AVVERTENZA: questo articolo può essere legato alla politica italiana. Sistema Critico non se ne assume le responsabilità e non vuole fare propaganda. L’unico scopo è riportare i risultati di una ricerca svolta da esperti informatici.
Avete presente che quando accedete a un vostro account privato (mail, Facebook, Amazon) vi viene chiesto se vogliamo salvare nome utente e password? Questo avviene grazie al login manager, una funzione del browser (il programma che utilizzate per navigare). Il login manager salva i vostri dati sul computer e li inserisce automaticamente le volte successive, per rendere più veloce l’accesso agli account.
Alcuni siti web sono in grado di rubare parte di queste informazioni salvate senza che ce ne accorgiamo, utilizzando script di terze parti. In poche parole, in alcune pagine web ci sono dei “programmini” che sono in grado di compiere il furto. In particolare, sono in grado di rubare gli indirizzi e-mail che abbiamo salvato.
Questo è emerso da uno studio (qui l’articolo originale, in inglese) di webTAP, un progetto dell’università di Princeton (New Jersey) che si occupa di sicurezza e trasparenza su internet.
Come funziona?
In queste pagine web, ci vengono richiesti indirizzo e-mail e password per accedere ad un account che abbiamo già creato. A questo punto il browser ci chiede se vogliamo salvare queste informazioni. Se acconsentiamo, nella pagina che si apre successivamente avviene il furto. Lo script (il “programmino”) genera una pagina di accesso invisibile che il browser compila automaticamente. Leggendo gli inserimenti automatici, i dati inseriti vengono sottratti. Fortunatamente, secondo i ricercatori questi script non sono in grado di rubare la password, ma solo l’indirizzo e-mail.
Perché rubare l’indirizzo e-mail?
Gli indirizzi e-mail sono unici (non ne possono esistere due uguali) e a differenza dei cookies non vengono cancellati dal computer. Per questo motivo sono utili per identificare gli utenti che visitano le pagine. In pratica sapendo l’indirizzo e-mail è possibile tracciare facilmente la navigazione di chi accede ad internet. (Queste informazioni possono anche essere utili per riempire di e-mail pubblicitarie o di propaganda e per essere vendute ad altre persone e guadagnare soldi, ndr).
Siti italiani
Sul sito di webTAP è presenta una lista dei siti che contengono questi script, e ce ne sono anche di italiani. Molti di questi sono legati al calcio o pubblicano notizie online. Sono presenti ananche wikio.it, una guida agli acquista on line, workout-italia.it che si occupa di fitness e il blog di Beppe Grillo.
Come difendersi
È possibile installare delle estensioni per il browser che blocchino script invadenti come quelli responsabili di questi furti. Una mossa ancora più semplice è disabilitare il login manager sulle impostazioni del browser. Purtroppo però non tutti permettono di farlo.
GP
