Qualche tempo dopo la scoperta degli addon “spioni” tra quelli comunemente installati sui browser, la Nacho Analytics (una società di web marketing) ha ufficializzato che i dati sensibili che raccoglieva mediante essi sono stati sottratti da ignoti; questi dati erano inclusi in modo automatico, secondo modalità ancora non troppo chiare, all’interno delle statistiche di Google Analytics, in modo che i proprietari dei siti potessero vedere informazioni che, per via dei termini e delle condizioni d’uso di Google, non avrebbero potuto vedere.
Il problema è chiaro: Google Analytics non può consentire l’identificazione degli utenti, mentre il software in questione (i cui dati sono stati resi pubblici nel dark web, apparentemente) permettevano di aggiungere informazioni riservate a cui normalmente non avrebbero potuto avere accesso. I dati sensibili che venivano carpiti in modo non lecito (e violando la privacy di milioni di utenti sul web) erano stati resi disponibili, a quanto pare, dalla società in questione e venivano integrati negli analytics di Google dei siti dei proprietari, che in questo modo avrebbero potuto vederli in aggiunta a quelli (anonimizzati) che normalmente il servizio fornisce. Google, mediante un proprio rappresentante, ha specificato che la pratica non è consentita dai termini e condizioni del servizio ed ha annunciato che prenderà provvedimenti contro gli account che hanno intenzionalmente violato le regole.
L’analisi pubblicata da ArsTechnica è molto dettagliata e fornisce tutti i dettagli del caso.
Ingegnere informatico per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato. Questo sito non contiene necessariamente suggerimenti, pareri o endorsement da parte del proprietario del progetto e/o espressi a titolo personale. Per contatti clicca qui
