di  -  martedì 2 settembre 2008

EmmenthalUna delle nuove feature integrate nella seconda beta di Internet Explorer 8 è InPrivate Browsing: da molti ribattezzata “porn mode”, consente in teoria di navigare senza lasciare traccia su cronologia, cache, cookies e senza salvare altri dati sensibili che possono dare adito a problemi di privacy.

La feature – come già l’omologa di Safari -è stata recentemente messa in discussione da alcuni esperti di sicurezza in campo forense, i quali hanno verificato che questa modalità presenta delle vulnerabilità tanto dal lato della cronologia, quanto da quello della cache, che di fatto rendono l’intervento di InPrivate Browsing nient’altro che “cosmetico“.

Interpellata al riguardo, Microsoft ha replicato che la feature non è destinata a proteggere gli utenti dall’intervento di esperti forensi, ma semplicemente ad impedire l’accesso ai dati di navigazione di altri utenti. Vi pare una risposta soddisfacente? A me no.

Innanzitutto perché, con la velocità con cui si diffondono le informazioni di questi tempi, presto chiunque sia in possesso di una buona ragione per indagare o semplicemente abbia voglia di farsi i fatti altrui, potrà bypassare la modalità privata seguendo uno stupidissimo howto scaricato da eMule. Il che, in prospettiva Internet Cafè fa rabbrividire.

Mi direte: già, ma sempre meglio di quello che succedeva fino a ieri, quando si navigava nella quasi completa assenza di tool integrati di salvaguardia della privacy. Invece no, e arriviamo al secondo punto: un pulsante “modalità privata” rassicura l’utente e lo fa sentire protetto, inducendolo in qualche misura ad adottare un atteggiamento più rilassato.

Proprio questo trasforma la feature – che si parli di IE, di Safari o di qualunque altro browser – in una potenziale trappola. A poco serve appiccicarci su un disclaimer in cui si dice in sostanza che la modalità si chiama privata ma in realtà privata non è.

Tanto vale quindi abbandonare queste feature fasulle, che valgono come un giubbotto antiproiettile di cartone, e lasciare all’utente il senso di insicurezza, da cui derivano sicuramente comportamenti più prudenti, e magari anche lo stimolo ad informarsi su come salvaguardarsi meglio.

Sto al mondo da un numero di anni sufficiente per non attendermi da Microsoft o da Apple strumenti che salvaguardino al 100% la mia privacy. D’altro canto non posso ritenere accettabili feature che, inducendo un falso senso di sicurezza, rischiano di comportare un abbassamento del già misero livello di privacy di cui gli utenti godono nell’epoca di Internet.

9 Commenti »

I commenti inseriti dai lettori di AppuntiDigitali non sono oggetto di moderazione preventiva, ma solo di eventuale filtro antispam. Qualora si ravvisi un contenuto non consono (offensivo o diffamatorio) si prega di contattare l'amministrazione di Appunti Digitali all'indirizzo info@appuntidigitali.it, specificando quale sia il commento in oggetto.

  • # 1
    Cesare Di Mauro
     scrive: 

    Concordo: sarebbe stato molto meglio prevedere una soluzione definitiva al problema, cancellando qualunque traccia dal PC.

  • # 2
    L
     scrive: 

    [quote]Concordo: sarebbe stato molto meglio prevedere una soluzione definitiva al problema, cancellando qualunque traccia dal PC.[/quote]

    di IE8? XD

  • # 3
    codx
     scrive: 

    E ancora una beta, bisogna vedere come sara la versione definitiva.
    L’unica cosa che resta sono solo i dati in cache: se nella release definitiva questi verranno cancellati ci sara ancora qualcosa da dire?

  • # 4
    Alessio Di Domizio (Autore del post)
     scrive: 

    @ codx
    1) Ti sbagli: “Although URLs (Uniform Resource Locators) aren’t stored, Prickaerts was still able to restore the browsing history. “The remaining records in the history file still enable me to deduce which websites have been visited,” said Prickaerts.”
    2) Da dire c’è eccome, dato che la risposta di MS non lascia molto ben sperare.
    3) Ho preso spunto da IE per una critica generale, in cui è stata chiamata in causa anche Apple, il che rende alquanto fuori posto la tua difesa d’ufficio.

  • # 5
    codx
     scrive: 

    Ma quale difesa d’ufficio, ho fatto notare che le critiche che portano non sono cosi gravi.
    Il problema della cache puo essere benissimo risolto prima della versione definitiva, mentre sulla cronologia dice solamente che sono in grado di dedurre, tirare a indovinare, su quali siti è stato leggendo dei frammenti che rimangono su dei file:
    “The remaining records in the history file still enable me to deduce which websites have been visited”
    Prima di tutto bisogna vedere se nella versione definitiva ci sarà ancora questo problema, in quanto potrebbero benissimo ripulire completamente i file all’uscita, e poi bisogna vedere quante informazioni trapelano veramente questi frammenti di record e cosa fino a quanto si puo dedurre.

  • # 6
    codx
     scrive: 

    Sono d’accordo col resto dell’analisi e sul fatto che se nella versione definitiva ci saranno ancora questi problemi gli utenti avranno un falso senso di sicurezza e potrebbero incorrere a dei rischi da cui prima si sarebbero ben guardati (tipo guardare i siti extreme hard col PC della morosa).

  • # 7
    Cesare
     scrive: 

    Che poi è proprio questo il problema e da cui deriva la (giusta) critica. ;)

  • # 8
    Alessio Di Domizio (Autore del post)
     scrive: 

    @ codx
    Se leggi la frase prima a quella da te citata, e in generale tutto l’articolo linkato, ti rendi conto che anche la cronologia può essere completamente ricostruita.
    “Although URLs aren’t stored, Prickaerts was still able to restore the browsing history.”

    Le critiche sono gravi eccome quindi: tali da indurre gli analisti a definire la modalità privata nient’altro che “cosmetica”. Come ti dicevo la risposta di MS non è per nulla consolante circa la correzione del problema, ma comunque staremo a vedere.
    Intanto resta il problema su Safari e anche su quello ho cercato di mettere l’accento.

  • # 9
    t3400
     scrive: 

    Ci sono state ulteriori novita su questa faccenda?
    Alla fine come si è rivelato inprivate nella versione definitiva di Internet Explorer?

    Io lo uso ogni tanto ma non ho ancora indagato se è veramente efficace al 100%.

Scrivi un commento!

Aggiungi il commento, oppure trackback dal tuo sito.

I commenti inseriti dai lettori di AppuntiDigitali non sono oggetto di moderazione preventiva, ma solo di eventuale filtro antispam. Qualora si ravvisi un contenuto non consono (offensivo o diffamatorio) si prega di contattare l'amministrazione di Appunti Digitali all'indirizzo info@appuntidigitali.it, specificando quale sia il commento in oggetto.