Buongiorno Giacomo, Giacomo Tesio <giacomo@tesio.it> writes: [...]
we investigate the feasibility of user tracking via QUIC from the perspective of an online service. Our analysis reveals that the protocol design contains violations of privacy best practices through which a tracker can passively and uniquely identify clients across several connections. This tracking mechanisms can achieve reduced delays and band-width requirements compared to conventional browserfinger printing or HTTP cookies. This allows them to be applied in resource- or time-constrained scenarios such as real-time biddings in online advertising.
[...]
https://petsymposium.org/2019/files/papers/issue3/popets-2019-0046.pdf
Conosco poco QUIC ma a me pare che la situazione del tracking via web NON sia significamente peggiorata dall'introduzione di un protocollo che lo rende (ma forse no) "solo" più performante :-) [...]
Inutile dire che QUIC è progettato bene: https://http3.net/
Non so se è progettato bene o male ma è sicuro che si tratta *solo* di un ulteriore patch a un'architettura, quella di Internet, irrimediabilmente compromessa dal punto di vista della riservatezza delle comunicazioni *e* mancanza di anonimità (che questa patch non prende in considerazione manco di striscio).
MA è progettato anzitutto per ridurre problemi (e costi) di scalabilità che affrontano società come Google, Amazon, Microsoft, Cloudflare... ma che sono irrilevanti per chiunque altro.
Non è vero che la scalabilità di rete è irrilevante per tutti gli altri: senza scalabilità non è possibile creare canali di comunicazione sufficientemente ampi per farci passare un numero adeguato di interazioni one-to-many (tipo didattica online) https://secushare.org/scalability (scusa se mi ripeto) --8<---------------cut here---------------start------------->8--- We have been warning about the importance of addressing scalability upfront in both the federated and the distributed networking worlds, and yet standards are being written that simply do not take the problem into account. Both new 'social web' standards do not provide means for scalable delivery of events: [...] The outcome of this is that these new standards only work for small communities or for cloud-based systems. Scaling up to a use for the whole human race without centralization becomes near impossible. [...] --8<---------------cut here---------------end--------------->8--- Se la scalabilità è lasciata come "after thought", qualcosa che non è connaturato alla rete; in questo modo i monopoli centralizzati sono architetturalmente inevitabili (la centralizzazione delle comunicazioni in rete tende a creare dei monopoli) . https://secushare.org/centralization [...] Ciao, Giovanni -- Giovanni Biscuolo