Molti usano software come AdBlock Plus, AdBlock o uBlock per bloccare la pubblicità durante la navigazione online. Secondo alcuni specialisti di sicurezza, queste applicazioni potrebbero essere affette da una grave vulnerabilità, che potrebbe persino consentire a un criminale informatico di sottrarre dati sensibili senza essere individuato.

Stando alle fonti, il problema si nasconderebbe nella funzione di “riscrittura” ($rewrite) dei filtri introdotta lo scorso anno nei suddetti software. In pratica, consiste in una sorta di “rimpaginazione” del sito a cui sono state oscurate le pubblicità. Il problema è che, sfruttando una particolare vulnerabilità delle estensioni, la riscrittura dei filtri potrebbe essere impiegata per inoculare codice malevolo sul browser o direttamente sul sito, oppure affliggere i servizi di Google. Questo accade perché AdBlock Plus e gli altri programmi simili funzionano operando sulla base di liste di indirizzi che identificano i messaggi pubblicitari. Quando una pagina Internet cerca di caricare uno degli indirizzi presenti nelle liste, il programma fa in modo che la pubblicità non sia visualizzata. Qualora le liste venissero “maneggiate” da un hacker, potrebbero riscrivere i filtri introducendo del codice preso da indirizzi esterni, e che può essere eseguito sia sul sito su cui si sta navigando, sia sul browser in uso.

È il suddetto codice ad essere compilato in modo da poter comunicare all’esterno informazioni sensibili, come ad esempio le password. Il fatto che le liste di AdBlock Plus e simili vengano aggiornante molto spesso, rende difficile risalire al codice malevolo e alla sua provenienza, quindi l’hacker può farla franca. Eclatante il caso del ricercatore Armin Sebastian, che è riuscito a mettere in pratica questa teoria.

Gli sviluppatori di AdBlock Plus (che possiede anche possiede anche uBlock) hanno pubblicato un lungo post in cui spiegano che considerano il rischio improbabile, e che finora non hanno rilevato alcun tentativo di sfruttamento. Assicurano, inoltre, che monitorano gli autori degli elenchi di filtri ed esaminano regolarmente i filtri stessi. Detto questo, ammettono che “ci sono ancora siti Web in cui questo trucco potrebbe essere utilizzato per eseguire software dannosi. Sappiamo che è nostra responsabilità proteggere i nostri utenti da tali attacchi, e stiamo lavorando per risolvere questo problema“.

close

Prima di continuare

Se sei qui è evidente che apprezzi il nostro giornalismo. Come sai un numero sempre più grande di persone legge Ilfattoquotidiano.it senza dover pagare nulla. L’abbiamo deciso perché siamo convinti che tutti i cittadini debbano poter ricevere un’informazione libera ed indipendente.

Purtroppo il tipo di giornalismo che cerchiamo di offrirti richiede tempo e molto denaro. I ricavi della pubblicità ci aiutano a pagare tutti i collaboratori necessari per garantire sempre lo standard di informazione che amiamo, ma non sono sufficienti per coprire i costi de ilfattoquotidiano.it.

Se ci leggi e ti piace quello che leggi puoi aiutarci a continuare il nostro lavoro per il prezzo di un cappuccino alla settimana.

Grazie,
Peter Gomez

Sei arrivato fin qui

Se sei qui è evidente che apprezzi il nostro giornalismo. Come sai un numero sempre più grande di persone legge Ilfattoquotidiano.it senza dover pagare nulla. L’abbiamo deciso perché siamo convinti che tutti i cittadini debbano poter ricevere un’informazione libera ed indipendente.

Purtroppo il tipo di giornalismo che cerchiamo di offrirti richiede tempo e molto denaro. I ricavi della pubblicità non sono sufficienti per coprire i costi de ilfattoquotidiano.it e pagare tutti i collaboratori necessari per garantire sempre lo standard di informazione che amiamo.

Se ci leggi e ti piace quello che leggi puoi però aiutarci a continuare il nostro lavoro per il prezzo di un cappuccino alla settimana.

Grazie,
Peter Gomez

Diventa Sostenitore
Articolo Precedente

iPad Mini 2019, in prova il tablet più piccolo di casa Apple

prev
Articolo Successivo

Xbox One S All-Digital disponibile dal 7 maggio a 229,99 euro

next