Informazioni

Webbkoll monitora le funzioni di miglioramento della privacy nei siti web e vi aiuta a scoprire chi vi permette di esercitare il controllo sulla vostra privacy. Verifichiamo in che misura un sito web monitora il vostro comportamento e quanto spettegola sul monitoraggio a terzi, in base a ciò che si può osservare visitando una determinata pagina. Abbiamo anche compilato una serie di raccomandazioni su come non tracciare o spettegolare negli ambienti digitali.

Come funziona

Webbkoll cerca di simulare ciò che accade quando un utente visita una pagina con un browser tipico senza interagire con nulla. La pagina specificata viene visitata con Chromium, il browser su cui si basa Google Chrome, ovvero un tipico browser per l'utente finale. I dati (richieste/risposte, cookie, ecc.) vengono raccolti, analizzati e presentati. Nel browser non sono installati addons/estensioni e il Do Not Track (DNT) non è abilitato (poiché è l'impostazione predefinita nella maggior parte dei browser). Non viene cliccato nulla, non viene dato alcun consenso.

Limitazioni

Webbkoll può solo osservare ciò che accade quando si visita una singola pagina. Non può dire come si comporta il sito web nel suo complesso, come vengono archiviati i dati al suo interno, con quali soggetti i dati possono essere condivisi, se l'informativa sulla privacy è adeguata, come sono le procedure interne, e così via. Un risultato Webbkoll "buono" non significa che tutto vada bene (ma un risultato "cattivo" significa certamente che non tutto va bene).

Questo strumento è destinato in primo luogo a essere utilizzato come punto di partenza per gli sviluppatori web. Può aiutare solo con un pezzo del puzzle.

Autori e tecnologia

Webbkoll è sviluppato da Anders Jensen-Urstad (programmazione, design) e Amelia Andersdotter (FAQ, informazioni legislative) di Dataskydd.net, un'organizzazione non governativa svedese che si occupa di rendere facile la protezione dei dati nella legge e nella pratica. Non siamo affiliati ad alcun partito politico.

Webbkoll utilizza Phoenix Framework (Elixir), Puppeteer e numerose librerie open source; vedere qui per i dettagli.

Non forniamo un'API perché abbiamo risorse limitate, ma il codice è disponibile sotto la licenza MIT. Vedere anche le opzioni sottostanti.

Lo sviluppo iniziale di Webbkoll è stato finanziato da Internetfonden / IIS nel 2016. Alla fine del 2018 abbiamo ricevuto una piccola sovvenzione da Digital Rights Fund. A parte questo, manteniamo questo strumento nel nostro tempo libero. Se lo desiderate, potete sostenere il nostro lavoro.

Traduzioni

Alternative e risorse

L'unico altro servizio simile di cui siamo a conoscenza che utilizza un vero browser per i test è PrivacyScore (open source). Effettua molti degli stessi controlli di Webbkoll, ma in aggiunta controlla anche, ad esempio, TLS e consente di creare un elenco di siti da controllare (e classificare).

Per test più rigorosi e sistematici, consigliamo di consultare OpenWPM, che può essere (ed è) utilizzato per condurre studi su larga scala.

Observatory di Mozilla (open source) analizza CSP, HSTS, TLS e varie altre cose (alcuni dei test di Webbkoll sono basati sul codice di Observatory). Si veda anche Google's CSP Evaluator.

Hardenize è simile a Observatory, ma controlla anche i server di posta di un dominio.

Report URI ha molti strumenti utili: Analizzatore/costruttore di CSP, analizzatore di intestazioni (securityheaders.com), generatore di hash SRI, ecc.

Qualys SSL Server Test è uno strumento eccellente per analizzare la configurazione TLS/SSL di un server. testssl.sh è un'alternativa open source.

Si veda anche Pro e contro degli strumenti di valutazione online per la sicurezza dei server web da InfoSec Handbook (un sito che contiene anche molti altri articoli pertinenti).