La Electronic Frontier Foundation (EFF), in collaborazione con l'International Computer Science Institute dell'università della California, ha rilevato qualcosa che l'opinione specializzata ha trovato interessante: le ricerche sul web fatte dagli utenti statunitensi su certi provider Internet vengono analizzate, filtrate e redirette su indirizzi diversi rispetto ai provider che utilizzano di solito gli utenti in questione. Nel particolare si è procedure all'identificazione del servizio di proxy (su cui passavano le query di ricerca ) e analizzare i singoli pacchetti dati ritrovati.
Lo studio è stato condotto dal duo Christian Kreibich e Nicholas Weaver, e l'accusa principale riguarda l'utilizzo del servizio proxy e analisi dei dati fornito da Paxfire, una società che utilizza certe tipologie di chiavi di ricerca (e lucrando su queste) mandando l'utente sulla pagina prevista dai programmi affiliati precedentemente ad essa, piuttosto che sul motore di ricerca predefinito dell'utente.
Quindi, denotando questo tipo di operazione come "search sniffing" (speculare sulle operazioni di ricerca), in cui l'utente si vede arrivare sui network pubblicitari come LinkShare, Ask.com, è stata riconosciuta come "dirottamento illegale", già precedentemente sanzionata ma che ancora gli ISP statunitensi "piccoli" continuano a praticarla per gli eventuali profitti risultanti.
D'altro canto, il protocollo HTTPS è stato creato anche grazie a questo tipo di operazioni, e i browser web possono direttamente controllare questo tipo di operazioni con estensioni come HTTPS Everywhere (arrivato alla main release 1.0).
Ecco la descrizione dell'estensione in questione:
"HTTPS secures web browsing by encrypting both requests from your browser to websites and the resulting pages that are displayed," said EFF Senior Staff Technologist Peter Eckersley. "Without HTTPS, your online reading habits and activities are vulnerable to eavesdropping, and your accounts are vulnerable to hijacking. Today's Paxfire revelations are a grand example of how things can go wrong. EFF created HTTPS Everywhere to make it easier for people to keep their user names, passwords, and browsing histories secure and private. With the revelation that companies like Paxfire are out there, intercepting millions of people's searches without their permission, this kind of protection is indispensable."
E, nel mondo reale, una class action patrocinato dallo studio legale newyorkese Reese Richman and Milberg sta per partire nei confronti di due ISP "beccati dallo studio" della Virginia, ovvero RCN e Paxfire.
Approfondimenti:
- studio accademico sul "search sniffing";
- dettagli sul software HTTPS Everywhere
Nessun commento:
Posta un commento