mercoledì 28 aprile 2010
Rischi per la privacy nella cronologia web di Google?
Una ricerca condotta da Inria Planet Team, un centro che conduce ricerche sulla sicurezza in rete, ha dimostrato come i dati che Google raccoglie dagli utenti che fanno ricerche sul suo motore di ricerca attraverso un loro account personale non sono protetti come dovrebbero. Infatti il gruppo di ricercatori che ha effettuato la ricerca ha verificato la vulnerabilità in Google Web history, la Cronologia web degli utenti che accedono in Google con un loro account, e nel protocollo con cui vengono inviati al motore di ricerca i dati di autenticazione. Essi sono riusciti ad accedere ai suggerimenti di ricerca personalizzati offerti da Google ad utenti terzi e ad altri dati che hanno permesso di ricostruire la cronologia delle ricerche di quegli utenti, ottenendo cosi molte informazioni sul loro conto. Il "cavallo di Troia" per la raccolta di questi dati, che dovrebbero essere protetti e sicuri, è stato una falla nel sistema di cifratura di Google, che utilizzerebbe due differenti protocolli per comunicare con i browser degli utenti, uno protetto per dati sensibili e password (https), l'altro, quello utilizzato anche per le ricerche, è invece l'ordinario http che veicola le informazioni in chiaro. Il pericolo per la privacy degli utenti nasce perché, secondo i ricercatori di Inria Planet Team, i dati di accesso e di autenticazione dell'utente di alcuni servizi come la cronologia web e la stessa homepage del motore di ricerca dopo l'accesso verrebbero inviati in chiaro. I ricercatori hanno cosi visto tutti i tracciati di navigazione degli utenti usando semplicemente il servizio Cronologia web, in cui anche i cookie sono inviati in chiaro, oppure intercettando i cookie di autenticazione inviati nell'accedere al proprio account Google nella pagina di ricerca, impersonando l'utente nell'effettuare alcune ricerche in modo da dedurre quelle effettuate in passato attraverso l'analisi dei suggerimenti che gli vengono offerti dal motore di ricerca. Nonostante Google affermi di aver corretto i bugs, secondo l'Inria Planet Team permangono simili vulnerabilità nella versione mobile del servizio di ricerca. La ricerca dell'Inria Planet Team sarà presentata quest'estate al Privacy Enhancing Technologies Symposium di Berlino. Ricerche come queste sono importanti perché monitorano in continuazione lo stato della nostra privacy in rete e i pericoli che esistono per essa, e quindi aiutano diventare sempre più consapevoli del livello di privacy associato ai diversi siti e servizi da noi utilizzati. E' utile sapere, per chiunque volesse proteggere di più le proprie navigazioni su Google, che quando si fa un ricerca su Google con un proprio account, cliccando sul link "Visualizza personalizzazioni" che si trova in alto a destra nella pagina dei risultati di ricerca, è possibile accedere ad una pagina dove si trova il link "Interrompi la Cronologia web dal mio account Google"; cliccando su quel link e poi confermando nella pagina seguente con l'inserimento della propria password, si ferma l'acquisizione da parte di Google dei propri dati storici di ricerca e quindi si impedisce al motore di ricerca di raccogliere dati sulle nostre azioni fatte sul suo sito. A questa pagina invece si possono raccogliere altre informazioni sul servizio Cronologia web di Google.
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento