di Percy Cabello
"Un recente articolo ha sollevato il problema sul fatto che la nuova funzionalità anti-frode di Firefox 2 si possa rivelare una minaccia alla privacy degli utenti". - Mozilla Links, edizione italiana, 1° novembre 2006.
Un utente ha appena appreso che Firefox 2 ha una modalità di protezione anti-phishing che controlla ogni sito web visitato rispetto ad un database di siti riconosciuti o sospettati di phishing mantenuto da Google. Dunque Google sa quali indirizzi vengono visitati e, se siete connessi a Google tramite uno dei suoi servizi, è probabile che Google sappia anche quali indirizzi visitate voi stessi.
Per impostazione predefinita questa modalità è disattivata. Firefox infatti scarica due volte all'ora un elenco dei siti di phishing, gli indirizzi web sono verificati in base a questo elenco e Google non ne viene a sapere nulla.
L'utente, irritato, pensa che questa sia una notizia e scrive un post su Slashdot. Slashdot è d'accordo e lo pubblica. The Inquirer pensa che sia una settimana fiacca per le notizie su Firefox e Mozilla e il meglio che Nick Farrel riesca a fare è scrivere un articolo sulla vicenda: "Google sta ricevendo tonnellate di informazioni dai siti che state visitando".
Ora aspettiamoci di vedere la solita tornata di notizie simili sui blog, i siti di notizie sulla tecnologia e i siti di social bookmarking.
Per fare un po' di chiarezza:
- Le funzionalità anti-phishing di Firefox non sono un'esclusiva di Google. Sono a disposizione gli strumenti necessari per integrare gli elenchi forniti da altri fornitori. Purtroppo, nessun fornitore come Netcraft o McAfee lo ha fatto. E tutto questo dispiace perché non solo darebbe una maggiore possibilità di scelta agli utenti ma sarebbe, per loro, un'opportunità di business. Mozilla non può far altro che lavorare con chi è davvero interessato.
- Firefox 3 avrà una protezione anti-malware che funzionerà esattamente allo stesso modo con cui si comporta il "fornitore Google" con i siti anti-phishing. Dunque, potreste preoccuparvi o potreste essere rimanere indifferenti. Questa è la parte della non-notizia.
- Mozilla sta prendendo accordi con stopbadware.org, un'associazione indipendente che lotta contro il malware e che comprende realtà come Google, Sun Microsystems, Lenovo, le università di Oxford e Harvard e Consumer Reports WebWatch. Nella sua Privacy Policy si legge che i rapporti e le ricerche rimangono all'interno di stopbadware.org e quindi almeno non sono presenti le parole "possiamo condividerle con i nostri partner e membri..."
O, almeno, che ci fosse un'alternativa a Google. Credo che ci siano troppe informazioni (ricerche, siti web visitati, email, documenti, calendari) in mano ad un'unica azienda. E questo vale per qualunque azienda.
Per questa ragione non attivo la modalità avanzata e sono consapevole dei rischi.
Secondo l'Antiphishing Working Group, un'associazione indipendente di aziende legate al web, nel giugno di quest'anno sono nati più di 31.000 siti di phishing. Ciò significa che ci potrebbero essere 21 nuovi siti tra i due aggiornamenti orari se state utilizzando le funzionalità anti-phishing di base. A me va bene, ma non potrei consigliarlo a chiunque.
Riassumendo, rispetto all'anno scorso non c'è alcuna notizia. Sì, Firefox 2 ha una protezione migliorata dal phishing e vengono inviati i vostri indirizzi web a Google se attivate questa funzionalità. Come livello di protezione, al momento non c'è nessun altro meccanismo che si possa avvicinare. A meno che non esistano altri fornitori che Firefox possa integrare. Invece alcuni di questi hanno scelto di distribuire i propri prodotti, in alcuni casi sotto forma di estensioni. Lo stesso vale per la protezione dal malware.
Nessun commento:
Posta un commento