Qualche tempo dopo la scoperta degli addon “spioni” tra quelli comunemente installati sui browser, la Nacho Analytics (una società di web marketing) ha ufficializzato che i dati sensibili che raccoglieva mediante essi sono stati sottratti da ignoti; questi dati erano inclusi in modo automatico, secondo modalità ancora non troppo chiare, all’interno delle statistiche di Google Analytics, in modo che i proprietari dei siti potessero vedere informazioni che, per via dei termini e delle condizioni d’uso di Google, non avrebbero potuto vedere.
Il problema è chiaro: Google Analytics non può consentire l’identificazione degli utenti, mentre il software in questione (i cui dati sono stati resi pubblici nel dark web, apparentemente) permettevano di aggiungere informazioni riservate a cui normalmente non avrebbero potuto avere accesso. I dati sensibili che venivano carpiti in modo non lecito (e violando la privacy di milioni di utenti sul web) erano stati resi disponibili, a quanto pare, dalla società in questione e venivano integrati negli analytics di Google dei siti dei proprietari, che in questo modo avrebbero potuto vederli in aggiunta a quelli (anonimizzati) che normalmente il servizio fornisce. Google, mediante un proprio rappresentante, ha specificato che la pratica non è consentita dai termini e condizioni del servizio ed ha annunciato che prenderà provvedimenti contro gli account che hanno intenzionalmente violato le regole.
L’analisi pubblicata da ArsTechnica è molto dettagliata e fornisce tutti i dettagli del caso.
