Sono stati rubati 54 miliardi di cookie in tutto il mondo

Oltre 450 milioni provengono dall'Italia. Serve un approccio sempre più cookieless

06/04/2024 di Redazione Giornalettismo

Ci sono dei piccoli file che rappresentano una vera e propria miniera d’oro. Parliamo dei cookie, elementi che al loro interno hanno una miriade di informazioni che, di conseguenza, sono oggetto di attenzione (per usare un eufemismo) da parte dei criminali informatici. I dati non mentono: secondo uno studio realizzato da NordVPN, nel dark web sono in vendita oltre 54 miliardi di cookie sottratti agli utenti attraverso malware. Ben 546 milioni sono riconducibili all’Italia, con il nostro Paese che si classifica al 19° posto di questa poco invidiabile graduatoria. Ma, come ovvio, quando si parla di Internet i confini geografici lasciano il tempo che trovano.

Cookie rubati, i numeri e tutti i pericoli

È importante, infatti, sapere che la maggior parte dei cookie rubati sono stati sottratti da dispositivi che utilizzano Windows. Per due motivi: è il sistema operativo più diffuso e, dunque, anche la maggior parte dei malware utilizzati sono “tarati” su di lui. Ma da dove arrivano questi piccoli file di testo che contengono informazioni importantissime come quelle legate alla sessione di navigazione, quelle relative alla nostra anagrafica e alle nostre autenticazioni (username e password) sui vari siti? La piattaforma da cui sono stati esfiltrati la maggior parte dei cookie è Google (e tutto il suo ecosistema), seguita da YoTube e da molti altri portali (dai social network agli e-commerce).

E proprio mentre venivano pubblicati questi numeri, Google ha annunciato la creazione (è ancora un prototipo in fase di test) di un sistema che dovrebbe impedire il furto dei cookie. Si chiama Device Bound Session Credentials e si basa sulla crittografia e su una chiave pubblica e una privata. Forse, però, i dati raccolti da NordVPN dovrebbero spingere tutti a optare per un approccio di tipo cookieless. Esattamente come previsto dalle normative europee e dalle linee guida dei vari Garanti Privacy.

Share this article
TAGS