Windows 7, 8 e 10: ora tutti raccolgono dati utente per Microsoft

Microsoft ha rilasciato aggiornamenti per rendere "pronti" gli utenti di Windows 7 e Windows 8 per Windows 10, ma una manciata di aggiornamenti recenti sembra essere più focalizzata sulla raccolta dei dati e meno sulle funzionalità o sull'esperienza utente.

Windows 10 ha una serie di strumenti di raccolta dati integrati abilitati per impostazione predefinita, come l'invio di luoghi fisici, cronologia del browser Web, contatti e record di calendario e dati di "digitazione e collegamento", tra gli altri dati di telemetria, ai server Microsoft. Questo monitoraggio fa parte del programma CEIP (Customer Experience Improvement Program) di Microsoft ed è progettato per "migliorare i prodotti e le funzionalità che i clienti utilizzano più spesso e per aiutare a risolvere i problemi", ha affermato Microsoft.

Alcuni utenti hanno scelto di non eseguire l'aggiornamento a Windows 10 per motivi di privacy. Ma tre aggiornamenti hanno aggiunto funzionalità di raccolta dati simili a macchine che eseguono Windows 8.1, Windows Server 2012 R2, Windows 7 Service Pack 1 e Windows Server 2008 R2 SP1.

Uno degli aggiornamenti, KB 3068708 (per l'esperienza del cliente e la telemetria diagnostica) è contrassegnato come obbligatorio, mentre gli altri due - KB 3075249 (che aggiunge punti di telemetria a consent.exe in Windows 8.1 e Windows 7) e KB 3080149 (destinato a esperienza del cliente e telemetria diagnostica) - sono considerati opzionali. L'aggiornamento obbligatorio ha sostituito un aggiornamento non relativo alla sicurezza (KB 3022345) rilasciato ad aprile, che ha creato il servizio di rilevamento di diagnostica e telemetria.

Il nuovo servizio Windows aumenta la quantità di dati diagnostici che CEIP può raccogliere e raccoglie dati per applicazioni di terze parti utilizzando il servizio Application Insights. Application Insights consente agli sviluppatori di tenere traccia di problemi di prestazioni, arresti anomali e altri problemi all'interno delle loro applicazioni.

I dati vengono inviati a due indirizzi hardcoded: vortex-win.data.microsoft.com e settings-win.data.microsoft.com. L'hardcoding dei nomi dei server significa che gli utenti non possono bloccare l'accesso con un file host. Sebbene Microsoft abbia affermato che nessuna informazione personale o identificabile viene raccolta tramite questi strumenti, il fatto che gli utenti su sistemi meno recenti abbiano optato per CEIP indica certamente una crescente consapevolezza da parte di Microsoft del valore dei dati utente.

L'informativa sulla privacy di Microsoft attualmente rileva che la società raccoglie "informazioni di base su come si utilizzano i programmi, il computer o il dispositivo e i dispositivi collegati". Le informazioni inviate a Microsoft includono anche la configurazione e le prestazioni dei dispositivi.

Il modo più semplice per impedire al servizio di rilevamento della diagnostica e della telemetria di inviare dati è di non installare affatto l'aggiornamento obbligatorio e di rimuoverlo - e le correzioni facoltative - da Windows Update in modo che non vengano installati per errore in seguito . Se gli aggiornamenti sono già stati installati, possono essere disinstallati tramite il Pannello di controllo cercando l'identificatore KB per gli aggiornamenti. Possono anche essere rimossi eseguendo il wusa /uninstallcomando da un prompt dei comandi con privilegi elevati.

Il problema più grande con il CEIP e il nuovo servizio di monitoraggio della diagnostica e della telemetria che vengono inviati ai sistemi operativi precedenti è il fatto che non è ancora chiaro esattamente cosa viene raccolto e inviato. Si teme che, nonostante la disattivazione di CEIP, il servizio continui a inviare dati.

Gli utenti Windows che non vogliono far parte del programma di raccolta dovrebbero avere un modo chiaro e diretto per rinunciare, cosa che al momento non sembra esistere. I tentativi di contattare Microsoft in merito a questo problema non hanno ancora ottenuto una risposta.