Dopo i “famigerati” cookies ecco arrivare i “web bugs” a turbare i sonni di noi utenti e a minacciare la nostra vita privata. Immagini minuscole si infilano in un file e il gioco è fatto.
Con questo piccolo stratagemma, gli autori di queste immagini possono reperire l’utente che legge il documento e sapere, in alcuni casi, il nome e l’indirizzo del computer utilizzato.
È stata, anche questa volta, un’associazione americana per la protezione della privacy a dare l’allarme sulla possibilità attraverso Internet di recuperare dati personali senza l’avallo dei proprietari.
È il turno dei Web bug, dunque, ad essere nel mirino dell’associazione americana Privacy Foundation.
Queste piccole immagini, invisibili sullo schermo, sono realizzate per “tracciare” il computer sul quale appaiono.
Il principio è semplice. Basta ricevere una mail contenente un documento con dentro una riga di codice HTML (può essere una pagina Web, un documento Word, un’animazione flash, ecc.): all’apertura il computer cercherà di scaricare questa immagine invisibile (il Web bug, appunto) da un server.
È questa azione che permette allo “spione” di sapere quando il destinatario ha aperto il documento e soprattutto il nome del computer e l’indirizzo IP di quest’ultimo.
Qual è l’interesse? Per uno “spammer” significa arrivare a determinare se su quel Pc è connesso questo o quel utente e, quindi, calibrare meglio la pubblicità.
Per gli hacker, significa poter servirsi di queste informazioni per arrivare a una persona di cui conoscono solo l’indirizzo e-mail.
Questo “stumento” di spionaggio, però, ha dei limiti. Infatti è inefficace se il computer è connesso a Internet attraverso un proxy o se è connesso permanentemente (cambia l’utente ma con la stessa connessione).
Richard Smith, l’esperto dell’associazione Privacy Foundation che ha sollevato il problema, ha anche portato elementi di soluzione al problema.
Ha infatti chiesto a Microsoft, conscio del fatto che è praticamente impossibile impedire l’uso dei Web bug, la possibilità di disattivare i file cookies quando Internet Explorer è utilizzato all’interno di un’altra applicazione.
Questa nuova minaccia sottolinea, se ancora ce ne fosse bisogno, che non è salutare aprire documenti di provenienza sconosciuta. Insomma, regoliamoci come da bambini: non accettiamo caramelle dagli sconosciuti.
Il sito della Privacy Foundation con informazioni sul Web bug, all’indirizzo http://www.privacyfoundation.org/advisories/advWordBugs.html#overview