Roma - I ricercatori della University of California, San Diego hanno redatto quello che è il primo studio compiuto sulla pervasività di un baco dei browser web noto da anni: usando un opportuno codice
JavaScript è possibile individuare i siti web visitati in precedenza dall'utente, avendo in sostanza
accesso a tutta la cronologia di navigazione del browser. Il baco, dicono i ricercatori, viene sfruttato da decine di siti ad altro traffico sebbene con finalità diverse.
Dopo aver analizzato il comportamento di 50mila siti tra i più popolari, il team della UCSD ha scoperto che
almeno 47 di questi sfruttano codice JavaScript (anche offuscato) per ficcanasare nella cronologia del browser. Il più prominente dei "ficcanasi" è YouPorn, ma non mancano servizi web di ogni genere inclusi i siti di news, di finanza e sport.
La messa in atto dello sniffing di informazioni
varia da sito a sito: alcuni - come il succitato YouPorn - usano codice offuscato fatto in casa che risiede sui server dello stesso sito, altri generano in maniera dinamica il codice per evitare l'identificazione, mentre altri ancora si limitano a deputare questa particolare caratteristica ai network che gestiscono la somministrazione di advertising.
Diverse anche le motivazioni: YouPorn scava nella cronologia per identificare quali altri servizi di streaming pornografico siano stati visitati dall'utente, mentre i pubblicitari sono interessati a raffinare la fornitura di
ad in relazione agli interessi connessi ai portali visitati in passato.
E le legittime esigenze di riservatezza? Qualcuno dei siti colti a frugare nella cronologia
prova a difendersi parlando di "esperimenti" di sniffing conclusi nel giro di pochi mesi, che hanno per di più dimostrato
l'inefficacia della tecnologia nell'ottica dell'advertising mirato.
Come difendersi da un baco ben noto e che - suggerisce
la ricerca della UCSD - viene ampiamente sfruttato per violare impunemente la privacy dell'utente? Le versioni più recenti di Google Chrome e Apple Safari sono immuni dal problema, mentre per Mozilla Firefox e Internet Explorer occorrerà attendere la distribuzione delle prossime
main release.
Alfonso Maruccia