Photo by Fairfax Media via Getty ImagesDi questi tempi non ci si può più fidare neanche del proprio browser. Lo ha dimostrato uno studio dell’università di Princeton, nel quale si evidenzia il comportamento scorretto da parte di alcuni sistemi di distribuzione di annunci pubblicitari che prende di mira una componente utile e apprezzata di Chrome, Firefox, Safari, Edge e compagnia. Queste soggetti (tra le società citate ci sono AdThink e OnAudience) sono stati colti a tracciare gli utenti da una pagina all’altra della loro navigazione sfruttando il gestore delle password.
Il gestore delle password e la relativa funzione di autocompletamento nascono per facilitare la vita dei naviganti online e lo fanno da tempo con successo: memorizza in modo protetto le credenziali degli account per riproporle automaticamente quando una pagina web le richiede. Proprio questo automatismo però viene sfruttato da AdThink, OnAudience e altre società per scopi tutt’altro che nobili.
I siti che per la raccolta pubblicitaria si affidano a questi soggetti probabilmente non ne conoscono i metodi, ma si trovano a ospitare nelle proprie pagine web un particolare script; si tratta di poche linee di codice che contengono una finta casella per il login, invisibile all’utente ma comunque presente. Il browser, in buona fede, vede la casella, pensa che ci sia bisogno del suo aiuto per la compilazione e vi inserisce in automatico il nome utente. Lo script a questo punto ha quel che gli serve, associa il nome utente appena sbirciato a un codice univoco e invia il pacchetto di informazioni

Articoli correlati

Continua a leggere

Add Comment

Your email address will not be published. Required fields are marked *