Ai primordi del Web, quando si inseriva un indirizzo nel browser veniva scaricato un file Html dal server remoto e poi, nel caso più complesso, ulteriori connessioni avviavano il download delle immagini eventualmente inserite all’interno del documento. Le cose sono oggi molto cambiate: quasi tutte le pagine visualizzate sono costituite da informazioni provenienti da molti indirizzi diversi. All’interno delle pagine si trovano elementi multimediali e plug-in di ogni genere, informazioni invisibili che consentono di profilare l’utente a fini statistici e molto altro ancora.
Questo sviluppo della tecnologia è stato al centro dell’attenzione negli ultimi tempi, per le importanti ripercussioni sulla privacy e sulla sicurezza. Le ultime versioni dei principali browser hanno migliorato la protezione contro gli attacchi cross site scripting (iniezione di codice malevolo all’interno di pagine legittime), ma il problema della profilazione degli utenti è ancora in gran parte aperto: ciascun server coinvolto nella formazione della pagina Web, in teoria, può recuperare moltissime informazioni sull’utente e sui suoi comportamenti.
Per analizzare le chiamate remote effettuate durante il caricamento di una pagina, si può utilizzare l’estensione Collusion, disponibile sia per Firefox sia per Chrome. In entrambi i casi, basta visitare il sito ufficiale (Mozilla Addons o Chrome Web Store) e inserire la keyword Collusion nel motore di ricerca. Dopo aver completato l’installazione, quando si visita una pagina Web si può fare clic sul piccolo pulsante Display Collusion Diagram (all’estrema destra della barra di stato, in Firefox): si aprirà un grafico ricco di informazioni che permette di analizzare la sequenza delle chiamate. Oltre che per difendere la propria privacy, Collusion può essere utilizzata anche dagli sviluppatori Web, per analizzare le connessioni e individuare eventuali problemi nelle pagine più complesse.