Sondaggio
Quale tra queste tecniche diffusamente utilizzate dagli hacker ti sembra la più pericolosa?
1. Violazione di password deboli: l'80% dei cyberattacchi si basa sulla scelta, da parte dei bersagli, di password deboli, non conformi alle indicazioni per scegliere una password robusta.
2. Attacchi di malware: un link accattivante, una chiave USB infetta, un'applicazione (anche per smartphone) che non è ciò che sembra: sono tutti sistemi che possono installare malware nei PC.
3. Email di phishing: sembrano messaggi provenienti da fonti ufficiali o personali ma i link contenuti portano a siti infetti.
4. Il social engineering è causa del 29% delle violazioni di sicurezza, con perdite per ogni attacco che vanno dai 25.000 ai 100.000 dollari e la sottrazione di dati.
5. Ransomware: quei programmi che "tengono in ostaggio" i dati dell'utente o un sito web finché questi non paga una somma per sbloccarli.

Mostra i risultati (1035 voti)
Maggio 2015
Occhio alla pornotruffa che blocca il computer
La Tv da attaccare come un magnete al frigo
Navigazione più privata e sicura con Freedome
Paypal, multa di 25 milioni per il credito ''revolving''
Google manda le multe ai pirati
Halfbike, bicicletta a metà
I server virtuali hanno un bug peggiore di Heartbleed
Le 7 versioni di Windows 10
Wind e 3 Italia, fusione in vista
8 errori da evitare per non essere hackerati
Da Tesla il Powerwall per risparmiare elettricità in casa
Falla in Wordpress, milioni di siti vulnerabili
Microsoft logga gli IP dei pirati di Windows 7
Se la stazione rivela la password in diretta TV
Fastweb e Telecom Italia si alleano per la banda larga
Tutti gli Arretrati

Il cookie impossibile da cancellare

Inutile disabilitare i cookie o usare il "privacy mode" del browser: con questa tecnica il tracciamento è sempre possibile.



[ZEUS News - www.zeusnews.it - 17-08-2011]

Cookie KISSmetrics ETag
Foto via Fotolia

Disabilitare i cookie, cancellare la cache e usare il browser in modalità riservata (il famoso privacy mode o comunque lo si chiami, ormai presente in tutti i browser): in questo modo - si pensava - è possibile non essere tracciati quando si naviga in Internet.

Non è vero. Un'azienda che fornisce servizi di analisi del traffico a più di 500 siti - tra cui Hulu e Spotify - ha trovato un sistema per creare un cookie "immortale", che le permette di ricostruire la cronologia di navigazione di un utente anche se questi ha compiuto le operazioni di cui sopra o cambia browser.

L'azienda in questione si chiama KISSmetrics e la tecnica che essa userebbe è stata resa nota da una ricerca recentemente pubblicata.

Il trucco sta nell'uso di un identificatore univoco, noto come ETag, che si situa nella cache del browser e nelle cartelle dei metadati.

Tramite un JavaScript KISSmetrics è in grado di leggere il numero inserito nell'ETag ogniqualvolta l'utente visita uno dei siti monitorati dall'azienda.

Ashkan Soltani, uno dei ricercatori, ha spiegato che il sistema «agisce effettivamente come un cookie perché a ogni connessione con KISSmetrics invia un header referrer e il valore ETag».

Dal canto proprio, KISSmetrics respinge le accuse e sostiene che la ricerca «distorce in maniera significativa le nostre tecnologie», ricordando inoltre che l'azienda fornisce un sistema per farsi rimuovere completamente dal tracciamento e supporta la funzionalità Do Not Track.

In particolare Hiten Shah, CEO di KISSmetrics, spiega che l'azienda non ha mai condiviso le informazioni sugli utenti con terze parti, non è in grado di seguire gli utenti attraverso diversi siti e non fa uso degli ETag.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

Sostanzialmente questo eTag è utilizzato per ottimizzare l'uso della cache nelle richieste HTTP. Javascript in realtà non è la parte centrale del trucco, anzi forse con un po' di impegno si può anche non usare. E se vogliamo esse precisi, parlare di cookie è una forzatura, è vero che alla fine funziona come una specie di cookie, ma non... Leggi tutto
19-8-2011 09:55

Le informazioni per poterle usare devono per forza momentaneamente salvarle da qualche parte e credo che salvino i dati normalmente nel disco e poi vengano automaticamente cancellate in modo abbastanza sicuro. Anche se avevo letto in passato che su linux alcuni utenti caricavano ff nella ram o qualcosa di simile non ricordo. La... Leggi tutto
18-8-2011 15:44

OT: i vari sistemi di navigazione anonima come agiscono? non salvano le informazioni o le salvano e le cancellano? vista la facilità con cui si possono recuperare i dati "cancellati" la differenza mi sembra sostanziale
17-8-2011 13:12

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


web metrics