Roma – Il ricercatore di sicurezza Sam Greenhalgh ha ideato un nuovo meccanismo per il tracciamento delle abitudini di navigazione sul Web, un sistema chiamato HSTS Super Cookies che permette di eseguire il fingerprinting degli utenti anche nel caso in cui questi navigassero in modalità “anonima”.
Il problema del fingerprinting e del tracciamento a mezzo di super cookie è noto e dibattuto da tempo, e nel caso del nuovo exploit si parla di sfruttare una vulnerabilità all’interno del protocollo HTTP Strict Transport Security per identificare univocamente gli utenti nonostante la presenza di una connessione cifrata su protocollo HTTPS.
La tecnologia HTTP STS serve a confermare l’autenticità del server a cui l’utente è connesso tramite HTTPS, ma Greenhalgh è riuscito a sfruttarla per generare nuovi super cookie per il tracciamento: l’uso della modalità di navigazione anonima, oramai disponibile in tutti i browser maggiori, non mette a riparo dal problema.
La vulnerabilità scovata da Greenhalgh è presente all’interno di tutte le versioni di Chrome, Safari e nelle versioni di Firefox precedenti alla release 33: la cancellazione dei (super) cookie salvati dai siti Web sul client è sempre disponibile, almeno per quanto riguarda i computer, mentre su gadget mobile la pratica non sembra essere altrettanto efficace.
Alfonso Maruccia
leggi i 19 commenti
-
criptazione
non mi dispiacerebbe se implementassero messaggi ed allegati criptati secondo il metodo gpg, costerebbe davvero poco ed uno potrebbe usare le proprie chiavi per firmare i propri messaggi, ora che i proXXXXXri a 64 bit stann cominciando ad uscire sarebbe il caso usarli per qualcosa di utile almenomr. facebook aveva detto che ci teneva alla privacy dei propri utenti e a parole si era detto contrario ai controlli della nsa, lo dimostri-
Re: criptazione
- Scritto da: Guerra
mr. facebook aveva detto che ci teneva alla
privacy dei propri utenti[IMG]http://i.imgur.com/PqokEtc.jpg[/IMG][IMG]http://i.imgur.com/g3hG7wv.jpg[/IMG][IMG]http://i.imgur.com/Surx3GS.jpg[/IMG][IMG]http://i.imgur.com/poVM2A2.jpg[/IMG][IMG]http://i.imgur.com/tZabz83.jpg[/IMG][IMG]http://i.imgur.com/PUyl9pq.jpg[/IMG]-
Re: criptazione
https://www.youtube.com/watch?v=rdkecMOT1ko
-
-
Re: criptazione
- Scritto da: Guerra
non mi dispiacerebbe se implementassero messaggi
ed allegati criptati secondo il metodo gpg,
costerebbe davvero poco ed uno potrebbe usare le
proprie chiavi per firmare i propri messaggi, ora
che i proXXXXXri a 64 bit stann cominciando ad
uscire sarebbe il caso usarli per qualcosa di
utile almenoImpossibile, andrebbe contro i loro stessi interessi.
mr. facebook aveva detto che ci teneva alla
privacy dei propri utenti e a parole si era detto
contrario ai controlli della nsa, lo
dimostriAspette e spera... -
Re: criptazione
- Scritto da: Guerra
non mi dispiacerebbe se implementassero messaggi
ed allegati criptati secondo il metodo gpg,
costerebbe davvero poco ed uno potrebbe usare le
proprie chiavi per firmare i propri messaggi, ora
che i proXXXXXri a 64 bit stann cominciando ad
uscire sarebbe il caso usarli per qualcosa di
utile
almeno
mr. facebook aveva detto che ci teneva alla
privacy dei propri utenti e a parole si era detto
contrario ai controlli della nsa, lo
dimostriStai trollando, vero?
-
-
WhatsApp
Carina e senz'altro la più diffusa,ma molto più limitata dei concorrenti- Non ha una versione per PC,neanche via web- Non puoi effettuare chiamate VOIP (si vocifera che tale opzione forse arriverà verso metà 2015)- impossibilità di uso parallelo con altri device visto che è legato al numero di telefono e funziona solo su quello...-
Re: WhatsApp
- Scritto da: Etype
- impossibilità di uso parallelo con altri device
visto che è legato al numero di telefono e
funziona solo su
quello... -comprata dai paladrini della privacy, Facebook-
Re: WhatsApp
si anche,ma questo è un aspetto minore...Qualsiasi chat ti trovi ad usare ti affidi a server di un'azienda privata che in pratica può farne quello che vuole.E' un pò come iscriversi a Facebook ma poi lamentarsi della privacy,se lo vuoi usare scendi a compromessi altrimenti non t'iscrivi proprio.-
Re: WhatsApp
- Scritto da: Etype
Qualsiasi chat ti trovi ad usare ti affidi a
server di un'azienda privata che in pratica può
farne quello che
vuole.no.Ci sono chat con end2end encryption.-
Re: WhatsApp
ti riferisci all'ottimo Telegram ? :) -
Re: WhatsApp
Che, mio malgrado, non usa nessuno.Comunque, altro difetto di WhatsApp, non puoi inviare qualunque tipo di file ed è piuttosto assetata di risorse.
-
-
-
-
Re: WhatsApp
Sono i motivi per cui non uso W.A....molto meglio Hangout o Viber-
Re: WhatsApp
D'accordo,ma calcola che WeChat,Line ed altre già offrono molto di più rispetto a WhatsApp...Paradossalmente l'app per chattare più diffusa è la meno evoluta.
-
-
Re: WhatsApp
- Scritto da: Etype
Carina e senz'altro la più diffusa,ma molto più
limitata dei
concorrenti
- Non ha una versione per PC,neanche via web
- Non puoi effettuare chiamate VOIP (si vocifera
che tale opzione forse arriverà verso metà
2015)
- impossibilità di uso parallelo con altri device
visto che è legato al numero di telefono e
funziona solo su
quello...Me lo stavo domandando proprio mentre leggevo l'articolo, chissà cosa ha favorito Whatsapp rispetto ad altre app simili. Ce n'erano già molte altre disponibili all'epoca e pressochè offrivano le stesse funzioni, oppure sbaglio?Comunque una versione desktop sarebbe veramente comoda.-
Re: WhatsApp
- Scritto da: Bonta-Kun
Me lo stavo domandando proprio mentre leggevo
l'articolo, chissà cosa ha favorito Whatsapp
rispetto ad altre app simili.Un pò il passaparola,un pò il fatto che è legato al numero di telefono,quindi automaticamente ti connette con tutti quelli che hai in rubrica senza bisogno di saper user o altre informazioni.Peccato che i numeri che hai in rubrica finiscano anche nei server dell'appliccazione,ad oggi è anche quella che richiede più permessi per essere usata,in pratica vuol sapere tutto di te...
Ce n'erano già
molte altre disponibili all'epoca e pressochè
offrivano le stesse funzioni, oppure
sbaglio?Si c'era qualcosa ma non con le stesse caratteristiche
Comunque una versione desktop sarebbe veramente
comoda.A chi lo dici,calcola che delle altre piattaforme ci sono già.Comunque in realtà fino a qualche tempo fa lo potevi fare con plugin di terze parti dei vari messenger con l'ultima non lo puoi più fare.Altro modo un pochino più complesso ma funzionale e portare parte del sistema Android sotto windows per poi gestire l'applicazione da li come se fosse uno smartphone,se fai una ricerca vedi di cosa parlo.Ovviamente questo è un modo indiretto per averlo,ad oggi è il metodo più affidabile.
-
-
Re: WhatsApp
- Scritto da: Etype
Carina e senz'altro la più diffusa,ma molto più
limitata dei
concorrenti
- Non ha una versione per PC,neanche via webè vero ma puoi installare bluestacks su pc ed usarla senza problemi
- Non puoi effettuare chiamate VOIP (si vocifera
che tale opzione forse arriverà verso metà
2015)è vero, nettamente inferiore ai concorrenti
- impossibilità di uso parallelo con altri device
visto che è legato al numero di telefono e
funziona solo su
quello...ho usato un vecchio numero che tengo sul 3310 per le emergenze, tipo quando ti muore lo smartphone-
Re: WhatsApp
- Scritto da: Guerra
è vero ma puoi installare bluestacks su pc ed
usarla senza
problemisi lo so ma in quel caso ti funziona perchè hai un emulatore Android e quindi la gestisci come tale,è quello che intendevo più su.In realtà fino a poco tempo si poteva fare anche con altri programmi di messaggistica tramite plugin,poi ovviamente watsapp cambia e salta tutto...molto più comodo.
è vero, nettamente inferiore ai concorrentiGià persino a Line e Wechat che hanno versione per desktop o a questo punto anche Skype ma anche Viber che è ottimo.
ho usato un vecchio numero che tengo sul 3310 per
le emergenze, tipo quando ti muore lo
smartphoneSi anche però gli devi sempre fornire un numero reale e ti mostri con altro numero,quello è l'inconveniente.Il problema è che essendo un'app molto utilizzata è anche la più limitata e limitante delle altre.Fosse nata ora con la concorrenza che offre di più sarebbe spacciata... -
Re: WhatsApp
- Scritto da: Guerra
è vero ma puoi installare bluestacks su pc ed
usarla senza
problemiUtilizzare un cannone per uccidere una mosca
-
-
Re: WhatsApp
- Scritto da: Etype
Carina e senz'altro la più diffusa,ma molto più
limitata dei
concorrenti
- Non ha una versione per PC,neanche via web
- Non puoi effettuare chiamate VOIP (si vocifera
che tale opzione forse arriverà verso metà
2015)
- impossibilità di uso parallelo con altri device
visto che è legato al numero di telefono e
funziona solo su
quello...- tecnocontrollo
-
