Il panorama della sicurezza digitale si arricchisce di due sviluppi profondamente diversi ma ugualmente significativi. Da un lato emerge una minaccia silenziosa e subdola che trasforma il comportamento dei drive a stato solido in un vettore di sorveglianza, dall'altro si profila una difesa fisica immediata pensata per contrastare i furti con destrezza dei dispositivi mobili. Entrambi gli eventi, resi noti in queste ultime ore, ridefiniscono i confini tra privacy, usabilità e protezione dei dati nell'ecosistema tecnologico del 2026.
Il Tracciamento Invisibile via SSD
Una ricerca pubblicata da Ars Technica ha svelato come semplici script JavaScript possano analizzare l'attività di lettura e scrittura di un SSD direttamente nel browser, senza necessità di permessi particolari. Il sistema sfrutta le variazioni temporali nelle operazioni di I/O per creare un'impronta digitale unica del dispositivo, un fingerprinting molto più persistente dei tradizionali cookie o dei supercookie. La novità non risiede tanto nella tecnica, quanto nella sua accessibilità: qualsiasi sito web può implementarla per tracciare i visitatori anche quando questi utilizzano modalità di navigazione anonima, cancellano i cookie o attivano VPN. Il meccanismo si basa sull'analisi degli scarti temporali nelle risposte del disco a operazioni di caricamento di immagini o file temporanei. Poiché ogni SSD ha tempi di risposta leggermente diversi a causa del livello di usura, della capacità e del firmware, il pattern generato è sufficiente per identificare un singolo utente con un margine di errore molto basso. Le implicazioni per la privacy sono enormi, perché questo metodo aggira quasi tutti gli attuali sistemi di contrasto al tracciamento. Gli esperti di sicurezza sottolineano che i browser basati su Chromium e Firefox, pur avendo introdotto protezioni contro il canvas fingerprinting, non sono ancora attrezzati per bloccare questo tipo di rilevamento hardware. La comunità della cybersecurity sta già discutendo possibili contromisure, come la randomizzazione dei tempi di accesso al disco o l'adozione di API che limitino la granularità delle informazioni temporali a disposizione degli script lato client. Intanto, il mondo della pubblicità online e dell'analisi comportamentale guarda a questa scoperta con enorme interesse, mentre i garanti della privacy europei e americani potrebbero presto dover intervenire.
Apple Pronta a Bloccare lo Strappo del Telefono
Dall'altra parte dello spettro, Apple sta sviluppando una funzione di blocco istantaneo per i furti con strappo, come rivelato da codice interno visionato da MacRumors. La nuova protezione, ancora senza un nome ufficiale, sfrutta il giroscopio, l'accelerometro e altri sensori dell'iPhone per riconoscere quando il dispositivo viene afferrato con forza e allontanato bruscamente dalla mano del proprietario. Se abbinata a un Apple Watch, la funzione è in grado di rilevare la distanza improvvisa tra telefono e orologio, attivando all'istante il blocco di sicurezza. Il sistema non si limita a oscurare lo schermo: attiva la Protezione Dispositivo Rubato già presente in iOS, che richiede l'autenticazione biometrica per accedere a password salvate, carte di credito e altre informazioni sensibili. Inoltre, per modifiche critiche come la modifica della password dell'Apple Account, viene imposto un ritardo di un'ora, un tempo utile per permettere al legittimo proprietario di contattare le autorità e bloccare il dispositivo da remoto. Questa mossa segue l'introduzione della funzione di blocco antifurto su Android, ma con un approccio più sofisticato che integra la sensoristica dell'orologio. In un contesto in cui i furti di smartphone sono in aumento nelle aree urbane, Apple cerca di offrire una barriera tecnologica che renda il dispositivo praticamente inutilizzabile per il ladro, anche se quest'ultimo è riuscito a ottenere il codice di sblocco. La funzionalità è ancora in fase di sviluppo, ma potrebbe essere rilasciata con uno dei prossimi aggiornamenti di iOS, probabilmente entro la fine dell'anno. Va sottolineato come entrambe queste novità, seppur opposte per finalità, toccano lo stesso nervo scoperto della fiducia digitale. Mentre i siti web trovano nuovi modi per violare la privacy degli utenti, i produttori di hardware come Apple corrono ai ripari per proteggere l'integrità fisica e digitale dei dispositivi. In questo dualismo si gioca la partita del futuro della sicurezza informatica, fatta di equilibri sempre più precari tra sorveglianza e tutela.
Per approfondire il tema delle nuove forme di tracciamento, si consiglia la lettura dell'articolo relativo all'etichettatura automatica dei video AI su YouTube. Sul fronte delle violazioni della fiducia, il caso dell'ingegnere di Google coinvolto in insider trading via Polymarket offre uno spaccato delle vulnerabilità etiche nel mondo della finanza tech. Per un quadro più ampio sulla tecnica di fingerprinting, si rimanda alla voci di Wikipedia sul device fingerprinting.
Sponsored Protocol
