Stando a quanto sostiene il ricercatore di sicurezza polacco Dawid Czagan, i cookie rappresenterebbero un vettore di attacco sottovalutato che andrebbe invece considerato con maggiore attenzione; i fatti gli darebbero ragione e, a quanto pare, i peggiori risvolti della “cookie-insicurezza” non si sarebbero ancora verificati. (more…)

Continua a leggere Cookie e sicurezza, il peggio deve ancora venire

Categoria: Sicurezza

Tags: ,

La Electronic Frontier Foundation (EFF) ha rilasciato la prima main release di Privacy Badger, componente aggiuntivo per browser Web – attualmente disponibile su Mozilla Firefox e Google Chrome – pensato per bloccare l’advertising “spione” e i tracker invisibili. (more…)

Continua a leggere Privacy Badger 1.0, l’add-on contro il tracciamento on-line

Categoria: Sicurezza

L’autorità italiana per la garanzia della privacy e la protezione dei dati personali ha stabilito nuove regole per i cookie di “profilazione” a fini pubblicitari, imponendo ai siti che fanno uso di simili meccanismi di informare chiaramente gli utenti chiedendo il loro esplicito consenso prima di avviare il tracciamento. (more…)

Continua a leggere Cookie traccianti non autorizzati, stop del Garante della privacy

Categoria: Web Marketing

Come sappiamo, i cookie sono file di pochi kb che vengono utilizzati in ambiente web per archiviare informazioni sugli utenti e sui visitatori, oltre che per salvare account (formati dall'accoppiata username e password crittografata). Quest'ultimo è un compito molto importante, dato che permette l'identificazione e l'autenticazione degli utenti, con tutte le questioni di sicurezza che ne derivano. Nell'era del Web2.0, una parte che non è stata colpita dalla rivoluzione è rappresentata proprio dai cookie: essi sono ancora tra noi, più numerosi che mai (provate a vedere la vostra lista tramite, ad esempio, le opzioni di Firefox e vedrete cookie provenienti da quasi ogni anfratto che avete visitato). La mia domanda è questa: i cookie sono strumenti cosi validi per assolvere a questi compiti tanto da non essere considerati "deprecati" o "anziani" anche in questa nuova generazione? Se li avete utilizzati o li utilizzate spesso, come giudicate la loro efficacia?

Continua a leggere Sull’uso dei cookie

Categoria: Scripting

Tags:

I cookie usati da Google per memorizzare le preferenze degli utenti (come per esempio la lingua di default o il numero di risultati per pagina) non scadranno più, come oggi avviene, nel 2038, ma tra due anni. Questo vuol dire che se per due anni non si accede a Google dalla propria postazione si perderanno questi enormi vantaggi. Attenzione però, perché se - mettiamo - accedete dopo un anno e mezzo, il cookie verrà  rinnovato per altri due anni. La notizia è strillata con enfasi nel blog ufficiale di Google come ennesima dimostrazione dell'attenzione dimostrata nei confronti della privacy degli utenti. 2038 o due anni in realtà  cambiano ben poco, visto che la vita tipica di un computer è di tre, quattro, cinque anni. Certo, mi piacerebbe non aver bisogno di cambiarlo da qui al 2038. Anch'io mi sono trovato però nella condizione di sviluppare una login di tipo single-sign-on, cioè con la possibilità  di autenticare gli utenti che accedono a più servizi in un'unico punto (un po' come fa Google, da cui in effetti io e i colleghi abbiamo mutuato l'idea). E ci siamo chiesti per quanto tempo memorizzare le preferenze degli utenti. Siamo partiti da 30 giorni per poi arrivare, cautelativamente, a un paio di mesi. Abbiamo considerato che se un utente usa l'applicazione così di rado che lascia trascorrere più di due mesi, non è un gran danno se deve scegliere nuovamente alcune semplici opzioni. Vi sono capitati casi simili? Se sì, come vi siete comportati? La riposta, ovviamente, dipende dal tipo di applicazione e dati gestiti.

Continua a leggere Google accorcia i cookie

Categoria: Scripting

Tags: , ,

Era da tempo che non mi soffermavo a leggere con così tanta attenzione un articolo su PHP. Sarà  stato l'argomento, sarà  stato che è in inglese, sarà  stato per mille altri motivi, resta il fatto che vi consiglio caldamente di leggere l'articolo Sessions and Cookies pubblicato su Dev Shed. Per quanti sono sempre di fretta, per quanti non masticano troppo l'inglese e per quanti non pensano che la sicurezza del proprio programma meriti 20 minuti di attenzione, ecco un riepilogo in breve. L'articolo affronta il problema di sicurezza legato alle sessioni ed al salvataggio degli identificativi di sessione via Cookie. Se l'applicativo non è sufficientemente preparato a fronteggiare attacchi di hacker, il rischio di Session Hijacking potrebbe non essere così remoto. (more…)

Continua a leggere Approfondimenti su sicurezza, cookie e sessioni per PHP

Categoria: PHP e Open Source

Esagerati…

16 Maggio

Prendendo spunto da un articolo del New York Times secondo cui il 41% degli utenti internet maschi e il 25% delle femmine cancellano manualmente i cookie depositati sul loro PC una volta a settimana, Lifehacker lancia un sondaggio tra i suoi lettori.Io non sono propriamente un paranoico rispetto alle cose legate a privacy e sicurezza, magari sono pure imprudente, per cui il mio punto di vista è per certi versi estremo, ma non vi pare un'esagerazione?

Continua a leggere Esagerati…

Categoria: Sicurezza

Tags:

Salvare i 'biscottini'. Così avevo intitolato un focus apparso su HTML.it lo scorso giugno. In quei giorni, al centro della discussione su diversi siti dedicati al web marketing, c'era una ricerca di Jupiter Research relativa ad un fenomeno evidentemente preoccupante per i marketers: la tendenza di molti utenti, per ragioni legate alla privacy, a cancellare i cookie depositati sui loro PC.Martina Zavagno segnala su Adverblog che IAB Europe ha rilanciato da poco allaboutcookies.org, un sito che si propone come obiettivo quello di fare chiarezza sugli utilizzi di questo fondamentale strumento di misurazione e monitoraggio. Come rileva Martina, da un'organizzazione come IAB e per una campagna che si immagina rivolta ad un pubblico più ampio di quello degli specialisti, ci si sarebbe aspettata una maggiore cura per gli aspetti grafici e di design del sito. Accontentiamoci dei testi allora, che sono comunque interessanti (anche tenendo presente la parzialità  sul tema di chi li ha prodotti).

Continua a leggere Tutto sui cookies

Categoria: Web Marketing

Tags: ,