Un algoritmo italiano a salvataggio dell’e-commerce via browser

SicurezzaSoluzioni per la sicurezza
Un algoritmo italiano a salvataggio dell'e-commerce via browser
1 10 Non ci sono commenti

I browser Chrome, Firefox e Safari hanno implementato una patch per risolvere una grave falla in JavaScript, individuata nella generazione dei numeri pseudo-causali. A inventare l’algoritmo il matematico italiano Sebastiano Vigna

I browser Chrome, Firefox e Safari hanno implementato una patch, basata su un algoritmo di un matematico italiano, per risolvere una grave falla in JavaScript, individuata nella generazione dei numeri pseudo-causali.

Un algoritmo italiano a salvataggio dell'e-commerce via browser
Un algoritmo italiano a salvataggio dell’e-commerce via browser

Il matematico Sebastiano Vigna dell’Università Statale di Milano ha inventato l’algoritmo per salvare l’e-commerce via browser. L’algoritmo xorshift128+ serve per risolvere la vulnerabilità scoperta in JavaScript, nella creazione dei numeri pseudo-causali, utilizzati per effettuare acquisti in Rete e videogiochi.

I numeri pseudo-casuali servono per individuare le transazioni negli acquisti online o per introdurre casualità nei videogiochi come il poker online o le lotterie. Il bug era presente in JavaScript, il linguaggio usato nel web 2.0.

I browser Google Chrome, Mozilla Firefox e Apple Safari hanno adottato l’algoritmo italiano che sana la vulnerabilità, rivelata da una start-up dedita alle scommesse online: “Usando JavaScript per gestire il sito, è emerso che l’algoritmo estraeva numeri simili più spesso di quanto ci si poteva attendere, rischiando di identificare due scommesse diverse con la stessa sequenza di numeri“, ma Sebastiano Vigna ha sviluppato e rilasciato l’algoritmo xorshift128+ per evitare problemi con e-commerce e giochi. Ma la falla era stata sfruttata in passato dal cyber-crimine per scoprire numeri di carte di credito oppure per piratare giochi online.

Generare seguenze numeriche in modo casuale è molto difficile e costoso“, ha sottolineato Vigna. “Per questo motivo fin dagli anni ’40 si sono messi a punto algoritmi che consentono di calcolare in modo deterministico dei numeri, mimando la casualità che si può avere solamente con processi fisici (come avviene con il lancio di un dado), che però sarebbero troppo onerosi da riprodurre su larga scala per creare i milioni di bit casuali al secondo di ha bisogno il web“.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore