Perché The Fool blocca Google Safe-Browsing

29 Agosto 2009 · Archiviato in Networking, Notizie 

Notizie - Una carrellata di notizie fresche e di qualità, dentro e fuori dal Web The Fool è una start-up italiana fondata da Matteo Flora, consulente di sicurezza noto per aver aiutato la Mediaset di Silvio Berlusconi a mettere insieme i dati necessari a intentare una causa da 500 milioni di euro nei confronti di Google e YouTube nel luglio del 2008. Sul blog di FoolDNS, il principale prodotto offerto da The Fool, la società ha recentemente spiegato i motivi per cui Google Safe-Browsing faccia parte della blacklist del servizio e venga dunque bloccato per gli utenti e le aziende che ne facciano uso.

FoolDNS è un sistema di filtering di siti web e monitoraggio dell’uso di Internet funzionante a livello di DNS, parimenti a servizi similari come il ben noto OpenDNS. Google Safe-Browsing, per contro, nasce come add-on opzionale per Mozilla Firefox e col tempo si trasforma in un servizio anti-phishing e anti-malware basato su API, attualmente implementato su Firefox, Safari e ovviamente il Google-browser Chrome.

Da anni sosteniamo che SafeBrowsing è il motivo principale alla base dell’accordo milionario tra la Mozilla Foundation e Google - si legge sul blog di FoolDNS - visto che il sistema permette di tracciare i comportamenti dei singoli utenti dietro ad ogni IP di fatto permettendo tramite UniqueID del singolo browser di riconoscere l’utente anche dopo la cancellazione dei Cookies e il roaming tra casa ed ufficio“.

Google Safe-Browsing in azione su Firefox

La società italiana dice che, in sostanza, Google usa e abusa della protezione (reale) offerta da Safe-Browsing per avere la possibilità di fare il tracciamento (ipotetico) degli utenti in maniera univoca, indipendentemente dai cookie o da altri sistemi di riconoscimento temporaneo facilmente eludibili. Per corroborare la sua tesi, FoolDNS cita “lo stimatissimo” sito Ha.ckers.org in un post che evidenzia le stranezze del sistema di home-phoning implementato in Safe-Browsing.

Quando ho iniziato a osservare Chrome ho notato due pezzi di informazioni addizionali che venivano inviati al server al di fuori di Safe Browsingsi legge sul post di Ha.ckers.org. Questi due dati extra, caratterizzati dalle etichette machineid e userid, “computavano informazioni basate sui dati specifici per macchina/utente“, e venivano spediti assieme ad altre informazioni utili a Google per stabilire se fosse o meno necessario un update della protezione.

La vera domanda“, continua il post, è “perché Google avrebbe bisogno di sapere i miei machineid e userid per consegnarmi un update - non basterebbe il numero di versione del mio browser per una simile decisione? Non posso credere che una cosa del genere non venga usata per motivi di tracking“. “Non c’è più alcuna giustificazione plausibile“, dicono su Ha.ckers.org e FoolDNS, Google Safe-Browsing è “un modo perfetto per spiare le personeusando il browser contro gli utenti in nome della sicurezza.

La conclusione a cui arriva il post è che “Safe-Browsing è un ottimo servizio perché ti protegge dai siti di phishing e malware“, ma indipendentemente da quanto stabilito nella policy sulla privacy di Google, di fronte all’ordine di un tribunale Mountain View sarebbe obbligata a spifferare tutto quello che sa su uno specifico utente, inclusi gli eventuali dati di tracking messi assieme sino a quel punto. Su Firefox è possibile disabilitare il servizio per proteggere la propria privacy, ma per quanto riguarda Chrome l’unico consiglio utile è “non usarlo“.

Condividi questo articolo!
  • OKNOtizie
  • Facebook
  • Diggita
  • ZicZac
  • Wikio Italia
  • StumbleUpon
  • Technorati

Articoli correlati

Tag: , , , , , , , , ,

Commenti

Lascia una risposta