Il ricercatore di sicurezza Sam Greenhalgh ha ideato un nuovo meccanismo per il tracciamento delle abitudini di navigazione sul Web, un sistema chiamato HSTS Super Cookies che permette di eseguire il fingerprinting degli utenti anche nel caso in cui questi navigassero in modalità “anonima”.
Il problema del fingerprinting e del tracciamento a mezzo di super cookie è noto e dibattuto da tempo, e nel caso del nuovo exploit si parla di sfruttare una vulnerabilità all'interno del protocollo HTTP Strict Transport Security per identificare univocamente gli utenti nonostante la presenza di una connessione cifrata su protocollo HTTPS.
La tecnologia HTTP STS serve a confermare l'autenticità del server a cui l'utente è connesso tramite HTTPS, ma Greenhalgh è riuscito a sfruttarla per generare nuovi super cookie per il tracciamento: l'uso della modalità di navigazione anonima, oramai disponibile in tutti i browser maggiori, non mette a riparo dal problema.
La vulnerabilità scovata da Greenhalgh è presente all'interno di tutte le versioni di Chrome, Safari e nelle versioni di Firefox precedenti alla release 33: la cancellazione dei (super) cookie salvati dai siti Web sul client è sempre disponibile, almeno per quanto riguarda i computer, mentre su gadget mobile la pratica non sembra essere altrettanto efficace.
Alfonso Maruccia
-
WhatsApp
Carina e senz'altro la più diffusa,ma molto più limitata dei concorrenti- Non ha una versione per PC,neanche via web- Non puoi effettuare chiamate VOIP (si vocifera che tale opzione forse arriverà verso metà 2015)- impossibilità di uso parallelo con altri device visto che è legato al numero di telefono e funziona solo su quello...Re: WhatsApp
- Scritto da: Etype> > - impossibilità di uso parallelo con altri device> visto che è legato al numero di telefono e> funziona solo su> quello... -comprata dai paladrini della privacy, FacebookRe: WhatsApp
si anche,ma questo è un aspetto minore...Qualsiasi chat ti trovi ad usare ti affidi a server di un'azienda privata che in pratica può farne quello che vuole.E' un pò come iscriversi a Facebook ma poi lamentarsi della privacy,se lo vuoi usare scendi a compromessi altrimenti non t'iscrivi proprio.Re: WhatsApp
- Scritto da: Etype> Qualsiasi chat ti trovi ad usare ti affidi a> server di un'azienda privata che in pratica può> farne quello che> vuole.no.Ci sono chat con end2end encryption.Re: WhatsApp
Sono i motivi per cui non uso W.A....molto meglio Hangout o ViberRe: WhatsApp
D'accordo,ma calcola che WeChat,Line ed altre già offrono molto di più rispetto a WhatsApp...Paradossalmente l'app per chattare più diffusa è la meno evoluta.Re: WhatsApp
- Scritto da: Etype> Carina e senz'altro la più diffusa,ma molto più> limitata dei> concorrenti> > - Non ha una versione per PC,neanche via web> > - Non puoi effettuare chiamate VOIP (si vocifera> che tale opzione forse arriverà verso metà> 2015)> > - impossibilità di uso parallelo con altri device> visto che è legato al numero di telefono e> funziona solo su> quello...Me lo stavo domandando proprio mentre leggevo l'articolo, chissà cosa ha favorito Whatsapp rispetto ad altre app simili. Ce n'erano già molte altre disponibili all'epoca e pressochè offrivano le stesse funzioni, oppure sbaglio?Comunque una versione desktop sarebbe veramente comoda.Re: WhatsApp
- Scritto da: Bonta-Kun> Me lo stavo domandando proprio mentre leggevo> l'articolo, chissà cosa ha favorito Whatsapp> rispetto ad altre app simili.Un pò il passaparola,un pò il fatto che è legato al numero di telefono,quindi automaticamente ti connette con tutti quelli che hai in rubrica senza bisogno di saper user o altre informazioni.Peccato che i numeri che hai in rubrica finiscano anche nei server dell'appliccazione,ad oggi è anche quella che richiede più permessi per essere usata,in pratica vuol sapere tutto di te...> Ce n'erano già> molte altre disponibili all'epoca e pressochè> offrivano le stesse funzioni, oppure> sbaglio?Si c'era qualcosa ma non con le stesse caratteristiche> Comunque una versione desktop sarebbe veramente> comoda.A chi lo dici,calcola che delle altre piattaforme ci sono già.Comunque in realtà fino a qualche tempo fa lo potevi fare con plugin di terze parti dei vari messenger con l'ultima non lo puoi più fare.Altro modo un pochino più complesso ma funzionale e portare parte del sistema Android sotto windows per poi gestire l'applicazione da li come se fosse uno smartphone,se fai una ricerca vedi di cosa parlo.Ovviamente questo è un modo indiretto per averlo,ad oggi è il metodo più affidabile.Re: WhatsApp
- Scritto da: Etype> Carina e senz'altro la più diffusa,ma molto più> limitata dei> concorrenti> > - Non ha una versione per PC,neanche via webè vero ma puoi installare bluestacks su pc ed usarla senza problemi> > - Non puoi effettuare chiamate VOIP (si vocifera> che tale opzione forse arriverà verso metà> 2015)è vero, nettamente inferiore ai concorrenti> > - impossibilità di uso parallelo con altri device> visto che è legato al numero di telefono e> funziona solo su> quello...ho usato un vecchio numero che tengo sul 3310 per le emergenze, tipo quando ti muore lo smartphoneRe: WhatsApp
- Scritto da: Guerra> è vero ma puoi installare bluestacks su pc ed> usarla senza> problemisi lo so ma in quel caso ti funziona perchè hai un emulatore Android e quindi la gestisci come tale,è quello che intendevo più su.In realtà fino a poco tempo si poteva fare anche con altri programmi di messaggistica tramite plugin,poi ovviamente watsapp cambia e salta tutto...molto più comodo.> è vero, nettamente inferiore ai concorrentiGià persino a Line e Wechat che hanno versione per desktop o a questo punto anche Skype ma anche Viber che è ottimo.> ho usato un vecchio numero che tengo sul 3310 per> le emergenze, tipo quando ti muore lo> smartphoneSi anche però gli devi sempre fornire un numero reale e ti mostri con altro numero,quello è l'inconveniente.Il problema è che essendo un'app molto utilizzata è anche la più limitata e limitante delle altre.Fosse nata ora con la concorrenza che offre di più sarebbe spacciata...Re: WhatsApp
- Scritto da: Guerra> è vero ma puoi installare bluestacks su pc ed> usarla senza> problemiUtilizzare un cannone per uccidere una moscaRe: WhatsApp
- Scritto da: Etype> Carina e senz'altro la più diffusa,ma molto più> limitata dei> concorrenti> > - Non ha una versione per PC,neanche via web> > - Non puoi effettuare chiamate VOIP (si vocifera> che tale opzione forse arriverà verso metà> 2015)> > - impossibilità di uso parallelo con altri device> visto che è legato al numero di telefono e> funziona solo su> quello...- tecnocontrollocriptazione
non mi dispiacerebbe se implementassero messaggi ed allegati criptati secondo il metodo gpg, costerebbe davvero poco ed uno potrebbe usare le proprie chiavi per firmare i propri messaggi, ora che i proXXXXXri a 64 bit stann cominciando ad uscire sarebbe il caso usarli per qualcosa di utile almenomr. facebook aveva detto che ci teneva alla privacy dei propri utenti e a parole si era detto contrario ai controlli della nsa, lo dimostriRe: criptazione
- Scritto da: Guerra> mr. facebook aveva detto che ci teneva alla> privacy dei propri utenti[IMG]http://i.imgur.com/PqokEtc.jpg[/IMG][IMG]http://i.imgur.com/g3hG7wv.jpg[/IMG][IMG]http://i.imgur.com/Surx3GS.jpg[/IMG][IMG]http://i.imgur.com/poVM2A2.jpg[/IMG][IMG]http://i.imgur.com/tZabz83.jpg[/IMG][IMG]http://i.imgur.com/PUyl9pq.jpg[/IMG]Re: criptazione
https://www.youtube.com/watch?v=rdkecMOT1koRe: criptazione
- Scritto da: Guerra> non mi dispiacerebbe se implementassero messaggi> ed allegati criptati secondo il metodo gpg,> costerebbe davvero poco ed uno potrebbe usare le> proprie chiavi per firmare i propri messaggi, ora> che i proXXXXXri a 64 bit stann cominciando ad> uscire sarebbe il caso usarli per qualcosa di> utile almenoImpossibile, andrebbe contro i loro stessi interessi.> mr. facebook aveva detto che ci teneva alla> privacy dei propri utenti e a parole si era detto> contrario ai controlli della nsa, lo> dimostriAspette e spera...Re: criptazione
- Scritto da: Guerra> non mi dispiacerebbe se implementassero messaggi> ed allegati criptati secondo il metodo gpg,> costerebbe davvero poco ed uno potrebbe usare le> proprie chiavi per firmare i propri messaggi, ora> che i proXXXXXri a 64 bit stann cominciando ad> uscire sarebbe il caso usarli per qualcosa di> utile> almeno> > mr. facebook aveva detto che ci teneva alla> privacy dei propri utenti e a parole si era detto> contrario ai controlli della nsa, lo> dimostriStai trollando, vero?Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti09 01 2015
Link copiato negli appuntiTi potrebbe interessare
![Alfonso Maruccia]()
09 01 2015Link copiato negli appunti
