Windows Media Player si fa spiare

Management

Una falla nella sicurezza del celebre Player permette ai siti di conoscere le nostre abitudini online

Se utilizzate Explorer 6 o una delle vecchie versioni di Netscape con installato il plugin di WMP potete essere riconosciuti in modo univoco sulla rete. Con qualche riga di programma, infatti, un sito è in grado di ricevere in risposta dal vostro browser un codice seriale univoco che identifica il vostro PC in modo costante nel tempo. Un sito progettato ad hoc è quindi in grado di riconoscervi anche se è passato un mese dal vostro ultimo collegamento. La segnalazione è stata fatta da Richard M. Smith che lha pubblicata su BugTraq la scorsa settimana. Smith ha battezzato la falla Supercookie. Si tratta in realtà di una feature che è presente in WMP da qualche tempo, ma dallultima versione è stata resa inoffensiva permettendo allutente di disabilitarla. Dal punto di vista della privacy il supercookie è certamente un nemico temibile. I codici identificativi dei singoli utenti potrebbero addirittura essere archiviati in un database e utilizzati da un network di siti che, dopo avervi profilato, è in grado di bombardarvi con banner mirati.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore