Il browser Safari su iOS6 è afflitto da un bug che potrebbe potenzialmente portare a problemi nella sicurezza e sulla privacy dei nostri dati. Il JavaScript infatti, viene riabilitato senza che l’utente abbia dato il consenso. In questo articolo spiegheremo in dettaglio di cosa si tratta.
Con l’uscita di iOS6, Apple ha dato la possibilità agli sviluppatori di inserire i cosiddetti “Smart banner app” nei propri siti o nelle proprie web app. Per chi non li conoscesse, si trattano di semplici banner che appaiono nella homepage del sito visitato per promuovere l’utilizzo della sua applicazione disponibile su App Store. In pratica è la funzione che rileva se un’applicazione è installata o meno sul nostro dispositivo e permette di aprire l’App Store per installarla. Lo smart banner app è quindi uno strumento utile ed efficace per offrire agli utenti la possibilità di conoscere la propria applicazione e facilitarli quindi nella fruizione dei servizi.
Anche se un utente disattiva i JavaScript di Safari tramite le Impostazioni del proprio dispositivo, quando si naviga in una pagina dotata di Smart app bunner, in cui si chiede di installare una determinata applicazione, i JavaScript vengono automaticamente e permanentemente attivati. Ecco quindi il bug: pur disattivando i JavaScript, incappando in uno Smart app banner, questi si riattivano a nostra insaputa.
Un problema potenzialmente serio?
Secondo Peter Eckersley, membro dell’Electronic Frontier Foundation, ente che si occupa della sicurezza sui dispositivi elettronici, ci troviamo di fronte ad un bug grave che potrebbe compromettere la nostra sicurezza, la nostra privacy ed anche la nostra fiducia, poiché un’interfaccia utente che non esegue ciò che le si ordina è un problema da risolvere il più presto possibile.
Lysa Myers, la quale si occupa di scovare virus nei dispositivi elettronici, afferma però che è un problema circoscritto, in quanto nessun malware potrebbe mai sfruttare questa lacuna del sistema. Non sarà certo una cosa gradevole nell’essere a conoscenza di questo bug, ma è anche vero che in pochi scelgono di disattivare il JavaScript, dato il suo enorme utilizzo nelle interfacce web.
Perché disabilitare il JavaScript?
JavaScript consente di creare delle pagine web ricche graficamente e migliorano la facilità d’utilizzo stessa, ma è anche vero che, abilitandolo, il sito internet visitato potrebbe poter tenere traccia delle informazioni del browser che stiamo utilizzando, il tempo di visualizzazione della pagina, il link che abbiamo cliccato per lasciare quella pagina ed altro ancora. Per chi sta particolarmente attento alla propria privacy e sicurezza, la disabilitazione del JavaScript è forse una delle prime azioni da intraprendere.
I browser mobili sono meno flessibili
Sempre secondo Eckersley, i browser per telefoni cellulari sono meno flessibili delle loro controparti desktop. Infatti i primi non supportano nella quasi totalità dei casi l’utilizzo di plugin di terze parte, i quali potrebbero ad esempio consentirci di attivare o disabilitare determinate funzioni, programmi o altro ancora. Insomma, le versioni desktop sono più personalizzabili. Eckersley pensa infatti che gli smartphone posseggano una sorta di ostilità nei confronti della privacy. Quindi propone una personalissima e alquanto drastica soluzione: Navigare sul web solo da un pc, mai da uno smartphone.
Via | AppleInsider
Leggi o Aggiungi Commenti