Un’indagine dei ricercatori di Princeton lancia l’allarme sui keylogger presenti in rete, inseriti in script automatici di trascrizione
Che il web, in un modo o nell’altro, ci tracci è oramai chiaro. Non parliamo solo dei metadata ma di tanti stratagemmi. Quando cerchiamo qualcosa su Amazon e poi la ritroviamo nei banner di Facebook o nelle ricerche di Google, è evidente che abbiamo detto qualcosa di noi al Grande Fratello della rete. Quello che hanno scoperti i ricercatori della Princepton University però va anche oltre. Stando all’analisi appena terminata, circa 400 dei più famosi e visitati portali online contiene tool che funzionano in maniera simile ai keylogger, in grado cioè di ricevere le lettere digitate sulla tastiera e anche incollate da documenti salvati sul computer dentro i box dei motori dedicati. Il tutto grazie a script di trascrizione automatica che dovrebbero servire per scopi diversi dal monitoraggio, ad esempio per capire dove cliccano i visitatori di un sito, su quali pagine si soffermano maggiormente e perché ne evitano delle altre. Alcuni di questi strumenti sono utili, ad esempio, a realizzare le cosiddette heatmap, i diagrammi che indicano le aree e i menu più caldi di un sito.
Oltre ogni utilizzo
Il problema è che gli script in questione contengono anche linee di codice che, se abilitate, consentono di ricevere informazioni sulle parole digitate sulla barra superiore del browser, sia quando si è ancora dentro il proprio sito che altrove, in una pagina immediatamente successiva. Nessun utente potrà mai accorgersi di un problema del genere semplicemente perché non è visibile e attivo in background. Stando ai ragazzi dell’Università, i website principali che sfruttano tool del genere sono quelli che prevedono l’inserimento di informazioni sensibili, per poi richiamarle in un secondo momento, quando cioè riconoscono una stessa identità in sessioni di navigazione differenti. Le session replay, come vengono definite in termini tecnici, sono più popolari di quanto si creda, perché spesso inserite in pacchetti che nemmeno gli amministratori sanno di avere.