Il social network finisce sotto accusa: secondo alcuni esperti, monitorerebbe grazie ai cookies gli utenti anche quando non sono collegati al loro profilo. Non è l’unica minaccia: tra phishing e applicazioni farlocche ecco quali sono gli altri rischi
di Federico Guerrini
Ha fatto scalpore, nelle scorse settimane, la scoperta, da parte dell'hacker Nik Cubrilovic, che Facebook continua a monitorare il comportamento dei suoi utenti sul web anche dopo che questi ultimi si sono scollegati dalla piattaforma. L'argomento è stato ripreso pochi giorni fa dal quotidiano Usa Today che, in una serie di interviste ai responsabili tecnici del social network, ha dato loro modo di esprimere il punto di vista della società: è vero che Facebook utilizza dei piccoli file chiamati cookies (in italiano: biscotti) per tracciare gli utenti - ha detto l'azienda - ma lo fa “a fin di bene”, per proteggere il network da spam e phishing e non venderebbe i dati che raccoglie a inserzionisti interessati ad adoperarli per fini di marketing.
BISCOTTI IMPICCIONI - Sarà, ma le scoperte degli smanettoni sono poco rassicuranti per gli appassionati del libro delle facce. I biscottini di Zuckerberg raccolgono informazioni su di noi in svariati e ingegnosi modi: se si effettua l'accesso al sito vengono installati nel Pc due cookie, chiamati rispettivamente “session cookie” e “browser cookie”. Il primo traccia tutto quello che si fa all'interno di Facebook; il secondo invece si attiva ogni volta che, navigando in altri siti, capta la presenza di un pulsante “like” o di un altro plugin di Facebook. Ma quel che più ha destato scalpore è che il “browser cookie” funziona anche per gli utenti che hanno un account ma che in quel momento non sono “loggati” e pure per quelli che non si sono mai iscritti al servizio: pur non inviando, a detta di Facebook, informazioni personali, i biscotto invia ai server della società un codice identificativo alfanumerico univoco per ciascun navigatore. In questo modo, abbinando il codice ad altri dati come il tipo di browser e il sistema operativo utilizzato, il social network è in grado di monitorare con una certa precisione i movimenti delle persone attraverso la Rete, anche quelle che non appartengono al suo regno.
ALTRE MINACCE – Tuttavia, quelle che provengono dallo stesso staff del social network non sono le uniche minacce per gli utenti. Come racconta la società di sicurezza informatica Barracuda Labs, gli utenti devono guardarsi da altre insidie. Per esempio, le finte pagine aziendali che reclamizzano prodotti di grido, venduti sottocosto. Chi, ingenuamente, ordina qualcosa partendo da questi profili, rimane spesso con un pugno di mosche o, nel migliore dei casi, riceve un prodotti di qualità scadente, lontanissimo dall'originale.
Un altro inganno piuttosto frequente è quello delle applicazioni, che promettono di aggiungere funzionalità particolari al profilo: come conoscere chi visita la nostra bacheca o avere a disposizione un pulsante “non mi piace”, chiesto a gran voce da molti utenti. Di solito questi software servono a raccogliere le informazioni personali di chi le installa; in qualche caso, possono essere portatrici di virus che infettano e prendono il controllo del Pc.
Accanto a queste minacce che circolano da tempo sul network, i truffatori cibernetici hanno affinato strategie nuove per “spammare” gli utenti e entrare nelle loro grazie. Una di queste è l'utilizzo delle cosiddette “applicazioni condivise”. Gli impostori installano la stessa applicazione adoperata da utenti reali e in questo modo – attraverso i meccanismi di segnalazione automatici di Facebook – vengono suggeriti all'utente stesso come possibili nuovi amici, con il rischio di diventarlo davvero e inondare l'account di proposte commerciali. Un effetto simile di spamming si può ottenere “taggando” una foto, o un intero album fotografico con il nome dei propri amici. Calcolando che in ogni foto si possono taggare fino a 50 persone e che ogni album può contenere al massimo 200 foto, in breve tempo ci si può far notare da diecimila persone.
E che dire dei falsi concorsi a premio, ideali per setacciare i dati degli utenti? Alcuni di questi sono talmente ben fatti da costringere le aziende coinvolte a loro insaputa a prendere posizione ufficialmente. È il caso di Starbucks, che ha dovuto smentire su Facebook di aver patrocinato un concorso per vincere un buono omaggio da spendere in uno dei suoi locali.
Nel complesso, è forse inevitabile che in un sito in cui si radunano più di 800 milioni di persone, proliferino anche i truffatori: impossibile per lo staff controllare tutto. La cosa migliore è probabilmente quella di aiutarsi da soli, non facendosi lusingare da offerte troppo belle per essere vere e stando attenti a concedere la propria “amicizia” soltanto a chi pare avere le carte in regola per ottenerla.
Ha fatto scalpore, nelle scorse settimane, la scoperta, da parte dell'hacker Nik Cubrilovic, che Facebook continua a monitorare il comportamento dei suoi utenti sul web anche dopo che questi ultimi si sono scollegati dalla piattaforma. L'argomento è stato ripreso pochi giorni fa dal quotidiano Usa Today che, in una serie di interviste ai responsabili tecnici del social network, ha dato loro modo di esprimere il punto di vista della società: è vero che Facebook utilizza dei piccoli file chiamati cookies (in italiano: biscotti) per tracciare gli utenti - ha detto l'azienda - ma lo fa “a fin di bene”, per proteggere il network da spam e phishing e non venderebbe i dati che raccoglie a inserzionisti interessati ad adoperarli per fini di marketing.
BISCOTTI IMPICCIONI - Sarà, ma le scoperte degli smanettoni sono poco rassicuranti per gli appassionati del libro delle facce. I biscottini di Zuckerberg raccolgono informazioni su di noi in svariati e ingegnosi modi: se si effettua l'accesso al sito vengono installati nel Pc due cookie, chiamati rispettivamente “session cookie” e “browser cookie”. Il primo traccia tutto quello che si fa all'interno di Facebook; il secondo invece si attiva ogni volta che, navigando in altri siti, capta la presenza di un pulsante “like” o di un altro plugin di Facebook. Ma quel che più ha destato scalpore è che il “browser cookie” funziona anche per gli utenti che hanno un account ma che in quel momento non sono “loggati” e pure per quelli che non si sono mai iscritti al servizio: pur non inviando, a detta di Facebook, informazioni personali, i biscotto invia ai server della società un codice identificativo alfanumerico univoco per ciascun navigatore. In questo modo, abbinando il codice ad altri dati come il tipo di browser e il sistema operativo utilizzato, il social network è in grado di monitorare con una certa precisione i movimenti delle persone attraverso la Rete, anche quelle che non appartengono al suo regno.
ALTRE MINACCE – Tuttavia, quelle che provengono dallo stesso staff del social network non sono le uniche minacce per gli utenti. Come racconta la società di sicurezza informatica Barracuda Labs, gli utenti devono guardarsi da altre insidie. Per esempio, le finte pagine aziendali che reclamizzano prodotti di grido, venduti sottocosto. Chi, ingenuamente, ordina qualcosa partendo da questi profili, rimane spesso con un pugno di mosche o, nel migliore dei casi, riceve un prodotti di qualità scadente, lontanissimo dall'originale.
Un altro inganno piuttosto frequente è quello delle applicazioni, che promettono di aggiungere funzionalità particolari al profilo: come conoscere chi visita la nostra bacheca o avere a disposizione un pulsante “non mi piace”, chiesto a gran voce da molti utenti. Di solito questi software servono a raccogliere le informazioni personali di chi le installa; in qualche caso, possono essere portatrici di virus che infettano e prendono il controllo del Pc.
Accanto a queste minacce che circolano da tempo sul network, i truffatori cibernetici hanno affinato strategie nuove per “spammare” gli utenti e entrare nelle loro grazie. Una di queste è l'utilizzo delle cosiddette “applicazioni condivise”. Gli impostori installano la stessa applicazione adoperata da utenti reali e in questo modo – attraverso i meccanismi di segnalazione automatici di Facebook – vengono suggeriti all'utente stesso come possibili nuovi amici, con il rischio di diventarlo davvero e inondare l'account di proposte commerciali. Un effetto simile di spamming si può ottenere “taggando” una foto, o un intero album fotografico con il nome dei propri amici. Calcolando che in ogni foto si possono taggare fino a 50 persone e che ogni album può contenere al massimo 200 foto, in breve tempo ci si può far notare da diecimila persone.
E che dire dei falsi concorsi a premio, ideali per setacciare i dati degli utenti? Alcuni di questi sono talmente ben fatti da costringere le aziende coinvolte a loro insaputa a prendere posizione ufficialmente. È il caso di Starbucks, che ha dovuto smentire su Facebook di aver patrocinato un concorso per vincere un buono omaggio da spendere in uno dei suoi locali.
Nel complesso, è forse inevitabile che in un sito in cui si radunano più di 800 milioni di persone, proliferino anche i truffatori: impossibile per lo staff controllare tutto. La cosa migliore è probabilmente quella di aiutarsi da soli, non facendosi lusingare da offerte troppo belle per essere vere e stando attenti a concedere la propria “amicizia” soltanto a chi pare avere le carte in regola per ottenerla.
