Il gestore password incorporato del tuo browser potrebbe essere sfruttato per condividere il tuo indirizzo email con gli inserzionisti senza la tua autorizzazione.

Tutti i principali browser includono un gestore di password che memorizza i dati di accesso per uso futuro. Secondo i ricercatori della Princeton University, i problemi iniziano quando inserisci un indirizzo email in un modulo online e chiedi al browser di salvarlo per un utilizzo futuro, quindi visita un'altra pagina contenente uno script di monitoraggio di terze parti. Lo script carica un modulo di accesso invisibile che viene riempito automaticamente dal browser, quindi legge questi dati e li invia alla società di monitoraggio.

Questa volta, è personale

L'indirizzo email di per sé non è necessariamente quello che gli inserzionisti vogliono: sono le informazioni extra ad esso collegate. Utilizzi lo stesso indirizzo email su più siti Web e dispositivi, il che significa che gli inseguitori di annunci possono utilizzarlo per unire informazioni su tutti i tuoi dispositivi. Questo può creare un profilo allarmante dettagliato che include non solo dettagli come la tua posizione e data di nascita, ma anche informazioni sensibili come altezza, peso, condizioni di salute e reddito.

Alcune aziende non trattano gli indirizzi di posta elettronica come dati di identificazione personale se sono sottoposti a hash (trasformati in una serie di numeri dall'aspetto casuale usando una funzione matematica) prima di essere trasmessi, ma i ricercatori di Princeton dicono che non è sufficiente. Il dominio viene spesso lasciato inosservato e l'hash per il resto dell'indirizzo può essere interrotto in pochi secondi utilizzando una macchina virtuale multi-core che può essere affittata per pochi centesimi.

Disabilita il gestore di password del tuo browser

I ricercatori hanno chiesto a Microsoft, Google e Mozilla di implementare rapidamente una soluzione, ma se sei preoccupato, puoi disattivare il gestore delle password del browser nel frattempo.

La disattivazione del gestore delle password è semplice nella maggior parte dei browser

Per disabilitare il gestore delle password in Chrome, vai a chrome: // settings, scorri verso il basso la pagina e fai clic su Avanzate. Scorri verso il basso fino a "Password e moduli", "Riempi automaticamente le impostazioni" e imposta l'interruttore superiore su "Off".

In Firefox, inserisci about: preferences nella barra degli indirizzi, fai clic su "Privacy e sicurezza" e deseleziona "Ricorda gli accessi e le password per i siti web". Puoi anche cancellare tutti i dati del modulo salvati qui.

Se utilizzi Microsoft Edge, fai clic sul pulsante del menu in alto a destra, seleziona "Impostazioni" e scorri fino a "Visualizza impostazioni avanzate". Attiva l'opzione "Offri password per salvare" su "Off" e fai clic su "Gestisci le mie password salvate" per rimuovere quelle già archiviate.

Via l'indipendente

  • Quale browser web è il migliore per la sicurezza? Controlla la nostra guida