01 novembre, 2006

Le preoccupazioni sulla privacy di Firefox 2

di Percy Cabello

Un recente articolo ha sollevato il problema sul fatto che la nuova funzionalità anti-frode di Firefox 2 si possa rivelare una minaccia alla privacy degli utenti.

Innanzitutto, cerchiamo di capire come funziona la protezione anti-frode di Firefox 2.

Firefox utilizza una cosiddetta blacklist, un elenco di siti fraudolenti già comunicati in passato e confermati dal fornitore della blacklist, in questo caso Google.

Per configurare la protezione anti-frode andate nel menu Strumenti/Opzioni e quindi alla voce Sicurezza. Per impostazione predefinita, la blacklist si trova nel computer dell'utente, e Firefox la aggiorna due volte all'ora. Quando si visita un sito, Firefox ne controlla la presenza nella blacklist.

Il metodo più avanzato consente sempre una blacklist aggiornata ma Firefox deve inoltrare ogni indirizzo web visitato a Google (crittografato con SSL) per essere confrontato con l'ultima e più aggiornata blacklist. Ed ecco che qui nascono i problemi di privacy.

Dunque, cosa viene inviato di preciso a Google? E' spiegato nelle Condizioni d'uso con cui dovete essere d'accordo prima di attivare la funzionalità di blacklist online:

    Se si decide di controllare con Google ciascun sito visitato, Google riceverà gli URL delle pagine visitate e le valuterà. Quando si fa clic per accettare, rifiutare o chiudere il messaggio di avviso relativo a una pagina sospetta inviato dalla Protezione Phishing, Google registrerà l'azione e L'URL della pagina. Google riceverà i dati di registro standard, compreso un cookie, come parte di questo processo. Google non associerà i dati registrati dalla Protezione contro il phishing ad altre informazioni personali. Tuttavia, è possibile che un URL inviato a Google contenga informazioni personali. Per ulteriori informazioni, si consultino le Norme sulla privacy di Google.

Ecco qui. Per sapere se un determinato sito web è contraffatto, dovete condividere il suo indirizzo web con Google. E poiché alcuni siti web includono alcune informazioni personali, anche queste informazioni sono condivise. Google afferma che non associerà alcuna informazione di protezione anti-frode. Inoltre, secondo la Norme sulla riservatezza di Firefox: "I fornitori di terze parti di Mozilla sono convenuti ad un accordo scritto con Mozilla nel quale si impegnano a non utilizzare informazioni di identificazione personale per scopi diversi da quelli di migliorare e garantire il proprio servizio". Per quanto possano valere questi vincoli lessicali e legali, la vostra privacy dovrebbe essere al sicuro.

Ma se ancora non vi fidate di Google e temete che abbia un'agenda nascosta e possa abusare dei vostri dati personali nonostanti tutti i vincoli legali, potete rimanere con la lista di protezione predefinita di Firefox.

Esiste anche un'altra alternativa, la toolbar di Netcraft. Di nuovo, dovete accettare di condividere i siti web visitati per la verifica. E, di nuovo, alla fine dipende da voi e dall'affidabilità del fornitore del servizio.

C'è una discussione ancora in corso sul blog di Asa Dotzler della Mozilla Corporation.

Nessun commento: