YouPorn sa cosa hai fatto

BrowserLeaks

Avete presente quando navigando sul web capitate in una pagina e trovate un link che avete già visitato? Normalmente, presenta un colore diverso, per distinguerlo dagli altri. Ebbene, stando ad uno studio (PDF) fatto da un team di ricercatori dell’Università di San Diego, quella piccola particolarità del sito rappresenta una “falla” nel browser, che permette ad agenti esterni di penetrarlo, rubando informazioni private dell’utente.

La ricerca ha interessato 50.000 tra i più popolari siti internet del mondo, dei quali 485 sono stati dichiarati “affetti” da questo bug maligno.  Fra questi, 63 siti usavano il bug per leggere e copiare i dati degli utenti, mentre altri 46 li utilizzavano per dirottare le informazioni, soprattutto a fini pubblicitari o per scoprire quali siti concorrenti aveva visitato l’ignaro utente, scrive la BBC. Alcuni esempi di siti ladruncoli? YouPorn, PerezHitlton, Morningstar e PixMac.

Da FlowingData.com

Il baco

Ma come funzione precisamente questo bug? Lo spiega Switched.com:

Il bug estrae informazioni sulla navigazione attraverso un meccanismo di cambiamento cromatico che molti browser usano per “segnare” siti che hai già visitato. Uno script su YouPorn, per esempio, sfrutterebbe la “falla” nella privacy per controllare quali altri link a siti porno sono diventati viola (cosa che succede quando sono stati cliccati e visitati in precedenza). “Il nostro studio dimostra come le più famose applicazioni web 2.0 come i mashup, gli aggregatori e le pubblicità sofisticate sono diffuse con varie brecce per quanto riguarda la privacy,” scrivono i ricercatori.

Chi naviga con browser come Chrome o Safari, comunque, è al sicuro; mentre Firefox è stato esposto al rischio fino all’ultimo update e Internet Explorer è ancora vulnerabile, anche se può essere protetto, scrive Forbes, attivando InPrivate Browsing.

E se proprio volete vedere in cosa consistono queste “perdite” del browser, i ricercatori californiani hanno creato questo sito, il cui nome dice tutto: What the Internet knows about you.

Add to FacebookAdd to DiggAdd to Del.icio.usAdd to StumbleuponAdd to RedditAdd to BlinklistAdd to TwitterAdd to TechnoratiAdd to Yahoo BuzzAdd to Newsvine

Lascia un commento

Archiviato in web

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...