Sono passati quasi 3 mesi dall'annuncio di IOS15 e le sue novità in termini di privacy: vediamo qui quali altre informazioni abbiamo, in attesa della presentazione dei nuovi iPhone che dovrebbe avvenire fra pochi giorni, con i quali arriverà anche il lancio ufficiale di IOS15.

La prima cosa ad essere più chiara è che le nuove funzionalità verranno proposte all'utente all'apertura del programma di posta e l'utente potrà scegliere tra due opzioni "proteggi l'attività email" "non proteggere l'attività email": è facile capire che di fronte ad una domanda di questo tipo il 99% degli utenti sceglierà "proteggi".

Passiamo ora ad una revisione di aspetti più tecnici, di ciò che abbiamo rilevato.

Abbiamo recentemente parlato del tracciamento delle aperture nelle email e di servizi come quello di Hey.com che offrono una casella che cerca di bloccare il tracciamento da parte dei mittenti delle email.

Due giorni fa DuckDuckGo, azienda nota per il suo motore di ricerca focalizzato sulla privacy dei propri utenti, ha annunciato il lancio di un servizio gratuito, per ora in fase beta e su invito, per proteggere gli utenti da questi meccanismi di tracciamento.

Proprio il mese scorso abbiamo parlato dell'impatto sulla privacy del tracking pixel,  di come venga usato nell'email e di quali strumenti esistano a tutela della privacy e ora arriva l'annuncio di Apple con una, anzi più di una, soluzione rivoluzionaria per tutela della privacy, specialmente per il mondo email.

Nell'articolo precedente avevamo visto sostanzialmente 3 modalità di tutela della privacy e le relative peculiarità:

• blocco delle immagini, con sblocco manuale per l'utente che voglia approfondire
• blocco della solo immagine di tracciamento (tracking pixel), quando identificata
• image proxy, per anonimizzare IP e dispositivo utilizzati senza però prevenire il rilevamento dell'apertura

Abbiamo parlato di cosa sia il tracking pixel nel mondo web, ora vediamo però come tutto questo si declina nel mondo email e ragioniamo su quali siano analogie e differenze.

L'analogia tra una pagina web e una email è che entrambe sono "pagine html" ed entrambe possono contenere risorse che possono provenire da siti esterni, ma da qui in poi partono le numerose differenze:

La pagina web la visitiamo noi mentre l'email la riceviamo e decidiamo solamente se aprirla o meno

Può sembrare più invasiva la seconda, ma proviamo a riprendere l'analogia del negozio proposta nell'articolo precedente. Se la pagina web è un negozio in cui decidiamo se entrare o meno (ma che è pieno di telecamere di chi osserva che l'abbiamo fatto), l'email è come il venditore porta a porta che suona alla vostra porta di casa. Potete così dedurre più facilmente che per chi voglia costruire un vostro profilo su quali siano i vostri interessi abbia molto più valore l'insieme e la sequenza dei negozi nei quali avete deciso di entrare autonomamente rispetto al fatto che abbiate deciso di aprire la porta a qualcuno che vi ha suonato alla porta di casa.

Ogni volta che visitate una pagina web il server che vi fornisce quella pagina vede il vostro indirizzo IP, il browser che state utilizzando, il dispositivo dal quale lo fate ed altri dati (cookies legati a quel dominio): questo probabilmente viene ormai compreso da chiunque perché è come dire che ogni volta che entriamo in un negozio il negoziante ci vede e se torniamo può riconoscerci.

Una cosa già meno intuitiva è, però, che quando guardiamo una pagina web il nostro browser non sta contattando solamente il server che la contiene ma, al fine di visualizzare la pagina spesso contatta decine di altri siti, ovvero tutti quei server che ospitano eventuali immagini, fogli di stile, tipi di carattere, file multimediali, javascript che compongono la pagina stessa.

Ognuno dei server che ospita anche solo un pezzetto di informazione presente in quella pagina riceve così quelle informazioni che intuitivamente pensavamo arrivassero solo al gestore del sito che stiamo visitanto, insieme all'informazione su quale fosse la pagina che stiamo vedendo.

La notizia non ci sorprende, anzi, al contrario ci stupisce più che sia arrivata solo oggi visto che oltre 8 anni fa ipotizzavamo già che la scure di Google potesse abbattersi su Feedburner dopo Google Reader.

In più non si tratta nemmeno di una chiusura complessiva del servizio Feedburner ma solamente la rimozione di alcune funzionalità, a dire di Google - poco utilizzate -, tra le quali la possibilità di iscriversi via email ai feed.

Questa la comunicazione inviata agli utenti pochi giorni fa:

Avrete sicuramente letto la brutta notizia del momento, ovvero la conferma di un data-leak di dati personali da parte di Facebook.

Il database, che contiene 533 milioni di profili, circolava nella comunità di hackers da giugno 2020 ma i dati sembra possano essere stati sottratti nel corso del 2019 grazie ad un problema di sicurezza della procedura per la ricerca di amici Facebook a partire dalla propria rubrica.

É passato meno di una anno dal brutto episodio che ha coinvolto email.it con la perdita di dati personali che, ricordiamolo, riguardò indirizzo casella, password assegnata al primo accesso, nome e cognome, data di nascita e codice fiscale del cliente e, nel caso la password non fosse stata mai cambiata, potenzialmente anche tutto il contenuto della posta della casella.

Lo scorso 17 marzo 2021, Email.it ha pubblicato nella sezione avvisi del sito una news che avvisa che dal prossimo 26 aprile 2021 non sarà più possibile accedere via IMAP o POP3 alle caselle gratuite, come si può evincere da questo estratto:

Bronto è una pietra miliare nell'ambito dell'email marketing.

Fondata nel 2002 è cresciuta incessantemente, fino ad essere nominata anche la soluzione numero 1 di email marketing nel report "Internet Retailer 1000" nel 2014.

Nel 2015 viene poi acquisita da NetSuite per 200 milioni di dollari, che dopo poco più di 1 anno è stata a sua volta acquistata da Oracle per 9.3 miliardi di dollari.

La notizia, riportata lo scorso 11 febbraio da ZDnet, è rilevante anche per noi che ci occupiamo di email perché i domini "ingannevoli" vengono utilizzati molto anche nel mondo email, in particolare dai gestori di spamtrap, ma non solo.

Innanzitutto chiariamo cosa intendiamo per dominio ingannevole: in inglese vengono in genere chiamati "lookalike domains", "typo domains" o "mispelled domains" e sono domini che possono avere scopi molto diversi tra loro, spesso, ma non necessariamente, malevoli.

Alcuni sono pensati per intercettare l'errore di battitura, altri per sembrare simili alla vista: