Pagine

Visualizzazioni totali

sabato 4 dicembre 2010

La privacy di chi naviga su YouPorn è a rischio


Anche chi naviga abitualmente su YouPorn ha diritto alla propria privacy ma non devono essere della stessa idea i webmaster del popolare sito di video porno. Secondo una recente ricerca effettuata dalla University of California San Diego, YouPorn adotterebbe pratiche lesive della privacy dei propri utenti. La ricerca è stata effettuata su 50,000 tra i siti più visitati del Web e ha messo in evidenza come 485 portali adottino tecnologie in grado di avere accesso alla cronologia delle pagine visitate da un utente. La tecnica utilizzata per avere accesso alla cronologia di navigazione da YouPorn, e dagli altri siti “incriminati”, è denominata dai ricercatori come “History Sniffing” ed è solo una delle tipologie di tracciamento delle abitudini degli utenti. Le altre tecniche citate nella ricerca sono “Cookie Stealing” e “Location Hijacking”, decisamente pericolose ma meno diffuse della History Sniffing. Quest’ultima sfrutta la differente visualizzazione nel browser dei link già visitati per ottenere una lista di siti navigati dall’utente vittima. Ecco come viene descritta la tecnica:

L’attacco sfrutta il fatto che il browser mostra i link in modo differente a secondo se il sito sia stato già visitato o no. In JavaScript, un attaccante crea un link a un sito in una parte nascosta della pagina, successivamente usa l’interfaccia DOM (Domain Object Model) del browser per ispezionare come i link venga visualizzato. Se il link viene mostrato come già visitato vuol dire che l’indirizzo è già nella cronologia dell’utente.

Lo studio tuttavia non bacchetta solo YouPorn, tra gli accusati figurano nomi illustri come Wired, YouTube, Microsoft, The Huffington Post, anche se in tutti questi casi le tecnologie di tracciamento degli utenti sono differenti da quelle usate da YouPorn. Si tratta infatti di script di tracciamento in JavaScript che analizzano i clic dell’utente all’interno dei siti stessi, una tecnica ormai ampiamente utilizzata nella Web analytics e non necessariamente attuata con fini fraudolenti. Modi per sfuggire a questo tipo di tracciamenti? Disabilitare JavaScript nel proprio browser e utilizzare la modalità anonima di navigazione, ormai presente in tutti i browser sul mercato.

Fonte: Oneitsecurity - Autore: Matteo Campofiorito