Una delle nuove feature integrate nella seconda beta di Internet Explorer 8 è InPrivate Browsing: da molti ribattezzata “porn mode”, consente in teoria di navigare senza lasciare traccia su cronologia, cache, cookies e senza salvare altri dati sensibili che possono dare adito a problemi di privacy.
La feature – come già l’omologa di Safari -è stata recentemente messa in discussione da alcuni esperti di sicurezza in campo forense, i quali hanno verificato che questa modalità presenta delle vulnerabilità tanto dal lato della cronologia, quanto da quello della cache, che di fatto rendono l’intervento di InPrivate Browsing nient’altro che “cosmetico“.
Interpellata al riguardo, Microsoft ha replicato che la feature non è destinata a proteggere gli utenti dall’intervento di esperti forensi, ma semplicemente ad impedire l’accesso ai dati di navigazione di altri utenti. Vi pare una risposta soddisfacente? A me no.
Innanzitutto perché, con la velocità con cui si diffondono le informazioni di questi tempi, presto chiunque sia in possesso di una buona ragione per indagare o semplicemente abbia voglia di farsi i fatti altrui, potrà bypassare la modalità privata seguendo uno stupidissimo howto scaricato da eMule. Il che, in prospettiva Internet Cafè fa rabbrividire.
Mi direte: già, ma sempre meglio di quello che succedeva fino a ieri, quando si navigava nella quasi completa assenza di tool integrati di salvaguardia della privacy. Invece no, e arriviamo al secondo punto: un pulsante “modalità privata” rassicura l’utente e lo fa sentire protetto, inducendolo in qualche misura ad adottare un atteggiamento più rilassato.
Proprio questo trasforma la feature – che si parli di IE, di Safari o di qualunque altro browser – in una potenziale trappola. A poco serve appiccicarci su un disclaimer in cui si dice in sostanza che la modalità si chiama privata ma in realtà privata non è.
Tanto vale quindi abbandonare queste feature fasulle, che valgono come un giubbotto antiproiettile di cartone, e lasciare all’utente il senso di insicurezza, da cui derivano sicuramente comportamenti più prudenti, e magari anche lo stimolo ad informarsi su come salvaguardarsi meglio.
Sto al mondo da un numero di anni sufficiente per non attendermi da Microsoft o da Apple strumenti che salvaguardino al 100% la mia privacy. D’altro canto non posso ritenere accettabili feature che, inducendo un falso senso di sicurezza, rischiano di comportare un abbassamento del già misero livello di privacy di cui gli utenti godono nell’epoca di Internet.
