Acrobat 7 sì, col trucco

Acrobat 7 sì, col trucco

Un'azienda sviluppa un giochino per il software Adobe, che consente di registrare l'IP di chi apre un documento che gli viene spedito, e sapere quando e se lo apre
Un'azienda sviluppa un giochino per il software Adobe, che consente di registrare l'IP di chi apre un documento che gli viene spedito, e sapere quando e se lo apre


Roma – L’allarme, se così si può definire, lo ha lanciato un articolo pubblicato da LWN.net , da anni punto di riferimento per la comunità Linux: si tratta di una piccola insidiosa novità che può essere sfruttata grazie alle nuove funzionalità di Acrobat 7 , il reader Adobe utilizzato su mezza Internet.

Se una serie di novità ne hanno potenziato le capacità, ora il Reader è al centro di una singolare funzionalità che viene proposta dalla softwarehouse Remote Approach per consentire a chi produce un file pdf, ovvero del formato “letto” dal reader Adobe, di sapere quando il documento viene aperto .

“Quanti stanno leggendo i tuoi PDF? Qualcuno li inoltra? Qualcuno sta leggendo documenti che hai trasmesso loro ma che sono ormai vecchi?”

Queste le domande su cui Remote Approach colloca il suo servizio: l’abbonato può infatti inviare al sistemone mangiadocumenti della società il proprio documento pdf; in quella sede nel documento viene inserito uno speciale tag sviluppato da Remote Approach e, a quel punto, è pronto per essere distribuito. Quel tag consente al mittente del documento di sapere quando e se il documento stesso viene aperto o se viene inoltrato ad altri.

Sebbene questo giochino non funzioni su una molteplicità di sistemi, scrive LWN.net , “quando abbiamo aperto il file con Acrobat Reader 7, Remote Approach ha iniziato a registrare i nostri IP. Dopo qualche smanettamento abbiamo scoperto che il Reader si collegava a www.remoteapproach.com/remoteapproach/logging.asp ogni volta che aprivamo il documento”, sfruttando la porta 80 http, difficilmente filtrata da un firewall di sicurezza.

Tutto questo avviene tramite JavaScript che il nuovo reader Adobe attiva di default: disabilitando JavaScript, quindi, si impedisce al reader di “comunicare” con Remote Approach. Le implicazioni per la privacy sono ovvie, visto che chi riceve il file col tag non viene avvertito della sua presenza.

Va detto comunque che ci sono una serie di reader alternativi, come Foxit Reader , che non attivano il tag di Remote Approach.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
6 giu 2005
Link copiato negli appunti