Perché Windows Media Player fa la spia?

Il programma Microsoft che serve per suonare i file audio e video permette di spiare la navigazione di un utente e riconoscerlo, anche se ha attivato tutte le normali protezioni di privacy.



[ZEUS News - www.zeusnews.it - 17-01-2002]

Ci risiamo. Un'altra falla nel software Microsoft. Di per sè la cosa non farebbe notizia (capita spessissimo), ma è il tipo della falla che mi fa venire i brividi e mi spinge a scriverne.

La cosa funziona così. Quando installate Windows Media Player, al programma viene assegnato automaticamente e silenziosamente un numero identificativo. Il numero identificativo assegnato alla vostra copia è unico e irripetibile: non ce l'ha nessun altro su Internet. In altre parole, quel numero vi identifica inequivocabilmente. E' il vostro numero di matricola, la vostra impronta digitale, il vostro DNA in Rete. In pratica, a vostra insaputa Windows vi assegna un codice di identificazione individuale. E poi lo sbandiera in Rete.

Eh già. Il problema è che questo numero identificativo segreto è interrogabile dall'esterno, per cui può essere usato per riconoscervi. Come descritto da Richard M. Smith, bastano poche righe di Javascript per consentire a un sito ostile di evocare il Windows Media Player e fargli rivelare il vostro identificativo. Questo avviene anche se disattivate tutti i cookie e li cancellate ogni volta, come si fa di solito per proteggere la propria privacy. Per questa sua caratteristica di comportarsi come un cookie anche quando i cookie sono disattivati, Richard usa il termine supercookie per definire questa falla di Windows Media Player.

Tutto questo apre possibilità di tracciamento inquietanti. Ad esempio, un sito può sapere quando e quante volte lo visitate. Una serie di siti legati da un accordo commerciale può condividere i dati di tracciamento cortesemente offerti da Windows Media Player e farsi un'idea molto precisa delle vostre abitudini, dei vostri gusti e delle vostre disponibilità economiche. Voi siete convinti di navigare anonimamente, ma in realtà Windows Media Player vi sta tradendo alle spalle, lasciando dietro di voi una scia di numeri identificativi in ogni sito che decide di approfittare di questa falla.

Se per caso non siete convinti che possa esistere un simile abominio, provate voi stessi. Visitate questo indirizzo: dopo qualche secondo comparirà il vostro numero identificativo univoco. Il mio è questo:

{16A8EDA0-AAE5-11D5-BECF-0020E00EB7DD}

La pagina dimostrativa funziona con qualsiasi browser (compreso il nuovissimo Internet Explorer 6 e anche Opera) e qualsiasi versione di Windows, XP compreso, con o senza rifiuto dei cookie, a patto che abbiate attivato Javascript (cosa che fanno quasi tutti).

Contenti? Visto con che amorevole cura Microsoft si occupa della vostra privacy?

Rimedi

Il numero identificativo di Windows Media Player è per fortuna modificabile. Però richiede che modifichiate il Registro, operazione delicata e di certo non alla portata dell'utente medio. Se ve la sentite, la chiave del Registro da modificare, stando a Richard Smith, è questa

HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\General

oppure

HKEY_USERS\\Software\Microsoft\Windows Media\WMSDK\General

Il valore da modificare è la stringa UniqueID. Tuttavia la modifica potrebbe impedire il funzionamento dei sistemi di gestione dei diritti digitali del Media Player (quelli che vi permettono di suonare la musica protetta con sistemi anticopia).

Un altro metodo per evitare di seminare queste impronte digitali è disattivare Javascript, ma questo comporta che moltissimi siti diventeranno inutilizzabili perché usano appunto Javascript.

A seguito delle segnalazioni di Richard Smith, Microsoft ha aggiunto alle versioni recenti del Media Player un'opzione nel menu Strumenti > Opzioni. Nella versione inglese è etichettata 'Allow Internet sites to uniquely identify your player': disattivandola, il numero di identificazione verrà cambiato ad ogni sessione di Internet Explorer, per cui la vostra privacy sarà di nuovo salva (almeno fino alla scoperta della prossima falla). Microsoft ha documentato il problema presso questa pagina, dove trovate anche una patch apposita.

Nella peggiore delle ipotesi, se siete sufficientemente disgustati da questo pasticcio, potete naturalmente disinstallare Windows Media Player e cercarvi un programma sostitutivo nelle biblioteche di software di Internet.

La domanda fondamentale

Trovata e risolta la falla, resta la domanda iniziale. Perché Microsoft ha introdotto questa funzione? A che cosa può mai servire un numero identificativo univoco così ben nascosto in un programma che apparentemente non c'entra proprio niente con l'identificazione dell'utente? Non certo per la gestione dei diritti digitali, dato che ora Microsoft ne consente la disabilitazione.

E allora quale altra spiegazione rimane? Lascio la risposta alla vostra immaginazione. Nel frattempo, felice navigazione con i prodotti Microsoft.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (ultimi 5 di 7)

in linea di massima non si può... Leggi tutto
10-5-2006 15:12

{Marco}
Come faccio a disinstallare windows media player? Leggi tutto
9-5-2006 12:52

winamp invece... Leggi tutto
21-10-2005 10:24

{gianluca}
sono dei maledetti-- io disinstallo Leggi tutto
20-10-2005 19:50

Evar
L'Impero colpisce ancora. Leggi tutto
24-5-2005 23:26

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di queste tecnologie obsolete utilizzi di più?
Autoradio con mangianastri
Carta carbone
Ciclostile
Fax
Floppy disk
Lavagna luminosa a lucidi
Lettore di compact disc
Macchina fotografica a pellicola
Macchina per scrivere
Proiettore di diapositive
Registratore a cassette
Segreteria telefonica a nastro
Stampante ad aghi
Telefono a rotella
Videoregistratore VHS
Videotel
Walkie talkie
Walkman

Mostra i risultati (4459 voti)
Luglio 2025
La IA di Google "fa calare il traffico" ai siti web: parte la denuncia alla Commissione Europea
Il frigorifero di Samsung che fa a meno del gas: sfrutta l'effetto Peltier
Il pericolo delle eSIM
SPID, l'addio è ufficiale: il governo punta su CIE e IT Wallet
Bollette gonfiate, le strategie illecite. Scandalo energetico in Italia
Eliza colpisce ancora
Fuga da Windows: in tre anni ha perso 400 milioni di utenti. Preferiti Android, Mac e Linux
Giugno 2025
Windows 10, aggiornamenti gratuiti per tutti. Ma ci sono requisiti da rispettare
Addio, vecchia carta d'identità: è obbligatorio passare alla CIE entro agosto 2026
16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook, Google e Apple
Tracciamento delle notifiche: ultima frontiera
Amazon stringe sui resi: la finestra scende da 30 a 14 giorni
Passare a Windows 11 è più semplice con Windows Migration. La fine di Windows 10 è già arrivata
WhatsApp, ecco perché stai ricevendo un messaggio che ti chiede di aggiungere l'indirizzo email
Richiamati oltre un milione di power bank: potrebbero surriscaldarsi fino a prendere fuoco
Tutti gli Arretrati
Accadde oggi - 12 luglio


web metrics