Il fantasma nel browser

Con un inedito studio sul malware diffuso via web, Google risponde alle accuse piovute su Blogger.com, piattaforma di blogging nel mirino di alcuni esperti perché sono molti i blog che sparano malware

Mountain View (USA) – Ne ha scritto BBC e anche alcuni media mainstream italiani hanno già ripreso l’annuncio di Google, quello secondo cui una pagina web su 10 è infetta da malware . Detta così, però, è un’affermazione che non ha nulla di nuovo, vuoi perché lo dicono da lungo tempo società di sicurezza, vuoi perché lo stesso Google sempre più spesso avverte nei risultati delle ricerche sul suo motore che un certo sito può essere infetto . Ma lo studio di Google può anche essere letto come una risposta alle accuse rivolte alla propria piattaforma di blogging, Blogger.com, perché contribuirebbe alla diffusione del malware.

Nel loro rapporto ( qui in PDF) i ricercatori di BigG impegnati nello studio denominato The Ghost in the browser – Analysis of web-based malware insistono sul fattore sicurezza, anche in relazione alla diffusione di nuovi strumenti web come i widget . E si concentrano anche su sicurezza dei server web, contenuti pubblicati dagli utenti, pubblicità.

“Anche una sola visita ad un sito web infetto – spiegano gli esperti di Google – consente all’aggressore di individuare le vulnerabilità nelle applicazioni dell’utente e forzare il download di una moltitudine di malware”.

I widget , tool diffusissimi in particolare tra i blogger, permettono di integrare al proprio sito strumenti spesso sviluppati da terze parti: ed è questo uno dei meccanismi sfruttati da virus writer e produttori di malware per trasformare siti apparentemente innocui in spazi web sparatutto.

Allo stesso modo nuovi rischi arrivano da certo advertising . Sebbene siano noti casi in questi anni di distribuzione di malware attraverso banner adeguatamente infettati, secondo Google la questione ora si fa più complessa per le trasformazioni del business pubblicitario. “Su web – scrivono i ricercatori – la maggiorparte delle pubblicità viene distribuita tramite società dedicate che forniscono piccoli codici Javascript ai webmaster, affinché li inseriscano nelle proprie pagine (…) Purtroppo la comune pratica della sub-syndacation , che consente agli inserzionisti di affittare parte del proprio spazio pubblicitario a terzi, complica questo rapporto di fiducia, richiedendo una fiducia transitiva . Ovvero: il webmaster deve fidarsi degli annunci fornitigli non dal primo inserzionista, quanto da un’azienda che può godere della fiducia del primo inserzionista”. Mano a mano che il subaffitto si snoda in una catena sempre più lunga di soggetti, ciò che finisce per apparire online può non essere quanto è lecito attendersi.

E mentre i web server finiscono spesso per trasformarsi in teste di ponte per la veicolazione del malware, all’insaputa dei gestori dei server stessi, anche i contenuti pubblicati dagli utenti sui sempre più diffusi social site pongono dei nuovi problemi. Pubblicare una fotografia in un forum linkata ad un sito terzo, ad esempio, può trasformare quel forum in un pericolo per chi non dispone di computer adeguatamente protetti.

Google, che integra tutto questo lavoro nell’ambito dell’iniziativa StopBadware , le cui pratiche sono considerate da alcuni controverse , alla BBC fa sapere che “individuare tutti i vettori di infezione basati su web è una sfida significativa, e richiede una conoscenza quasi completa del web nella sua interezza”.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • caccavo maurizio scrive:
    XXXXX
    vi meterei tuue a pecora
  • Anonimo scrive:
    Troppo porno è eccessivo
    Non so voi ma io sono sinceramente stufo di ritrovarmi continuamente immondizia come questa in giro non dico che uno dovrebbe essere arrestato ma dovrebbero fare un ghetto on-line dove gettare tutta quella roba e tenerla lì e solo lì
    • Anonimo scrive:
      Re: Troppo porno è eccessivo
      - Scritto da:
      Non so voi ma io sono sinceramente stufo di
      ritrovarmi continuamente immondizia come questa
      in giro non dico che uno dovrebbe essere
      arrestato ma dovrebbero fare un ghetto on-line
      dove gettare tutta quella roba e tenerla lì e
      solo
      lìSicuramente la cosa nuoce alla tua intelligenza, come minimo alle tue capacità lessico-sintattiche. "Troppo porno è eccessivo" è una tautologia, i due aggettivi sono sinonimi. Come dire che "Poco porno è insufficiente".Sorvoliamo sul resto del patetico commento.
    • Anonimo scrive:
      Re: Troppo porno è eccessivo
      - Scritto da:
      Non so voi ma io sono sinceramente stufo di
      ritrovarmi continuamente immondizia come questa
      in giro non dico che uno dovrebbe essere
      arrestato ma dovrebbero fare un ghetto on-line
      dove gettare tutta quella roba e tenerla lì e
      solo lìProva a smettere di scrivere compulsivamente "t3tt3 & cul1" su google e vedrai che ne vedrai molto meno...
    • ryoga scrive:
      Re: Troppo porno è eccessivo
      - Scritto da:
      Non so voi ma io sono sinceramente stufo di
      ritrovarmi continuamente immondizia come questa
      in giro non dico che uno dovrebbe essere
      arrestato ma dovrebbero fare un ghetto on-line
      dove gettare tutta quella roba e tenerla lì e
      solo
      lìMa dove?Anni fa ce n'era in abbondanza.Ora non vedo uno spot porno da mesi.Certo che se li vai a cercare o guardi la televisione....
Chiudi i commenti