Pericoli e sicurezza

La guerra dei Browsers

marco@B2Tblog — Tue, 02 Sep 2008 13:46:00 GMT

Sono colpi duri quelli che si infliggono Microsoft e Google. Gli ultimi, in ordine di tempo, hanno toccato l'universo dei browser, dove i due contendenti si stanno palesemente e dichiaratamente, pestando i piedi.

Giusto qualche giorno fa, Microsoft ha annunciato e rilasciato la beta 2 di Internet Explorer 8, con tecnologia InPrivate. Oltre ad una serie di migliorie legate a funzionalità e performance, il "piatto forte" di Explorer è la protezione dei dati personali. Infatti nel nuovo browser sono state introdotte due nuove funzionalità, chiamate "InPrivate Browsing" e "InPrivate Blocking".
La prima, ribattezzata dai più maliziosi "P0rn Mode", consente agli utenti di cancellare ogni traccia dei siti visitati da ogni singola sessione di navigazione.

Nella seconda funzionalità invece, si concentra la battaglia: "InPrivate Blocking", infatti impedisce che le proprie informazioni di navigazione siano inviate a siti terzi. Tali informazioni sono generalmente utilizzate da chi vende pubblicità in Internet, per produrre spot modellati sulle abitudini di navigazione del consumatore. Questa pratica, ormai diffusissima, è alla base del modello di business di Google e non solo, ed è apprezzata dagli advertisers di tutto il mondo, proprio per la sua efficacia.

Mike Zaneis, vice presidente dell'Interactive Advertising Bureau, l'organizzazione internazionale che rappresenta gli operatori di web marketing, ha dichiarato che questo provocherà un passo indietro nell'evoluzione dell'advertising online e si auspica che Microsoft riveda le proprie decisioni con il rilascio della versione definitiva del suo browser.

Quest'oggi invece, Google ha rilasciato ufficialmente Chrome in versione beta, un browser destinato ad insidiare Internet Explorer e forse qualche altro prodotto di casa Microsoft. In realtà il rilascio sarebbe dovuto avvenire più avanti, ma una "fuga di notizie", nello specifico un fumetto entrato in possesso degli autori del blog Blogoscoped.com, ha costretto Google ad anticipare i tempi.

Le promesse di Chrome sono allettanti ed ambiziose, poiché Google è decisa a proporre il suo browser non solo per la navigazione del web, ma come strumento che supporti l'utente in tutte le attività che oggi può compiere grazie ad Internet, ovvero la visione di filmati, lo scambio di messaggi, l'uso di chat, la videoscrittura, la produzione di contenuti e così via. C'è dunque da aspettarsi l'integrazione della suite di Google Docs e lo sviluppo di nuove applicazioni web 2.0.

Ovviamente anche Google ha dato importanza alla questione della protezione della privacy, incorporando nel browser la funzione Incognito, che consentirà la navigazione senza lasciare tracce, ma l'advertising in questo caso, ne siamo convinti, è salvo...

Occhio al typo-squatting!

marco@B2Tblog — Mon, 28 Jan 2008 17:33:00 GMT

Una ricerca di McAfee pubblicata a novembre 2007, ha fatto il punto sul fenomeno del Typo-Squatting, ovvero sulla pratica, esercitata da individui evidentemente poco onesti, di registrare domini Internet sfruttando gli errori di battitura compiuti dagli utenti del Web.
Succede così che, digitando un indirizzo in maniera errata, ci capita di atterrare in un sito pieno zeppo di pubblicità, o talvolta dal contenuto imbarazzante…
Il Typo-Squatting ha raggiunto dimensioni considerevoli in questi anni, basti pensare che McAfee ha analizzato 1,9 milioni di variazioni tipografiche di 2.771 siti molto conosciuti, rilevando ben oltre 127.000 casi di sospetto Typo-Squatting.
Lo studio si è concentrato su un caso ben conosciuto, quello dell'iPhone, rilevando la presenza di oltre 8.000 siti registrati, il cui nome contiene la parola “iphone”. Tra questi vi saranno sicuramente i siti degli appassionati, ma la presenza di truffatori è altissima. Il sito di McAfee riporta l’esempio di una pagina che promette, in cambio di un click, di regalare un fantomatico iPhone Nano o, addirittura un iPhone Shuffle! Ma quando mai?!
Note grottesche a parte, il fenomeno risulta preoccupante quando, come sostiene McAfee, ad essere bersagliati sono i siti per bambini. Oltre 60 dei siti in assoluto più attaccati dai Typo-Squatters, infatti, si rivolgono ad un pubblico under 18, 24 dei quali hanno un target under 12. In molti casi, l’errore di battitura espone i bambini a contenuti per adulti.
Inutile precisare che laddove non ci sono degli intenti puramente “lesivi” nei confronti dei brand o degli utenti (fate molta attenzione a non scaricare nulla da questi siti!), la pratica del Typo-Squatting è esercitata a scopo di lucro.
Infatti, spesso le pagine dei siti Typo-Squatted, contengono pubblicità “contestuale”, simile agli annunci di Google ed ogni vostro click su questi annunci, produce un introito economico per i Typo-Squatters. Tra questi ed altri ricavi connessi, McAfee ha calcolato che un Typo-Squatter con 1.000 siti in “porfolio”, può guadagnare oltre 12.000 dollari in un anno.
Gli esperti hanno provato a fissare alcune regole per capire quando ci si trova davanti ad un fenomeno di Typo-Squatting:

le persone che hanno registrato il dominio (i Typo-Squatter), lo offrono al possessore del vero brand ad un prezzo di gran lunga più alto di quello speso per il suo acquisto
le informazioni di Whois sono mascherate per non far identificare il possessore
il sito contiene materiale per adulti
all’interno del sito sono presenti loghi o immagini che si rifanno al brand originale
il sito cerca di attirare l’attenzione dei clienti, creando confusione tra marchi

Cosa fare contro il Typo-Squatting?
Per quanto riguarda i possessori del brand “alterato”, fortunatamente le regole della Registration Authority Italiana, aiutano a risolvere molte controversie, a sfavore dei truffatori!
Agli utenti che si trovassero di fronte ad un caso sospetto, consigliamo invece di evitare di navigare all’interno di questi siti, controllando di aver digitato correttamente l’indirizzo nel browser.
Ci sentiamo di dare un suggerimento anche a quanti venissero contattati per fare pubblicità “furba” a discapito dei concorrenti… Far apparire un link al vostro sito quando gli utenti “sbagliano” l’indirizzo della concorrenza, oltre a non essere onesto, non è un buon strumento di Web Marketing (chi vi dà la certezza che un truffatore non stia truffando anche voi?).
Ci sono realtà che vi possono aiutare a pianificare la giusta strategia di marketing online, valutando correttamente le vostre esigenze e i vostri obiettivi (a proposito… siamo qui per questo!)

Immagini WMF: scoperta una pericolosa vulnerabilità di Windows

marco@B2Tblog — Wed, 04 Jan 2006 12:32:00 GMT

Da alcuni giorni c'é grossa preoccupazione online e gli esperti di Microsoft sono al lavoro per risolvere un problema particolarmente subdolo e pericoloso, nella sicurezza di tutti i sistemi operativi Windows rilasciati negli ultimi 15 anni (da Windows 3.11 a Windows Server 2003 SP1).

Si tratta di un "buco" che permetterebbe di nascondere codice maligno (virus o spyware) in file di immagini apparentemente innocui e raramente controllati dagli antivirus tradizionali.

Il problema è stato scoperto circa dieci giorni fa, ma la sua gravità è aumentata nello scorso weekend, quando su alcuni siti è comparso in chiaro il codice per sfruttare tale debolezza, e i ragazzini di mezzo mondo si sono scatenati.

Microsoft dal canto suo, tramite un security buletin pubblicato sul proprio website, ha ammesso di essere a conoscenza del problema e sta lavorando ad una soluzione ~~che però non vedrà la luce almeno fino al 10 di gennaio~~.

Nel frattempo eccovi un rimedio temporaneo per le versioni più recenti di Windows (e suggerito dagli stessi tecnici di Microsoft), che non risolve del tutto il problema, ma riduce il pericolo di "infezione" bloccandone il vettore più probabile (il Windows Picture and Fax Viewer):

fate click sul menu Start -> Esegui...
nella finestra Esegui digitate "regsvr32 -u %windir%\system32\shimgvw.dll" (senza le virgolette) e cliccate su OK
comparirà una finestra di conferma dell'avvenuta operazione; cliccate su OK e riavviate il computer

Da questo momento il Windows Picture and Fax Viewer non verrà più lanciato quando doveste cliccare su un'immagine ad esso associato.

Ma non preoccupatevi: quando tra pochi giorni sarà disponibile la patch di Microsoft, potrete risistemare le cose con il seguente comando: "regsvr32 %windir%\system32\shimgvw.dll" (sempre senza le virgolette).

Infine va detto che già esiste una patch risolutiva ma non ufficiale, prodotta nel weekend da un programmatore russo (tale Ilfak Guilfanov), che pare sistemare il problema a dovere. La trovate qui! A voi la decidere se fidarvi o meno...

UPDATE (6 gennaio 2005) : In anticipo su quanto annunciato in precedenza, Microsoft ha rilasciato una patch che dovrebbe risolvere il problema. Può essere scaricata da qui, oppure installata automaticamente dal sito Windows Update.