sabato 4 dicembre 2010

Privacy a rischio: bug sfruttato per tracciare le attività degli utenti



A volte il desiderio di contestualizzare la distribuzione di contenuti può andare troppo lontano e può essere utilizzato per scopi dannosi. I siti web porno e i motori di ricerca torrent, potrebbero sbirciare la cronologia del browser, senza il vostro consenso, mettendo a rischio la privacy dell'utente stesso. Migliorare l'esperienza utente è un aspetto importante della fornitura di contenuti web e la pubblicità consente di fruire della maggior parte dei contenuti sul Web offerti a titolo gratuito. Ma a volte, il desiderio di contestualizzare la distribuzione di contenuti può andare troppo lontano - e può anche essere utilizzato per scopi maligni.


Ad esempio, la storia del browser sniffing può permettere ad un phisher di conoscere esattamente quali e-commerce siti bancari si utilizzano, consentendo ai criminali il target phishing specifico per tali siti. I ricercatori dell’Università della California (San Diego) hanno scoperto che 485 dei 50.000 siti web più popolari al mondo stanno sfruttando una falla che consente loro di leggere la cronologia di navigazione dei Browser Web. I siti web incriminati sono YouPorn.com, Gamesfreak.com, Newsmax.com e TwinCities.com ma il fenomeno potrebbe superare qualsiasi previsione. 

La tecnica utilizzata per avere accesso alla cronologia di navigazione da YouPorn, e dagli altri siti “incriminati”, è denominata dai ricercatori come “History Sniffing” ed è solo una delle tipologie di tracciamento delle abitudini degli utenti. Le altre tecniche citate nella ricerca sono “Cookie Stealing” e “Location Hijacking”, decisamente pericolose ma meno diffuse della History Sniffing. Quest’ultima sfrutta la differente visualizzazione nel browser dei link già visitati per ottenere una lista di siti navigati dall’utente vittima. 

L’attacco sfrutta il fatto che il browser mostra i link di diverso colore a secondo se il sito sia stato già visitato o meno. In JavaScript, un attaccante crea un link a un sito in una parte nascosta della pagina, successivamente usa l’interfaccia DOM (Domain Object Model) del browser per ispezionare come i link venga visualizzato. Se il link viene mostrato come già visitato vuol dire che l’indirizzo è già nella cronologia dell’utente.


Particolare gravità è l’accesso indebito ai cookie. I malintenzionati, infatti, potrebbero scoprire username e password di svariati servizi. Quando si naviga sul web, tutte le tracce della navigazione rimangono salvate sul Pc, ciò favorisce il caricamento di una stessa pagina se visitata in seguito. Questa tecnica, chiamata Caching, diminuisce i tempi di caricamento delle pagine web ma nello stesso tempo permette a chi ha accesso al pc di sapere quali siti sono stati visitati. 

Inoltre tutte le operazioni svolte su un pc come l’apertura di file, la visione di filmati multimediali, l’uso di determinati programmi sono sempre accessibili. Per evitare di far conoscere ad altri utenti tutte le operazioni svolte su un pc è consigliabile utilizzare delle utility particolari che in un solo Click rimuovono tutte queste informazioni. Un esempio è il noto software freeware Ccleaner che cancella anche le tracce per il Browser Mozilla Firefox ed il file index.dat

La ricerca ha dimostrato come non sia solo il settore dell’intrattenimento per adulti ad adottare questa pratica illecita. Ne sono coinvolte, infatti, anche testate autorevoli come Wired e Microsoft. Fortunatamente in molti di questi casi sembra che si ricorra allo 'sniffing' prevalentemente a scopi di advertising, anziché per effettuare frodi informatiche quale la clonazione dei dati bancari. In questo modo, infatti, i portali in questione possono proporre pubblicità mirata ad hoc sul singolo utente. 

Molti browser moderni, tra cui Internet Explorer, Google Chrome, Apple Safari e Mozilla Firefox sono in grado di difendere contro il problema “history sniffing” e mettono a disposizione, per la navigazione, la modalità anonima. Se si vuole la massima protezione bisogna disabilitare Javascript o utilizzare il browser Firefox e l’add-on NoScript che impedisce ai siti web di eseguire JavaScript. La polemica sta velocemente montando in rete, in particolare perché va a colpire siti di larghissima diffusione e potenzialmente imbarazzanti.

Nessun commento:

Posta un commento