Su Youporn la tua privacy è a rischio

Un bug nel sito, presente anche in altri domini, mette in pericolo i dati di navigazione di Internet Explorer e...

Un bug nel sito, presente anche in altri domini, mette in pericolo i dati di navigazione di Internet Explorer e altri browser

I ricercatori dell’Università della California hanno scoperto un bug che molti siti utilizzano per tenere traccia della navigazione dei loro visitatori. La falla è stata trovata su 485 siti web, tra cui YouPorn, Perez Hilton e Wired, e rivela  tutti gli altri siti che ogni utente ha visitato in precedenza rispetto a quelli citati.

YOUPORN FURBETTO – Dei 485 siti che mostrano il bug, 63 sono risultate essere la copia deicopiavano i dati, mentre 46 dirottavano le informazione degli utenti, di solito per indirizzare gli annunci, o scoprire quali siti rivali venivano visitati.  Il bug estrae le informazioni di navigazione attraverso un meccanismo che molti browser utilizzano per contrassegnare i siti già visitati. Uno script su YouPorn, per esempio, sfrutta la falla nella privacy per verificare quali altri collegamenti a siti porno sono già stati cliccati. “Il nostro studio mostra che alcune applicazioni Web 2.0 come mashup, gli aggregatori e il targeting degli annunci sono soliti violare la privacy”, hanno scritto i ricercatori.

CONFESSIONI PERICOLOSE - Un portavoce di Morningstar, un sito di finanza citati nella carta, insiste sul fatto che la società non era a conoscenza che Interclick aveva raccolto le informazioni dell’utente tramite lo script. In questo caso particolare, il codice automaticamente scandiva la cronologia di navigazione per altri siti. Interclick, comunque, dice che il test ha avuto successo, e che ha interrotto l’esecuzione dello script in ottobre.  I ricercatori insistono, però, che le loro scoperte sottolineano l’esigenza di creare un preciso ed efficiente sistema di difese contro tali pratiche. Fortunatamente, non tutti i browser sono vulnerabili al bug. Chrome e Safari, per esempio, così come l’ ultima versione di Firefox. Internet Explorer, d’altro canto, è ancora suscettibile, ma gli utenti possono proteggersi attivando una funzionalità denominata InPrivate Browsing.