Roma – Netscape spia i propri utenti? Ad avanzare l’ipotesi è Newsbytes che, in un recente articolo, evidenzia come il noto browser di AOL Time Warner spii le ricerche sul Web effettuate dagli utenti attraverso la relativa funzione integrata nel software.
In particolare, Netscape 6 invierebbe tutti i termini ricercati dagli utenti, uniti all’indirizzo IP dell’utente e al numero identificativo unico associato ad ogni browser, verso il server info.netscape.com . Questo, secondo la nota pubblicazione on-line, avverrebbe ogni qual volta un utente inserisce un termine di ricerca nel campo URL del browser e preme il bottone Search oppure si avvale della funzione Search contenuta in My Sidebar.
Secondo l’esperto di sicurezza di Eeye Digital Security , Marc Maiffret, Netscape avrebbe in questo modo una posizione assolutamente privilegiata per compilare meta-database delle parole chiave più ricercate da ogni singolo utente. Una possibilità che Maiffret ha giudicato “abbastanza inquietante”, soprattutto considerando che dietro a Netscape si cela un colosso come AOL Time Warner.
AOL si è difesa sostenendo che i dati vengono raccolti solo in forma aggregata, senza associarli ad un determinato utente, e con l’unico scopo di conoscere quante persone effettuano ricerche attraverso i siti partner.
Alcuni esperti sottolineano però il fatto che, ancora una volta, gli utenti dovrebbero essere sempre a conoscenza se ed in quali modi i loro dati vengono tracciati e/o monitorati. Il problema, infatti, non sta solo nell’uso che le aziende che hanno sviluppato un certo prodotto fanno dei dati raccolti, ma di quello che potrebbero farne cracker senza scrupoli una volta individuata una breccia nel sistema. Senza contare, naturalmente, la possibilità di un trattamento o un commercio di dati sottobanco e non dichiarati.
Il primo a segnalare che Netscape intercettava le ricerche effettuate sul Web è stato, la scorsa settimana, l’ingegnere del software Sim IJske sulla mailing-list di sicurezza RISKS. IJske ha osservato che ogni qual volta un utente effettua una ricerca attraverso Netscape, il browser genera un URL di questo tipo:
http://info.netscape.com/fwd/lksidus_gg/http://www.google.com/search
Nell’esempio, il motore utilizzato per la ricerca è il popolare Google.
La notizia ha acceso un fertile e vivace dibattito anche su Slashdot.org , dove qualcuno non ha mancato di far notare come anche Internet Explorer sembri fare qualcosa di simile quando, nel caso l’URL digitata da un utente non esista, contatta in automatico il sito auto.search.msn.com passandogli diverse informazioni e codici.
Ti potrebbe interessare
11 mar 2002