Google, tracciare scalda

Lotte intestine per difendere la privacy e non cedere alle lusinghe della pubblicità comportamentale. La Grande G e l'evolvere delle sue strategie, fotografata da un documento che viene dal passato

Roma – Sette pagine per un documento composto ad uso e consumo dei veritici del Googleplex, redatto da Aitan Weinberg, ex Doubleclick e ora, dopo l’acquisizione da parte di Google, a capo della divisione di Mountain View dedicata all’interest based adevrtising. Lo ha rinvenuto il Wall Street Journal , che lo presenta centellinato, a mostrare come la Grande G abbia ammorbidito le proprie posizioni in materia di privacy e tracciamento a scopi pubblicitari, come si siano infiammate lotte intestine per programmare le modalità di sfruttamento dell’enorme mole di dati che Google ogni istante si trova a gestire.

Dai brandelli di documento che vengono mostrati dal WSJ emergono strategie e proposte: alcune sono state adottate da Google, altre sono di dominio di aziende che lavorano con un approccio più aggressivo rispetto a quello tenuto da Mountain View. Nulla di nuovo sotto al sole: Weinberg, fresco del trasferimento di DoubleClick, sembra limitarsi a presentare proposte per avviare una discussione , esponendo modelli che nel 2009 solleticavano l’interesse degli attori del mercato.

Alcune delle ipotesi avanzate da Weinberg sono state oggetto di accese discussioni . A raccontarlo, una fonte anonima del WSJ : ricorda un incontro ai vertici, 18 mesi fa, un manipolo di dirigenti riuniti di fronte a un tavolo per dibattere dell’introduzione dell’advertising basato sugli interessi degli utenti. “Era come vedere scontrarsi i tuoi genitori”, ricorda la fonte: con Brin che intimava di andarci cauti e Page che proponeva di spingere di più sull’acceleratore per mettere a frutto i dati rastrellati da Google e mettere a fuoco profili di consumatori a cui proporre consigli personalizzati per gli acquisti.

Il servizio di basato sul tracciamento degli utenti a mezzo cookie è stato messo a disposizione , solo per alcuni inserzionisti, nel marzo del 2009, quando già scalpitava una concorrenza disinvolta nel trattamento dei dati disseminati dalle azioni e dalle relazioni online dei netizen, il retargeting è offerta ancora più recente. Google deve evidentemente aver trovato il modo di gestire questo nodo delicato, così capace di toccare anfratti sensibili della vita del cittadino della rete, così esposto a possibili “incomprensioni” presso gli utenti: la Grande G lo ha affrontato cercando di offrire trasparenza, consegnando agli utenti la possibilità di scegliere come Google rumina i suoi dati.

Ma le proposte messe sul piatto da Weinberg non erano tutte rassicuranti: idee autodefinite balzane si alternano a spunti proccupanti, in materia di aggregazione e rivendita di informazioni raccolte da tutti i servizi offerti da Mountian View, search in primis. Ma non tutte le proposte , per stessa ammissione di Weinberg, potrebbero essere messe in atto in sicurezza . A introdurre il documento, una precisazione ad uso e consumo interno: nulla può essere messo in atto “senza confrontarsi con la privacy, con il quadro legale e con le best practice dell’industria”. E con la “sensazione di inquietudine” che si rischia di far vibrare nel cittadino della rete.

Gaia Bottà

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Zio Cavallo scrive:
    Riutilizzo del codice
    «ha puntato il dito sul driver "Win32k.sys" sfruttato dal kernel di varie versioni di Windows»Ma come, non erano stati riscritti tutti quanti?
    • RealENNECI scrive:
      Re: Riutilizzo del codice
      - Scritto da: Zio Cavallo
      > «ha puntato il dito sul driver "Win32k.sys"
      > sfruttato dal kernel di varie versioni di
      > Windows»
      > > Ma come, non erano stati riscritti tutti quanti?Si vede che l'hanno riscritto uguale! :DChe schifo che fanno...
  • Non contiene offese scrive:
    Ma non era sicuro?
    Ma Windows non era sicuro? :(Ma come mai allora Microsoft diceva che era sicuro? :'(Non avranno mica mentito? (ghost)
    • Picchiatell o scrive:
      Re: Ma non era sicuro?
      - Scritto da: Non contiene offese
      > Ma Windows non era sicuro? :(
      > > Ma come mai allora Microsoft diceva che era
      > sicuro?
      > :'(
      > > Non avranno mica mentito? (ghost)come la farsaballmer tablet pc slate ?
      • ture muture scrive:
        Re: Ma non era sicuro?
        O come la farsa iphone e pdf dove visitando un sito ti cambiano direttamente il sistema operativo?
        • Aleph72 scrive:
          Re: Ma non era sicuro?
          - Scritto da: ture muture
          > O come la farsa iphone e pdf dove visitando un
          > sito ti cambiano direttamente il sistema
          > operativo?Già risolto. Ieri.trovane un'altra.
        • Picchiatell o scrive:
          Re: Ma non era sicuro?
          - Scritto da: ture muture
          > O come la farsa iphone e pdf dove visitando un
          > sito ti cambiano direttamente il sistema
          > operativo?ma sai la situazione di una azienda di fronte alle banche o agli azionisti dice:apple: ho i diritti escusivi per tutti gli iphone ( anche con vari problemi) al mondoM$: ho i diritti non esclusivi per tutti gli slate (non prodotti ancora) con windows phone 7 ( non prodotto) al mondo e' molto diversa.....finche' a redmond parlano parlano....
          • ture muture scrive:
            Re: Ma non era sicuro?
            Sicuro, prova tu a patchare diversi miliardi di pc con diversi miliardi di software senza creare problemi.Io ad esempio non posso usare il SP3 che PDS si imXXXXXXX. E la colpa mica è microsoft visto che il software PDS è vecchio di 10 anni.
    • vac scrive:
      Re: Ma non era sicuro?
      Quel che non capisco è come mai i bug presenti sul nuovo sistema operativo siano presenti anche nei precedenti.Troppa poca differenza tra winXP e Seven (non parliamo di sVista!)
      • ... scrive:
        Re: Ma non era sicuro?
        windows 7 è stato riscritto da 0 solo che il programmatore quando doveva scrivere le parti del sistema operativo copiava i pezzi di codice dai sorgenti del vecchio :D
        • Picchiatell o scrive:
          Re: Ma non era sicuro?
          - Scritto da: ...
          > windows 7 è stato riscritto da 0 solo che il
          > programmatore quando doveva scrivere le parti del
          > sistema operativo copiava i pezzi di codice dai
          > sorgenti del vecchio
          > :Dwe ragazzi non scherziamo esiste anche un problema di retrocompatibilità anche nei bug eh......ses all'utnete medio win gli togli i bug che gli resta da fare?
          • ture muture scrive:
            Re: Ma non era sicuro?
            Boh...Lavorare? Giocare? Andare su internet con flash che funziona?Faccia lei.
          • Non contiene offese scrive:
            Re: Ma non era sicuro?
            - Scritto da: ture muture
            > Boh...Lavorare? Giocare? Andare su internet con
            > flash che
            > funziona?Pessima risposta.
  • ture muture scrive:
    Pericolosissimo...
    Cioè un hacker è in grado di provocarmi la schermata blu se ha acXXXXX FISICO alla macchina....mio dio...è arrivato il 2012 e nessuno me lo dice? Moriremo TUTTIIIIIIiiiiiiiii!!!! P.s. ma che notizia è?
    • Il Profeta scrive:
      Re: Pericolosissimo...
      - Scritto da: ture muture
      > Cioè un hacker è in grado di provocarmi la
      > schermata blu se ha acXXXXX FISICO alla
      > macchinaAnche un'applet flash secondo te rappresenta un acXXXXX fisico alla macchina (è addirittura possibile scrivere, non solo leggere ;) )??http://bravo9.com/journal/copying-text-into-the-clipboard-with-javascript-in-firefox-safari-ie-opera-292559a2-cc6c-4ebf-9724-d23e8bc5ad8a/
      • ture muture scrive:
        Re: Pericolosissimo...
        Non ho ben capito a cosa si riferisce il link (purtroppo non sono programmatore). Mi daresti una spiegazione?
        • Il Profeta scrive:
          Re: Pericolosissimo...
          Con del codice flash è possibile scrivere e leggere negli appunti. Non è quindi necessario avere acXXXXX fisico al PC, basta che l'utente vada su una pagina web che inglobi quel contenuto flash...
      • Il Profeta scrive:
        Re: Pericolosissimo...
        Con del codice flash è possibile scrivere e leggere negli appunti. Non è quindi necessario avere acXXXXX fisico al PC, basta che l'utente vada su una pagina web che inglobi quel contenuto flash...
        • Il Profeta scrive:
          Re: Pericolosissimo...
          ooops... risposta al post errato...
        • ture muture scrive:
          Re: Pericolosissimo...
          Oddio, che mi legga nella clipboard non credo possa essere un problema, quanti di noi hanno dati importanti memorizzati in tal modo e in quel momento? Al massimo il copia-incolla lo si usa solo per documenti office o per siti internet. E poi un hacker avrebbe mille altri metodi per far danno.Insomma, falla da 4 soldi secondo me.
          • kaiserxol scrive:
            Re: Pericolosissimo...
            quoto
          • io no scrive:
            Re: Pericolosissimo...
            ma che quoti????non avete capito niente...e che cavolo leggete prima (il commento di il profeta)il bug non è il fattore flash...ma che se io scrivo qualcosa di particolare sugli appunti, il pc mi si crasha....detto più semplice di cosi,si muore!
          • ture muture scrive:
            Re: Pericolosissimo...
            Oh mio dio...fanno crashare il pc....che danno!!!
          • ... scrive:
            Re: Pericolosissimo...
            Autosalvataggio in qualsiasi programma ogni 3 minuti.... questa sarà la patch
          • Contrario alla policy scrive:
            Re: Pericolosissimo...
            - Scritto da: ture muture
            > Oddio, che mi legga nella clipboard non credo
            > possa essere un problema, quanti di noi hanno
            > dati importanti memorizzati in tal modo e in quel
            > momento? Al massimo il copia-incolla lo si usa
            > solo per documenti office o per siti internet(rotfl)(rotfl)Ah secondo te non sarebbe un problema che qualcuno da remoto possa leggere il contenuto della tua clipboard? Hai mai pensato che, ad esempio, le password complesse vengono SEMPRE salvate in un file crittato e poi copiate e incollate? O che il document che stai scrivento potrebbe contenere dati riservati? (rotfl)(rotfl)(rotfl)Ma siamo veramente alle comiche se qualcuno pensa che "poter leggere la clipboard" da remoto non sia un problema grave... siamo veramente alle comiche ca**o... :D
          • Picchiatell o scrive:
            Re: Pericolosissimo...
            - Scritto da: Contrario alla policy
            > > Ah secondo te non sarebbe un problema che
            > qualcuno da remoto possa leggere il contenuto
            > della tua clipboard? Hai mai pensato che, ad
            > esempio, le password complesse vengono SEMPRE
            > salvate in un file crittato e poi copiate e
            > incollate? O che il document che stai scrivento
            > potrebbe contenere dati riservati?
            > (rotfl)(rotfl)(rotfl)
            > > Ma siamo veramente alle comiche se qualcuno pensa
            > che "poter leggere la clipboard" da remoto non
            > sia un problema grave... siamo veramente alle
            > comiche ca**o... > :Dconvito che nel maggiore dei casi chi usa ancora s.o. m$ usa software piratato craccato et similia quindi dopotutto un bug in piu' per l'utente medio non fa tanta differenza....
          • ... scrive:
            Re: Pericolosissimo...
            che c'entra il software pirata con i bug?!?!
          • ture muture scrive:
            Re: Pericolosissimo...
            - Scritto da: Contrario alla policy
            > Hai mai pensato che, ad
            > esempio, le password complesse vengono SEMPRE
            > salvate in un file crittato e poi copiate e
            > incollate? Questa mi è nuova, io le password le scrivo oppure gli do un file come password. Se così fosse allora sarebbe una grave falla (ovviamente sempre da tenere conto che bisogna avere la pass o il doc importante (dati riservati) in memoria in quel preciso istante. Vedremo se c'è qualcuno che la sfrutta. Altrimenti....fuffa!
          • Valeren scrive:
            Re: Pericolosissimo...
            - Scritto da: Contrario alla policy
            > Hai mai pensato che, ad
            > esempio, le password complesse vengono SEMPRE
            > salvate in un file crittato e poi copiate e
            > incollate? Aspetta che questa non l'ho capita.Perché una pwd deve passare dal clipboard?Form -
            > input pwd -
            > RAMoForm -
            > file pwd -
            > RAM
            > O che il document che stai scrivento
            > potrebbe contenere dati riservati?Senza dubbio quello che scrivo può essere Top Secret, ma perché dovrebbe stare negli appunti?Non riesco a capire se stai scambiando la RAM con gli appunti o cosa...
          • Uau (TM) scrive:
            Re: Pericolosissimo...
            - Scritto da: Valeren
            > > Perché una pwd deve passare dal clipboard?Magari la tieni in un file di testo perchè è complessa e la copi solo al momento del bisogno.Oppure usi un gestore di password come KeePass che ha l'opzione (tra le tante) di copia delle password in clipboard ma, di default, le tiene solo per una manciata di secondi poi le "brasa"...
          • Contrario alla policy scrive:
            Re: Pericolosissimo...
            - Scritto da: Uau (TM)
            > - Scritto da: Valeren
            > > > > Perché una pwd deve passare dal clipboard?
            > > Magari la tieni in un file di testo perchè è
            > complessa e la copi solo al momento del
            > bisogno.Esatto. Nessuno che lavori quotidianamente con il computer in ambito professionale può tenere a mente tutte le password necessarie e contemporaneamente far sì che rispettino regole minime di sicurezza. Stiamo parlando di dozzine di password. Per questo esistono i gestori di password come Keepass, Password Safe, etc, per non far sì che siano scarse e/o riutilizzate.
            > Oppure usi un gestore di password come KeePass
            > che ha l'opzione (tra le tante) di copia delle
            > password in clipboard ma, di default, le tiene
            > solo per una manciata di secondi poi le
            > "brasa"...Verissimo, ma anche quei pochi secondi possono bastare.
          • Valeren scrive:
            Re: Pericolosissimo...
            Ma dove???Qui ogni applicativo ha una pwd per ogni utente, spessa decisa dal sistema e non modificabile.Le policy sono chiarissime: vietato scriverle da qualche parte, che sia un file o un post-it.Problemi degli utenti che non hanno memoria o voglia di sforzarsi, stavolta con tutta la buona volontà non riesco a dare grosse colpe a M$.Sicuro, c'è un bug, ma la gravità la codificherei "PEBKAC".
          • Uau (TM) scrive:
            Re: Pericolosissimo...
            - Scritto da: Valeren
            > Ma dove???Dove?Questa che ti posto è una password random creata con lo stesso pattern che uso per la mia password PayPal (se provi KeePass capirai meglio):g4@dcI%Hm5M2GOUDS@XaXeAt,%0V=aGC4&^4':uOra tu dimmi come dovrei fare a ricordare una roba del genere! Considera che come questa ne ho decine.
          • Contrario alla policy scrive:
            Re: Pericolosissimo...
            O il tipo di password che uso per le partizioni truecrypt:uczfY2ZE1pcxSvNI0pVTk2u081R8TdAkz7rS3Wkpml7dLvGoPUsppPZZc0a8cA5cDimmi tu...
          • Valeren scrive:
            Re: Pericolosissimo...
            Fatemi capire se siete seri.Queste pwd le mettete in un "password.txt" nei documenti e fate copia e incolla?No, perché a memoria mia molti applicativi - tra cui proprio TC - permettono di caricare la pwd da file, e certamente senza passare dalla clipboard!
          • Uau (TM) scrive:
            Re: Pericolosissimo...
            - Scritto da: Valeren
            > Fatemi capire se siete seri.
            > Queste pwd le mettete in un "password.txt" nei
            > documenti e fate copia e
            > incolla?
            > No, perché a memoria mia molti applicativi - tra
            > cui proprio TC - permettono di caricare la pwd da
            > file, e certamente senza passare dalla
            > clipboard!Io non capisco qual è il punto che non capisci. L'esempio del txt era un esempio estremo! Non che non ci sia gente che tiene le password in un txt, magari sul desktop ma il mio era giusto un esempio.Io uso KeePass (pensavo si fosse capito).
          • Caratteri disponibil i scrive:
            Re: Pericolosissimo...
            - Scritto da: Valeren
            > Fatemi capire se siete seri.
            > Queste pwd le mettete in un "password.txt" nei
            > documenti e fate copia e
            > incolla?No, non hai ancora capito. Le teniamo tutte in un file crittato (con algoritmi e lunghezza di chiavi che rendono il file pressoché incraccabile) che viene sbloccato da UNA password, e una volta aperto questo file facciamo copia-incolla della password dove ci interessa. Fatto copia-incolla, ri-chiudiamo il file che contiene le password e questo viene ri-bloccato, e la clipboard viene cancellata.
          • Contrario alla policy scrive:
            Re: Pericolosissimo...
            - Scritto da: Valeren
            > Aspetta che questa non l'ho capita.
            > Perché una pwd deve passare dal clipboard?
            > Form -
            > input pwd -
            > RAM
            > o
            > Form -
            > file pwd -
            > RAMCiò che hai scritto non ha nè capo nè coda, sorry.
            > > O che il document che stai scrivento
            > > potrebbe contenere dati riservati?
            > > Senza dubbio quello che scrivo può essere Top
            > Secret, ma perché dovrebbe stare negli
            > appunti?Che so, perché l'hai copiato da un documento all'altro?
            > Non riesco a capire se stai scambiando la RAM con
            > gli appunti o
            > cosa...No, mi sa che quello che non ha capito sei tu. Anzi, a volerla dire tutta, mi sa che non hai proprio neanche chiaro cosa sia la memoria RAM.
          • Valeren scrive:
            Re: Pericolosissimo...
            Io non vi capisco.Se qualcuno si tiene le pwd in un file txt in locale e le riporta col copia e incolla, merita questo ed altri bug.La gravità non è nel bug in questo caso ma nella testa di chi usa il PC!
    • collione scrive:
      Re: Pericolosissimo...
      per ora è così, ma tutte le vulnerabilità vengono scoperte da tool automatici che ovviamente causano solo dei crash o dei blocchi del sistemasuccessivamente si studia per bene la falla e si vede se è possibile implementare un exploit serio, quindi il fatto che per ora non esistano exploit seri non significano che non compariranno nei prossimi giorni
  • panda rossa scrive:
    Con settete un DVD in omaggio!
    Questo![img]http://www.verkkokauppa-ratkaisut.fi/style7/catalog/images/dvd/a_bugs_life.gif[/img]
  • Il Profeta scrive:
    Direi che alla M$ sono davvero furbi...
    ... a caricare in un buffer inizializzato dal kernel i dati caricati negli appunti dagli utenti. Davvero geniale!! (rotfl) [...] una nuova falla che permetterebbe ad un attaccante di recuperare i dati dagli appunti registrati nel sistema dalla canonica funzione GetClipboardData [...] L'esistenza del baco è stata accertata anche da Secunia, azienda danese specializzata in sicurezza, che ha puntato il dito sul driver "Win32k.sys" sfruttato dal kernel di varie versioni di Windows. Il file in questione gestisce diversi aspetti della grafica 2D, come le finestre, ma sembra che registri i dati in un buffer dalla larghezza fissa, senza verificare che ci sia lo spazio sufficiente per contenerli tutti. Un malintenzionato potrebbe quindi usare la falla per forzare l'errore, mandare in tilt il PC con la temuta schermata blu e ottenere anche dei privilegi aggiuntivi.
    • sburrandolo ne scrive:
      Re: Direi che alla M$ sono davvero furbi...
      il bug può essere sfruttato solo dopo aver preso il controllo della macchina... quindi non vedo quale sia il problema, infatti è classificato come pericolosità minima...
      • Il Profeta scrive:
        Re: Direi che alla M$ sono davvero furbi...
        - Scritto da: sburrandolo ne
        > il bug può essere sfruttato solo dopo aver preso
        > il controllo della macchina... quindi non vedo
        > quale sia il problema, infatti è classificato
        > come pericolosità
        > minima...1) E' un problema by-design in quanto deve esserci una separazione tra memoria user-space e kernel-space, soprattutto per quanto riguarda gli appuni... in fondo mica devono essere condivisi tra utenti...2) E' possibile fare una escalation di privilegi: [...]Un malintenzionato potrebbe quindi usare la falla per forzare l'errore, mandare in tilt il PC con la temuta schermata blu e ottenere anche dei privilegi aggiuntivi. [...] 3) [...]Nonostante la presenza di un pericolo, il bug è stato classificato come "Less Critical", con un livello di rischio estremamente basso, poiché si tratterebbe di un exploit tutt'altro che semplice da eseguire. [...] . Magari per il ragazzino russo non è poi così difficile ;)
        • mcguolo scrive:
          Re: Direi che alla M$ sono davvero furbi...
          - Scritto da: Il Profeta
          > 1) E' un problema by-design in quanto deve
          > esserci una separazione tra memoria user-space e
          > kernel-spaceInfatti!Mamma mamma che modo di programmare... -.-
        • Zucca Vuota scrive:
          Re: Direi che alla M$ sono davvero furbi...
          - Scritto da: Il Profeta
          > 1) E' un problema by-design in quanto deve
          > esserci una separazione tra memoria user-space e
          > kernel-space, soprattutto per quanto riguarda gli
          > appuni... in fondo mica devono essere condivisi
          > tra
          > utenti...Non è così. Condividere la clipboard fra l'utente normale (o a privilegio basso) e un utente amministratore (o a privilegio alto) è molto utile.
          • ullala scrive:
            Re: Direi che alla M$ sono davvero furbi...
            - Scritto da: Zucca Vuota
            > - Scritto da: Il Profeta
            > > > 1) E' un problema by-design in quanto deve
            > > esserci una separazione tra memoria user-space e
            > > kernel-space, soprattutto per quanto riguarda
            > gli
            > > appuni... in fondo mica devono essere condivisi
            > > tra
            > > utenti...
            > > Non è così. Condividere la clipboard fra l'utente
            > normale (o a privilegio basso) e un utente
            > amministratore (o a privilegio alto) è molto
            > utile.Su questo non ci piove sopratutto se hai mandato in dump una applicazione e sai che poi usare quella strada per fare privilege escalation!I gestori di bootnet e i mafiosi russi ringraziano e ti quotano senz'altro!
          • DarkOne scrive:
            Re: Direi che alla M$ sono davvero furbi...
            - Scritto da: Zucca Vuota
            > Non è così. Condividere la clipboard fra l'utente
            > normale (o a privilegio basso) e un utente
            > amministratore (o a privilegio alto) è molto
            > utile.E quale sarebbe questa utilità?
Chiudi i commenti