Salta il menu

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

Perché Windows Media Player fa la spia?

Il programma Microsoft che serve per suonare i file audio e video permette di spiare la navigazione di un utente e riconoscerlo, anche se ha attivato tutte le normali protezioni di privacy.

[ZEUS News - www.zeusnews.it - 17-01-2002]

Ci risiamo. Un'altra falla nel software Microsoft. Di per sè la cosa non farebbe notizia (capita spessissimo), ma è il tipo della falla che mi fa venire i brividi e mi spinge a scriverne.

La cosa funziona così. Quando installate Windows Media Player, al programma viene assegnato automaticamente e silenziosamente un numero identificativo. Il numero identificativo assegnato alla vostra copia è unico e irripetibile: non ce l'ha nessun altro su Internet. In altre parole, quel numero vi identifica inequivocabilmente. E' il vostro numero di matricola, la vostra impronta digitale, il vostro DNA in Rete. In pratica, a vostra insaputa Windows vi assegna un codice di identificazione individuale. E poi lo sbandiera in Rete.

Eh già. Il problema è che questo numero identificativo segreto è interrogabile dall'esterno, per cui può essere usato per riconoscervi. Come descritto da Richard M. Smith, bastano poche righe di Javascript per consentire a un sito ostile di evocare il Windows Media Player e fargli rivelare il vostro identificativo. Questo avviene anche se disattivate tutti i cookie e li cancellate ogni volta, come si fa di solito per proteggere la propria privacy. Per questa sua caratteristica di comportarsi come un cookie anche quando i cookie sono disattivati, Richard usa il termine supercookie per definire questa falla di Windows Media Player.

Tutto questo apre possibilità di tracciamento inquietanti. Ad esempio, un sito può sapere quando e quante volte lo visitate. Una serie di siti legati da un accordo commerciale può condividere i dati di tracciamento cortesemente offerti da Windows Media Player e farsi un'idea molto precisa delle vostre abitudini, dei vostri gusti e delle vostre disponibilità economiche. Voi siete convinti di navigare anonimamente, ma in realtà Windows Media Player vi sta tradendo alle spalle, lasciando dietro di voi una scia di numeri identificativi in ogni sito che decide di approfittare di questa falla.

Se per caso non siete convinti che possa esistere un simile abominio, provate voi stessi. Visitate questo indirizzo: dopo qualche secondo comparirà il vostro numero identificativo univoco. Il mio è questo:

{16A8EDA0-AAE5-11D5-BECF-0020E00EB7DD}

La pagina dimostrativa funziona con qualsiasi browser (compreso il nuovissimo Internet Explorer 6 e anche Opera) e qualsiasi versione di Windows, XP compreso, con o senza rifiuto dei cookie, a patto che abbiate attivato Javascript (cosa che fanno quasi tutti).

Contenti? Visto con che amorevole cura Microsoft si occupa della vostra privacy?

Rimedi

Il numero identificativo di Windows Media Player è per fortuna modificabile. Però richiede che modifichiate il Registro, operazione delicata e di certo non alla portata dell'utente medio. Se ve la sentite, la chiave del Registro da modificare, stando a Richard Smith, è questa

HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\General

oppure

HKEY_USERS\\Software\Microsoft\Windows Media\WMSDK\General

Il valore da modificare è la stringa UniqueID. Tuttavia la modifica potrebbe impedire il funzionamento dei sistemi di gestione dei diritti digitali del Media Player (quelli che vi permettono di suonare la musica protetta con sistemi anticopia).

Un altro metodo per evitare di seminare queste impronte digitali è disattivare Javascript, ma questo comporta che moltissimi siti diventeranno inutilizzabili perché usano appunto Javascript.

A seguito delle segnalazioni di Richard Smith, Microsoft ha aggiunto alle versioni recenti del Media Player un'opzione nel menu Strumenti > Opzioni. Nella versione inglese è etichettata 'Allow Internet sites to uniquely identify your player': disattivandola, il numero di identificazione verrà cambiato ad ogni sessione di Internet Explorer, per cui la vostra privacy sarà di nuovo salva (almeno fino alla scoperta della prossima falla). Microsoft ha documentato il problema presso questa pagina, dove trovate anche una patch apposita.

Nella peggiore delle ipotesi, se siete sufficientemente disgustati da questo pasticcio, potete naturalmente disinstallare Windows Media Player e cercarvi un programma sostitutivo nelle biblioteche di software di Internet.

La domanda fondamentale

Trovata e risolta la falla, resta la domanda iniziale. Perché Microsoft ha introdotto questa funzione? A che cosa può mai servire un numero identificativo univoco così ben nascosto in un programma che apparentemente non c'entra proprio niente con l'identificazione dell'utente? Non certo per la gestione dei diritti digitali, dato che ora Microsoft ne consente la disabilitazione.

E allora quale altra spiegazione rimane? Lascio la risposta alla vostra immaginazione. Nel frattempo, felice navigazione con i prodotti Microsoft.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Commenti all'articolo (ultimi 5 di 7)

ioSOLOio

in linea di massima non si può... Leggi tutto
10-5-2006 15:12

{Marco}

Come faccio a disinstallare windows media player? Leggi tutto
9-5-2006 12:52

albe182

winamp invece... Leggi tutto
21-10-2005 10:24

{gianluca}

sono dei maledetti-- io disinstallo Leggi tutto
20-10-2005 19:50

Evar

L'Impero colpisce ancora. Leggi tutto
24-5-2005 23:26

Leggi gli altri 2 commenti nel forum Pronto Soccorso Virus
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(15 commenti) Chiede a ChatGPT come sostituire il sale, finisce in ospedale con una malattia di cent'anni fa	News(40 commenti) Fine del supporto a Windows 10: un utente fa causa a Microsoft per obsolescenza forzata

News(9 commenti)

Il vetro che si pulisce da solo con l'elettricità: rimuove tutta la polvere in 10 secondi

News(4 commenti)

MediaWorld lancia il noleggio per privati: laptop, smartphone e tablet adesso non si acquistano più

News(8 commenti)

Windows 2030, addio a mouse e tastiera: farà tutto la IA

News(5 commenti)

Debutta ChatGPT-5, utenti si ribellano: è come aver perso una persona cara. OpenAI fa marcia indietro

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

A quali condizioni lavoreresti da casa anziché in ufficio?