I ricercatori della University of California, San Diego hanno redatto quello che è il primo studio compiuto sulla pervasività di un baco dei browser web noto da anni: usando un opportuno codice JavaScript è possibile individuare i siti web visitati in precedenza dall’utente, avendo in sostanza accesso a tutta la cronologia di navigazione del browser . Il baco, dicono i ricercatori, viene sfruttato da decine di siti ad altro traffico sebbene con finalità diverse.
Dopo aver analizzato il comportamento di 50mila siti tra i più popolari, il team della UCSD ha scoperto che almeno 47 di questi sfruttano codice JavaScript (anche offuscato) per ficcanasare nella cronologia del browser. Il più prominente dei “ficcanasi” è YouPorn, ma non mancano servizi web di ogni genere inclusi i siti di news, di finanza e sport.
La messa in atto dello sniffing di informazioni varia da sito a sito : alcuni – come il succitato YouPorn – usano codice offuscato fatto in casa che risiede sui server dello stesso sito, altri generano in maniera dinamica il codice per evitare l’identificazione, mentre altri ancora si limitano a deputare questa particolare caratteristica ai network che gestiscono la somministrazione di advertising.
Diverse anche le motivazioni: YouPorn scava nella cronologia per identificare quali altri servizi di streaming pornografico siano stati visitati dall’utente, mentre i pubblicitari sono interessati a raffinare la fornitura di ad in relazione agli interessi connessi ai portali visitati in passato.
E le legittime esigenze di riservatezza? Qualcuno dei siti colti a frugare nella cronologia prova a difendersi parlando di “esperimenti” di sniffing conclusi nel giro di pochi mesi, che hanno per di più dimostrato l’inefficacia della tecnologia nell’ottica dell’advertising mirato .
Come difendersi da un baco ben noto e che – suggerisce la ricerca della UCSD – viene ampiamente sfruttato per violare impunemente la privacy dell’utente? Le versioni più recenti di Google Chrome e Apple Safari sono immuni dal problema, mentre per Mozilla Firefox e Internet Explorer occorrerà attendere la distribuzione delle prossime main release .
Alfonso Maruccia