati via e-mail<\/a> (spear phishing, compromissione delle e-mail aziendali). I beacon aiutano i cybercriminali a scoprire a che ora le loro vittime controllano (o non controllano) le e-mail per poi scegliere il momento migliore per realizzare un attacco: \u00e8 pi\u00f9 facile violare gli account degli utenti o inviare e-mail false a loro nome mentre l\u2019utente \u00e8 offline.<\/p>\n<p>Le informazioni sugli utenti, compresi i dati sul comportamento e sugli interessi, possono essere divulgate a seguito di un attacco hacker. Anche leader di mercato come <a href=\"https:\/\/www.business-standard.com\/article\/companies\/email-marketing-leader-mailchimp-hacked-customers-data-compromised-123011900384_1.html\" target=\"_blank\" rel=\"nofollow noopener\">Mailchimp<\/a>, <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/email-marketing-firm-hacked-to-steal-crypto-focused-mailing-lists\/\" target=\"_blank\" rel=\"nofollow noopener\">Klaviyo<\/a> o <a href=\"https:\/\/shiftcrypto.ch\/blog\/data-breach-of-marketing-platform-activecampaign\/\" target=\"_blank\" rel=\"nofollow noopener\">ActiveCampaign<\/a> a volte sono vittime di questo tipo di fughe di dati. Le informazioni rubate possono essere utilizzate per varie truffe. Ad esempio, gli hacker che hanno attaccato Klaviyo hanno rubato liste di utenti interessati agli investimenti in criptovalute. Una tattica di phishing mirata pu\u00f2 quindi essere utilizzata per colpire quel pubblico e sottrargli criptovalute.<\/p>\n<h2>Proteggersi dal tracking<\/h2>\n<p>\u00c8 impossibile evitare fughe di dati e hackeraggi, ma possiamo fare in modo che i server dei tech giant raccolgano il minor numero possibile di dati su di noi. I consigli che seguono possono essere utilizzati separatamente o combinati tra loro:<\/p>\n<ol>\n<li><strong>Bloccate il caricamento automatico delle immagini nelle e-mail<\/strong>. Quando configurate l\u2019e-mail sul telefono, sul <a href=\"https:\/\/support.microsoft.com\/it-it\/office\/bloccare-o-sbloccare-il-download-automatico-di-immagini-nei-messaggi-di-posta-elettronica-15e08854-6808-49b1-9a0a-50b81f2d617a\" target=\"_blank\" rel=\"nofollow noopener\">computer<\/a> o su un <a href=\"https:\/\/support.google.com\/mail\/answer\/145919?hl=it\" target=\"_blank\" rel=\"nofollow noopener\">client basato sul web<\/a>, assicuratevi di attivare l\u2019impostazione che blocca la visualizzazione automatica delle immagini. La maggior parte delle e-mail hanno senso anche senza immagini. Quasi tutti i client di posta elettronica aggiungono un pulsante \u201cmostra immagini\u201d proprio sopra il corpo dell\u2019e-mail in modo tale che, per caricare le immagini in caso di necessit\u00e0, basti un click.<\/li>\n<li><strong>Bloccare i tracker web<\/strong>. \u00c8 possibile impedire il caricamento della maggior parte dei beacon. Nelle <a href=\"https:\/\/www.kaspersky.it\/premium?icid=it_bb2023-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">Kaspersky Premium<\/a> \u00e8 possibile attivare le impostazioni per la navigazione privata. Firefox consente di attivare e impostare la <em>Protezione antitracciamento avanzata<\/em>. Tra le estensioni ufficiali e consigliate per Chrome, Firefox e Safari potete trovare specifici plugin per la privacy. \u00c8 possibile trovarli digitando <em>privacy<\/em> o <em>protezione antitracciamento<\/em> nella barra di ricerca.<\/li>\n<li><strong>Proteggete la connessione a Internet<\/strong>. La protezione dal tracking funziona bene a livello di sistema operativo o di router domestico. Se bloccate i web beacon sul vostro router, questi smetteranno di funzionare non solo nelle e-mail e nelle pagine web, ma anche all\u2019interno delle applicazioni e persino sulla vostra smart TV. A tal fine, si consiglia di attivare il <a href=\"https:\/\/www.kaspersky.com\/blog\/secure-dns-private-dns-benefits\/47209\/\" target=\"_blank\" rel=\"nofollow noopener\">DNS sicuro<\/a> nelle impostazioni del sistema operativo o del router e di specificare un <a href=\"https:\/\/blahdns.com\/\" target=\"_blank\" rel=\"nofollow noopener\">server DNS che blocchi i tracker<\/a>. A volte anche una connessione VPN pu\u00f2 fornire una protezione contro il tracking. Se questa \u00e8 l\u2019opzione pi\u00f9 comoda per voi, assicuratevi che il vostro provider VPN offra un servizio di blocco dei tracker efficace.<\/li>\n<\/ol>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"premium-generic\">\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cosa sono i web beacon e i pixel di tracciamento, perch\u00e9 sono cos\u00ec fastidiosi e come disattivarli.<\/p>\n","protected":false},"author":398,"featured_media":27635,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2195],"tags":[111,679,753,3441],"class_list":{"0":"post-27631","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-technology","8":"tag-privacy","9":"tag-pubblicita","10":"tag-tecnologia","11":"tag-tracciamento"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/web-beacons-explained-and-how-to-stop-them\/27631\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/web-beacons-explained-and-how-to-stop-them\/25253\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/web-beacons-explained-and-how-to-stop-them\/20737\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/web-beacons-explained-and-how-to-stop-them\/10582\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/web-beacons-explained-and-how-to-stop-them\/27910\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/web-beacons-explained-and-how-to-stop-them\/25578\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/web-beacons-explained-and-how-to-stop-them\/26026\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/web-beacons-explained-and-how-to-stop-them\/28472\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/web-beacons-explained-and-how-to-stop-them\/34727\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/web-beacons-explained-and-how-to-stop-them\/47281\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/web-beacons-explained-and-how-to-stop-them\/20213\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/web-beacons-explained-and-how-to-stop-them\/20842\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/web-beacons-explained-and-how-to-stop-them\/29844\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/web-beacons-explained-and-how-to-stop-them\/33309\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/web-beacons-explained-and-how-to-stop-them\/25885\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/web-beacons-explained-and-how-to-stop-them\/31607\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/web-beacons-explained-and-how-to-stop-them\/31322\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/privacy\/","name":"privacy"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/27631","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/398"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=27631"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/27631\/revisions"}],"predecessor-version":[{"id":27678,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/27631\/revisions\/27678"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/27635"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=27631"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=27631"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=27631"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}