Come sapere quali dati invio (inconspevolmente) quando accedo a un sito web

[Andreac81_]

Ciao a tutti, da un po' di tempo mi sto appassionando alla privacy, vorrei capire quali dati vengono condivisi durante la navigazione (es. cookie, browser fingerprint),..
Volevo fare un test, es.: accedo a un provider email mi autentico e invio un'email. Se uso strumenti tipo wireshark posso capire quali dati vengono condivisi con il provider email, oppure tanti dati tipo fingerprint e cokkie appaiono come pacchetti cifrati di cui non posso vedere il contenuto? Se non si può fare tramite wireshark, ci sono altri modi?

Grazie

 

[SysLack]

Per conoscere alcuni dei dati che costituiscono il "fingerprint pubblico" della tua navigazione, puoi usare siti come questo. I cookie del browser li trovi in una cartella nel tuo sistema operativo, ma decifrarli non è solitamente impresa facile.
Per quanto riguarda lo scambio di dati con un provider mail, sono cifrati nella connessione HTTPS, per cui anche usando Wireshark per ricostruire il flusso di pacchetti pertinente, sarebbe possibile decifrarlo solo usando la chiave di cifratura che il browser scambia con il mail server (per poi ottenere in pratica la tua mail e altre "comunicazioni di servizio" fra il browser e il server).

 

[Andreac81_]

Oltre al browser fingeprint però penso che i siti web possono recuperare altri dati tramite esecuzione di script, possono recuperare dati identificativi senza che io lo sappia? (es. numero di serie del PC, MAC address, account google,..)?

 

[SysLack]

Se un sito lancia uno script malevolo (volutamente o perché è stato compromesso) è molto probabile che tu te ne accorga quando è troppo tardi o non te ne accorga proprio. Qualche "estensione difensiva" potrebbe (di certo non sempre) intercettare e bloccare lo script malevolo o anche gestire la disabilitazione degli script (v. NoScript, ad esempio), ma in generale nei siti "buoni" non dovrebbero esserci script malevoli, né dovrebbero andare a curiosare il MAC della tua scheda di rete o dati di eventuali account aperti.
Quello che in teoria si può o non si può fare con uno script credo sia un discorso differente dal cercare di tutelare la propria privacy online; nel dubbio, rimane una buona prassi il consultare la privacy policy dei siti che visiti più di frequente o di cui non ti fidi.