Esistono siti in grado di rubare informazioni dal computer

0

AVVERTENZA: questo articolo può essere legato alla politica italiana. Sistema Critico non se ne assume le responsabilità e non vuole fare propaganda. L’unico scopo è riportare i risultati di una ricerca svolta da esperti informatici.

Avete presente che quando accedete a un vostro account privato (mail, Facebook, Amazon) vi viene chiesto se vogliamo salvare nome utente e password? Questo avviene grazie al login manager, una funzione del browser (il programma che utilizzate per navigare). Il login manager salva i vostri dati sul computer e li inserisce automaticamente le volte successive, per rendere più veloce l’accesso agli account.

Il login manager di Safari

Il login manager di Safari

Alcuni siti web sono in grado di rubare parte di queste informazioni salvate senza che ce ne accorgiamo, utilizzando script di terze parti. In poche parole, in alcune pagine web ci sono dei “programmini” che sono in grado di compiere il furto. In particolare, sono in grado di rubare gli indirizzi e-mail che abbiamo salvato.

Questo è emerso da uno studio (qui l’articolo originale, in inglese) di webTAP, un progetto dell’università di Princeton (New Jersey) che si occupa di sicurezza e trasparenza su internet.

Come funziona?

Funzionamento degli script

In queste pagine web, ci vengono richiesti indirizzo e-mail e password per accedere ad un account che abbiamo già creato. A questo punto il browser ci chiede se vogliamo salvare queste informazioni. Se acconsentiamo, nella pagina che si apre successivamente avviene il furto. Lo script (il “programmino”) genera una pagina di accesso invisibile che il browser compila automaticamente. Leggendo gli inserimenti automatici, i dati inseriti vengono sottratti. Fortunatamente, secondo i ricercatori questi script non sono in grado di rubare la password, ma solo l’indirizzo e-mail.

Perché rubare l’indirizzo e-mail?

Gli indirizzi e-mail sono unici (non ne possono esistere due uguali) e a differenza dei cookies non vengono cancellati dal computer. Per questo motivo sono utili per identificare gli utenti che visitano le pagine. In pratica sapendo l’indirizzo e-mail è possibile tracciare facilmente la navigazione di chi accede ad internet. (Queste informazioni possono anche essere utili per riempire di e-mail pubblicitarie o di propaganda e per essere vendute ad altre persone e guadagnare soldi, ndr).

Siti italiani

Lista dei siti italiani, dal sito webTAP

Lista dei siti italiani, dal sito webTAP

Sul sito di webTAP è presenta una lista dei siti che contengono questi script, e ce ne sono anche di italiani. Molti di questi sono legati al calcio o pubblicano notizie online. Sono presenti ananche wikio.it, una guida agli acquista on line, workout-italia.it che si occupa di fitness e il blog di Beppe Grillo.

Come difendersi

È possibile installare delle estensioni per il browser che blocchino script invadenti come quelli responsabili di questi furti. Una mossa ancora più semplice è disabilitare il login manager sulle impostazioni del browser. Purtroppo però non tutti permettono di farlo.

GP

 

Share.

About Author

Siamo un gruppo di ragazzi universitari sparsi per l'Italia che hanno a cuore l'informazione e il pensiero critico. Il nostro obiettivo è risvegliare lo spirito critico delle persone attraverso la pubblicazione di articoli, inchieste, riflessioni personali, poesie, rubriche d'arte e di scienza, canzoni che contengano spunti critici per sviluppare dibattiti, circolazioni di idee, dialoghi costruttivi. Vogliamo offrire uno spazio senza restrizioni in cui ognuno possa esprimere la propria opinione su un tema qualsiasi. Siamo assolutamente imparziali, non ci sono schieramenti politici o ideologie preponderanti, l'unico principio a cui facciamo riferimento è il libero pensiero. Essere inconsapevoli di ciò che accade intorno a noi è una rinuncia ad avere un ruolo attivo nella società. Informazione e riflessione critica, questo è ciò che in sintesi è Sistema Critico. Seguici anche su Facebook, YouTube, Instagram e Twitter.

Leave A Reply