Password Manager dei browser utilizzati per intercettare gli utenti

Secondo quanto riferito da alcuni ricercatori di sicurezza di Princeton in un nuovo rapporto, alcuni script avrebbero utilizzato i gestori delle password per i browser per estrarre informazioni come indirizzi email da utilizzare successivamente per tenere traccia delle attività degli utenti.

Il funzionamento di questo sistema è molto semplice. Basta che l'utente, infatti, dopo aver inserito le proprie credenziali in un sito web, accetti la richiesta del browser di memorizzare le informazioni di login al suo interno. A questo punto, una volta che si sposta su un'altra pagina web, lo script entra in azione in maniera assolutamente invisibile, inserendo un form nascosto che viene riempito in automatico dal password manager.

In questo modo, è possibile ottenere l'indirizzo email degli utenti, che genera un hash MD5, SHAI1 o SHA256, da inviare ad un server in remoto. Questo hash, a quanto pare, sarebbe unico e permette allo script di "seguire" la navigazione online degli utenti per mostrare banner e pubblicità personalizzate sulla base del profilo creato.

Il rapporto ha individuato due script di terze parti, Adthink ed OnAudience, che utilizzano questi manager per estrarre le informazioni degli utenti. Adthink è stato accusato di aver inviato più hash ai server della società madre, AudienceInsight, ma condivide le informazioni con il broker di dati Acxiom.

Al momento tra le principali soluzioni figura l'installazione di plugin volti a bloccare le pubblicità, e software di protezione che evitino il monitoraggio della propria navigazione da parte di app di terze parti. Per quanto riguarda il browser, la soluzione più semplice è quella di disabilitare l'auto-fill dei campi di login.