{"id":29638,"date":"2025-05-14T22:27:15","date_gmt":"2025-05-14T20:27:15","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=29638"},"modified":"2025-05-14T22:27:15","modified_gmt":"2025-05-14T20:27:15","slug":"visited-links-privacy-protection","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/visited-links-privacy-protection\/29638\/","title":{"rendered":"In che modo i link visitati minacciano la privacy"},"content":{"rendered":"

Ad aprile, il rilascio della versione 136 di Google Chrome ha finalmente risolto un problema di privacy del browser ampiamente noto sin dal 2002 (problema che, tra l\u2019altro, \u00e8 presente anche in tutti gli altri principali browser). Questa \u00e8 stata proprio una brutta notizia per i marketer senza scrupoli, che la sfruttavano diffusamente da 15 anni. Da questa minacciosa descrizione si potrebbe essere sorpresi nell\u2019apprendere che la minaccia \u00e8 rappresentata da una comodit\u00e0 familiare e apparentemente innocua: i link evidenziati dal browser assumono un colore diverso dopo averli visitati.<\/p>\n

I pericoli nascosti dei link visitati che cambiano colore<\/h2>\n

La modifica del colore dei link ai siti visitati (per impostazione predefinita da blu a viola) \u00e8 stata introdotta per la prima volta 32 anni fa nel browser NCSA Mosaic. Successivamente, questa pratica intuitiva \u00e8 stata adottata da quasi tutti i browser negli anni \u201990. In seguito \u00e8 diventato lo standard per CSS (Cascading Style Sheets), un linguaggio per l\u2019aggiunta di stilizzazione alle pagine Web. Tale modifica di colore si verifica per impostazione predefinita in tutti i browser pi\u00f9 diffusi oggi.<\/p>\n

Tuttavia, gi\u00e0 nel 2002<\/a> i ricercatori hanno notato che questa funzionalit\u00e0 poteva essere utilizzata in modo improprio inserendo centinaia o migliaia di link invisibili in una pagina e utilizzando JavaScript per rilevare quali di essi il browser visualizza come visitati. In questo modo, un sito non legittimo poteva scoprire parzialmente la cronologia di navigazione di un utente.<\/p>\n

Nel 2010, i ricercatori hanno scoperto che questa tecnica veniva utilizzata di default da alcuni importanti siti per curiosare tra i visitatori, tra cui YouPorn, TwinCities e altri 480 siti allora popolari<\/a>. Si \u00e8 inoltre riscontrato che piattaforme come Tealium e Beencounter<\/a> offrivano servizi di sniffing della cronologia, mentre la societ\u00e0 pubblicitaria Interclick stava implementando questa tecnologia per l\u2019analisi, e ha persino dovuto affrontare azioni legali per questo motivo. Sebbene abbia vinto la causa, i principali browser da allora hanno modificato il proprio codice per l\u2019elaborazione dei collegamenti<\/a> in modo da rendere impossibile sapere se un collegamento \u00e8 stato visitato o meno.<\/p>\n

Tuttavia, i progressi nelle tecnologie Web hanno creato nuove soluzioni alternative per ficcare il naso nella cronologia esplorazioni. Uno studio del 2018<\/a> ha descritto quattro nuovi modi per verificare lo stato dei collegamenti, due dei quali hanno interessato tutti i browser testati ad eccezione del browser Tor. Una delle vulnerabilit\u00e0, CVE-2018-6137, ha consentito di controllare i siti visitati a una velocit\u00e0 massima di 3000 link al secondo. Nel frattempo continuano a comparire nuovi e sempre pi\u00f9 sofisticati attacchi per estrarre la cronologia di navigazione<\/a>.<\/p>\n

Perch\u00e9 il furto della cronologia \u00e8 pericoloso<\/h2>\n

L\u2019esposizione, anche parziale, della cronologia esplorazioni rappresenta diverse minacce per gli utenti.<\/p>\n

Vita non proprio privata.<\/strong> Sapendo quali siti visiti (soprattutto se relativi a cure mediche, partiti politici, siti di incontri\/giochi d\u2019azzardo\/porno e argomenti sensibili simili), gli utenti malintenzionati possono utilizzare tali informazioni come arma contro di te. Possono quindi adattare una truffa o un phishing alla singola persona: estorsione, finta beneficenza, promessa di nuovi farmaci o qualcos\u2019altro.<\/p>\n

Controlli mirati.<\/strong> Un sito di sniffing della cronologia potrebbe, ad esempio, esaminare tutti i siti Web delle principali banche per determinare quale utilizzare. Tali informazioni possono essere utili sia per i cybercriminali (ad esempio per aver creato un modulo di pagamento falso in modo da ingannare l\u2019utente) sia per le aziende legittime (ad esempio per vedere quali aziende della concorrenza hai cercato).<\/p>\n

Profilazione e deanonimizzazione.<\/strong> Abbiamo scritto molte volte di come le aziende di analisi e pubblicit\u00e0 utilizzano i cookie e il fingerprinting per tenere traccia dei movimenti e dei clic degli utenti<\/a> sul Web. La cronologia esplorazioni funge da efficace impronta digitale, soprattutto se combinata con altre tecnologie di tracciamento. Se il sito di una societ\u00e0 di analisi pu\u00f2 vedere quali altri siti sono stati visitati e quando, funziona essenzialmente come un super-cookie.<\/p>\n

Protezione dai furti della cronologia del browser<\/h2>\n

La protezione di base \u00e8 comparsa nel 2010 quasi contemporaneamente nei motori del browser Gecko (Firefox<\/a>) e WebKit (Chrome e Safari). Questo proteggeva dall\u2019utilizzo del codice di base per leggere lo stato dei link.<\/p>\n

Pi\u00f9 o meno nello stesso periodo, Firefox 3.5 ha introdotto l\u2019opzione per disabilitare completamente la modifica del colore dei link visitati. Nel browser Tor basato su Firefox questa opzione \u00e8 abilitata per impostazione predefinita, ma l\u2019opzione per salvare la cronologia di navigazione \u00e8 disabilitata. In questo modo viene fornita una solida difesa contro l\u2019intera classe di attacchi, ma ha un forte impatto sulla praticit\u00e0.<\/p>\n

A meno che non sacrifichi un elemento di comfort, tuttavia, attacchi sofisticati<\/a> saranno comunque in grado di intercettare la cronologia di navigazione.<\/p>\n

Sono in corso tentativi da parte di Google di modificare in modo significativo lo status quo: a partire dalla versione 136, Chrome avr\u00e0 il partizionamento dei link visitati<\/a> abilitato per impostazione predefinita. In breve, funziona cos\u00ec: i collegamenti vengono ridisegnati solo se gli utenti vi avranno fatto clic a partire dal sito corrente<\/em>; e durante il tentativo di verifica, un sito pu\u00f2 solo \u201cvedere\u201d i clic provenienti da se stesso.<\/p>\n

Il database delle visite ai siti Web (e dei link su cui \u00e8 stato fatto clic) viene gestito separatamente per ciascun dominio. Supponiamo ad esempio che bank.com<\/em> incorpori un widget che mostra informazioni da banksupport.com<\/em> e che questo widget contenga un link a centralbank.com<\/em>. Facendo clic sul link centralbank.com<\/em>, questo verr\u00e0 contrassegnato come visitato, ma solo all\u2019interno del widget banksupport.com<\/em> visualizzato in bank.com<\/em>. Se lo stesso identico widget banksupport.com<\/em> viene visualizzato in qualche altro sito, il collegamento centralbank.com<\/em> apparir\u00e0 come non visitato. Gli sviluppatori di Chrome sono cos\u00ec sicuri che il partizionamento sia il tanto atteso proiettile d\u2019argento che stanno coltivando timidi piani per disattivare le misure di mitigazione del 2010<\/a>.<\/p>\n

Parliamo degli utenti<\/h2>\n

Se non utilizzi Chrome, che per inciso presenta molti altri problemi di privacy<\/a>, puoi adottare alcune semplici precauzioni per scongiurare questo tipo di minaccia.<\/p>\n