Perché Windows Media Player fa la spia?

Il programma Microsoft che serve per suonare i file audio e video permette di spiare la navigazione di un utente e riconoscerlo, anche se ha attivato tutte le normali protezioni di privacy.



[ZEUS News - www.zeusnews.it - 17-01-2002]

Ci risiamo. Un'altra falla nel software Microsoft. Di per sè la cosa non farebbe notizia (capita spessissimo), ma è il tipo della falla che mi fa venire i brividi e mi spinge a scriverne.

La cosa funziona così. Quando installate Windows Media Player, al programma viene assegnato automaticamente e silenziosamente un numero identificativo. Il numero identificativo assegnato alla vostra copia è unico e irripetibile: non ce l'ha nessun altro su Internet. In altre parole, quel numero vi identifica inequivocabilmente. E' il vostro numero di matricola, la vostra impronta digitale, il vostro DNA in Rete. In pratica, a vostra insaputa Windows vi assegna un codice di identificazione individuale. E poi lo sbandiera in Rete.

Eh già. Il problema è che questo numero identificativo segreto è interrogabile dall'esterno, per cui può essere usato per riconoscervi. Come descritto da Richard M. Smith, bastano poche righe di Javascript per consentire a un sito ostile di evocare il Windows Media Player e fargli rivelare il vostro identificativo. Questo avviene anche se disattivate tutti i cookie e li cancellate ogni volta, come si fa di solito per proteggere la propria privacy. Per questa sua caratteristica di comportarsi come un cookie anche quando i cookie sono disattivati, Richard usa il termine supercookie per definire questa falla di Windows Media Player.

Tutto questo apre possibilità di tracciamento inquietanti. Ad esempio, un sito può sapere quando e quante volte lo visitate. Una serie di siti legati da un accordo commerciale può condividere i dati di tracciamento cortesemente offerti da Windows Media Player e farsi un'idea molto precisa delle vostre abitudini, dei vostri gusti e delle vostre disponibilità economiche. Voi siete convinti di navigare anonimamente, ma in realtà Windows Media Player vi sta tradendo alle spalle, lasciando dietro di voi una scia di numeri identificativi in ogni sito che decide di approfittare di questa falla.

Se per caso non siete convinti che possa esistere un simile abominio, provate voi stessi. Visitate questo indirizzo: dopo qualche secondo comparirà il vostro numero identificativo univoco. Il mio è questo:

{16A8EDA0-AAE5-11D5-BECF-0020E00EB7DD}

La pagina dimostrativa funziona con qualsiasi browser (compreso il nuovissimo Internet Explorer 6 e anche Opera) e qualsiasi versione di Windows, XP compreso, con o senza rifiuto dei cookie, a patto che abbiate attivato Javascript (cosa che fanno quasi tutti).

Contenti? Visto con che amorevole cura Microsoft si occupa della vostra privacy?

Rimedi

Il numero identificativo di Windows Media Player è per fortuna modificabile. Però richiede che modifichiate il Registro, operazione delicata e di certo non alla portata dell'utente medio. Se ve la sentite, la chiave del Registro da modificare, stando a Richard Smith, è questa

HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\General

oppure

HKEY_USERS\\Software\Microsoft\Windows Media\WMSDK\General

Il valore da modificare è la stringa UniqueID. Tuttavia la modifica potrebbe impedire il funzionamento dei sistemi di gestione dei diritti digitali del Media Player (quelli che vi permettono di suonare la musica protetta con sistemi anticopia).

Un altro metodo per evitare di seminare queste impronte digitali è disattivare Javascript, ma questo comporta che moltissimi siti diventeranno inutilizzabili perché usano appunto Javascript.

A seguito delle segnalazioni di Richard Smith, Microsoft ha aggiunto alle versioni recenti del Media Player un'opzione nel menu Strumenti > Opzioni. Nella versione inglese è etichettata 'Allow Internet sites to uniquely identify your player': disattivandola, il numero di identificazione verrà cambiato ad ogni sessione di Internet Explorer, per cui la vostra privacy sarà di nuovo salva (almeno fino alla scoperta della prossima falla). Microsoft ha documentato il problema presso questa pagina, dove trovate anche una patch apposita.

Nella peggiore delle ipotesi, se siete sufficientemente disgustati da questo pasticcio, potete naturalmente disinstallare Windows Media Player e cercarvi un programma sostitutivo nelle biblioteche di software di Internet.

La domanda fondamentale

Trovata e risolta la falla, resta la domanda iniziale. Perché Microsoft ha introdotto questa funzione? A che cosa può mai servire un numero identificativo univoco così ben nascosto in un programma che apparentemente non c'entra proprio niente con l'identificazione dell'utente? Non certo per la gestione dei diritti digitali, dato che ora Microsoft ne consente la disabilitazione.

E allora quale altra spiegazione rimane? Lascio la risposta alla vostra immaginazione. Nel frattempo, felice navigazione con i prodotti Microsoft.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (ultimi 5 di 7)

in linea di massima non si può... Leggi tutto
10-5-2006 15:12

{Marco}
Come faccio a disinstallare windows media player? Leggi tutto
9-5-2006 12:52

winamp invece... Leggi tutto
21-10-2005 10:24

{gianluca}
sono dei maledetti-- io disinstallo Leggi tutto
20-10-2005 19:50

Evar
L'Impero colpisce ancora. Leggi tutto
24-5-2005 23:26

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Ogni quanto tempo il tuo Pc è affetto da malware?
Una o due volte l'anno.
Tre o più volte l'anno.
E' successo una volta e mai più.
Mai.

Mostra i risultati (2549 voti)
Agosto 2020
Rassegnatevi, il nuovo Edge non si può disinstallare
Falla nei chip Qualcomm, a rischio centinaia di milioni di smartphone
Che cosa succede dentro a uno pneumatico quando si viaggia?
Chrome permetterà di modificare le password salvate
Red Hat: Non installate quella patch
Il dispositivo che assorda gli Amazon Echo
Luglio 2020
La vecchia raccolta di Cd e Dvd potrebbe essere in pericolo
5G: come eliminare il 90% delle emissioni
Bloatbox ripulisce Windows 10 dalle app indesiderate
Non coprite quella webcam
Falla nei caricabatterie: telefoni e tablet a rischio incendio
Windows 10, come aggirare il bug che segnala la mancanza di connessione
Windows 10 e l'aggiornamento che risolve tutti i bug
Razzismo: via i termini blacklist, master e slave dal kernel Linux
WindowsFX, la distribuzione Linux per chi vuole lasciare Windows 10
Tutti gli Arretrati


web metrics