Mozilla ha annunciato l’introduzione di una nuova forma di advertising basata ancora sull’utilizzo delle schede di navigazione di Firefox : questa volta, gli annunci proposti saranno basati sulle abitudini di navigazione degli utenti.
Quello di cercare nuovi metodi per monetizzare è in realtà un pensiero che sta decantando da diverso tempo in quel di Mozilla: già da un anno circolano le ipotesi dell’apertura di nuove schede a fini pubblicitari e ancor prima era stata avanzata la possibilità di una forma peculiare di advertising attraverso i riquadri mostrati ogni volta che si apre una nuova tab sul browser .
Il tutto si era concretizzato sei mesi fa con i Riquadri Catalogo in Firefox, una sorta di suggerimenti/consigli per la navigazione verso siti dei propri inserzionisti e promotori di iniziative a cui Mozilla aderisce. Ora – per il momento solo in versione Beta, a partire dagli USA – la strategia di Mozilla assume le forme dei Riquadri Consigliati , scelti e proposti sulla base delle cronologie settimanali di navigazione degli utenti e sulla base di categorie di interesse secondo cui gli URL visitati vengono classificati.
Si tratta di tile che compaiono all’apertura di una nuova scheda e che contengono inserzioni di possibile interesse per l’utente. Il punto centrale, secondo quanto riferisce Mozilla, è il rispetto delle modalità di utilizzo dei dati degli utenti, così come prescritto dalle sue licenze e ben chiaro dai suoi principi : un impegno alla trasparenza all’ottenimento del necessario consenso, e con semplici possibilità di opt-out .
Da un lato questo significa escludere la profilazione a mezzo supercookie e analoghi meccanismi, limitare la raccolta dei dati e gestirli in forma cifrata e anonimizzata, dall’altra significa garantire controllo sui dati e chiarezza sul tipo di contenuti mostrati e sull’inserzionista.
Claudio Tamburrino
-
E com'e' finita?
Questi volevano quindi tentare di violare gli store per inserire app infette che avrebbero consentito di intercettare traffico telefonico o peggio.Ma pare che alla fine non sia stato fatto nulla, se ho bene interpretato.Manca la conclusione.Hanno violato?E se non hanno violato, perche'?Re: E com'e' finita?
- Scritto da: panda rossa> Questi volevano quindi tentare di violare gli> store per inserire app infette che avrebbero> consentito di intercettare traffico telefonico o> peggio.si parla di attacchi MITM, per cui google e samsung sarebbero state impossibilitate ad intervenire> Hanno violato?> E se non hanno violato, perche'?bella domandaimho l'hanno fattoRe: E com'e' finita?
- Scritto da: collione> si parla di attacchi MITM, per cui google e> samsung sarebbero state impossibilitate ad> intervenireoddìo... la sicurezza del canale (algoritmi supportati, randomizzazione chiave) è in mano loro. Se vuolelimitare il canale sicuro ai soli algoritmi ritenuti più inviolabili, google può farlo, avendo in mano sia il codice lato client (app del playstore) che quello lato server.Stessa cosa dicasi della firma delle app: è google responsabile delle reltiva sicurezza, sse è bucabile, non ha che da rafforzare il metodo...Re: E com'e' finita?
il problema è che gli algoritmi di quel tipo non se ne inventano ogni giorno, e non puoi mai sapere dove la NSA abbia messo becco e sabotatoRe: E com'e' finita?
- Scritto da: panda rossa> Hai detto niente.> Se hai le credenziali di gmail di quell'utente> hai la sua vita in> pugno.> Lo smartphone e' l'ultimo dei suoi problemi.> assolutamente no.1) L'utente medio di android non usava nemmeno gmail e fa l'account solo perché nel setup sei 'invitato' a farlo (poi per comunicare usa whatsapp...).2) c'è una bella differenza tra leggere la posta di gmail e prendere possesso dello smartphone. Lo smartphone, soprattutto per i giovani, è come il PC: per te dare le credenziali dei posta o acXXXXX illimitato al tuo PC è la stessa cosa?In quest'ultimo c'è tutto quanto, nel primo c'è solo la corrispondenza.> Si, ma a me piacerebbe sapere come mai:> 1) la notizia e' in giro> 2) come e' finita, e se e' finita male, perche'.documenti Snowden che vengono rilasciati col contagocce?Re: E com'e' finita?
Pardon, dimentica Google dashboard. Solo quello è una miniera. E basta solamente user e pass di Gmail. E concordo sulle app da remoto via play store da web.Re: E com'e' finita?
- Scritto da: ...> Come dicevo ieri però, tenendo conto che android> è un colabrodo di suo (basta avere le credenziali> di gmail di un utente e da remoto gli installi> tutte le app che vuoi)E tu reputi questa cosa negativa ? io la trovo comoda...Che poi devi sapere nome utente e password,una volta che sai entrambe puoi fare di tutto in qualsiasi sistema,non è solo uan prerogativa Android.Re: E com'e' finita?
- Scritto da: Etype> (basta avere le> credenziali> > di gmail di un utente e da remoto gli installi> > tutte le app che vuoi)> > E tu reputi questa cosa negativa ? io la trovo> comoda...ah certo, sarebbe comoda se ti aprisse anche la casa, la macchina e il conto in banca.Ma 'comodo', anche se non letteralmente fa rima con 'colabrodo'> Che poi devi sapere nome utente e password,una> volta che sai entrambe puoi fare di tutto in> qualsiasi sistemacome risposto a Panda, c'è una bella differenza tra conoscere le credenziali dell'email di qualcuno (di una delle email, peraltro) e fare il bello e il cattivo tempo sul device che usa 12 ore al giorno...E se non la cogliete, beh... francamente è un limite vostro.Re: E com'e' finita?
- Scritto da: ... > Ma 'comodo', anche se non letteralmente fa rima> con> 'colabrodo'Non vedo dove sia il colabrodo con l'installazione di app remota sullo stesso account.E' come per la posta elettronica,ci puoi accedere sia tramite client sia tramite web. > come risposto a Panda, c'è una bella differenza> tra conoscere le credenziali dell'email di> qualcuno (di una delle email, peraltro)Perchè tu credi che la gente non invia mai nulla di privato per email ?> fare il bello e il cattivo tempo sul device che usa 12> ore al> giorno...E come fai a fare il bello e il cattivo tempo ?Ti si installa un programma dal nulla e tu non ti insospettisci ?Basterebbe solo questo per chiudere la connessione internet,cancellare l'account su smartphone e verificarlo via web se qualcosa è cambiato...Poi puoi installare solo app che sono su Play,quindi puoi fare ben poco.E comunque hai ancora l'autenticazione a 2 fattori,la cronologia delle ultime attività svolte dentro l'account,ecc> E se non la cogliete, beh... francamente è un> limite> vostro.Veramente stai spacciando una cosa improbabile e di difficile attuazione senza che l'utente non se ne accorga dopo 3 secondi,con relative contromisure,per qualcosa di reale dove puoi fare tutto.Re: E com'e' finita?
E lo chiedi a "5 occhi"?Bene che vada almeno uno è matematicamente "guercio"...Se "ci vede bene" è per puro caso... :DRe: E com'e' finita?
- Scritto da: panda rossa> Questi volevano quindi tentare di violare gli> store per inserire app infette che avrebbero> consentito di intercettare traffico telefonico o> peggio.> > Ma pare che alla fine non sia stato fatto nulla,> se ho bene> interpretato.> > Manca la conclusione.> > Hanno violato?> E se non hanno violato, perche'?Sì, pure io vorrei sapere se alla fine la cosa è andata in porto o è rimasta un'"ipotesi di lavoro"Re: E com'e' finita?
- Scritto da: Elrond> Sì, pure io vorrei sapere se alla fine la cosa è> andata in porto o è rimasta un'"ipotesi di> lavoro"tenendo conto che il loro metodo è come cercare di scavare un buco in una montagna di granito armati di una paletta di plastica (MITM HTTPS e firme app), quando di fianco c'è una galleria ben asfaltata ed illuminata (gestione della sicurezza e della privacy di un qualsiasi Android), dubito che l'abbiano portata avanti.Re: E com'e' finita?
Utente WP,vero ? :DRe: E com'e' finita?
- Scritto da: Elrond> Che vuol dire? Se hai le credenziali per> qualunque dispositivo/sito/account puoi fare uno> sfracello.Non è che ti sfuggono particolari grossi come delle galassie tipo il fatto che se ti do le mie credenziali di posta <b> nel MIO PC NON ci entri </b> mentre con android puoi installare d remoto quello che vuoi?Re: E com'e' finita?
- Scritto da: ... > Non è che ti sfuggono particolari grossi come> delle galassie tipo il fatto che se ti do le mie> credenziali di posta <b> nel MIO PC NON ci> entri </b>E uno perchè ti dovrebbe dare le sue credenziali ? :D> mentre con android puoi> installare d remoto quello che> vuoi?Falso,puoi installare solo ciò che c'è su Google Play,non quello che ti pare e comunque verresti scoperto subito visto che non lo ha fatto il proprietario del device.Poi dimentichi anche alcune altre cosette prima di accedere,tipo l'autenticazione a 2 fattori e l'IP che non coincide con la zona dove risiede il terminale...Re: E com'e' finita?
- Scritto da: Etype> - Scritto da: ...> > > Non è che ti sfuggono particolari grossi come> > delle galassie tipo il fatto che se ti do le> mie> > credenziali di posta <b> nel MIO PC> NON> ci> > entri </b>> > E uno perchè ti dovrebbe dare le sue credenziali> ?> :Dci sono mille possibilità per recuperare le credenziali, mentre c'è solo un modo per accedere al mio PC: venire a casa mia.Se non cogli la differenza inutile discutere.> Falso,puoi installare solo ciò che c'è su Google> Play,nel google play puoi caricare quello che vuoi.> non quello che ti pare e comunque verresti> scoperto subito visto che non lo ha fatto il> proprietario del> device.perché mai? si installa da solo.> Poi dimentichi anche alcune altre cosette prima> di accedere,tipo l'autenticazione a 2 fattori E' disabilitata di default, genio.> l'IP che non coincide con la zona dove risiede il> terminale...ti arriva un'email (sull'account di gmail, quello sotto cotrollo LOL) ma non ti blocca, quindi anche lo leggesse sarebbe troppo tardi.Re: E com'e' finita?
- Scritto da: ...> > Non è che ti sfuggono particolari grossi come> delle galassie tipo il fatto che se ti do le mie> credenziali di posta <b> nel MIO PC NON ci> entri </b> mentre con android puoi> installare d remoto quello che> vuoi?se gli dai le credenziali del tuo PC, ci entra eccome, l'unica differenza è che deve avere acXXXXX fisico (la prima volta). E su Android con le credenziali di google cosa ci puoi installare? Quello che c'è sul play store. Se vuoi installarci qualche malware la difficoltà è la stessa che farlo sul PC...Re: E com'e' finita?
- Scritto da: ...> Come dicevo ieri però, tenendo conto che android> è un colabrodo di suo (basta avere le credenziali> di gmail di un utente e da remoto gli installi> tutte le app che vuoi)certo, se hai le chiavi di casa di qualcuno puoi entrare e uscire a piacimento, e portare via o introdurre qualsiasi cosa... è una vulnerabilità di sistema?Credenziali
Leggo un flame fra i soliti sulle possibilità di danni o meno o ecc ecc quando si hanno le credenziali Gmail di qualcuno. Ma nessuno cita dashboard? Io periodicamente pulisco il pulibile dentro ma lo stesso se qualcuno mi fregasse le credenziali avrebbe solo di rubrica un parco dati ben corposo..Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 22 mag 2015Link copiato negli appuntiTi potrebbe interessare
Pubblicato il 22 mag 2015Link copiato negli appunti
