Capita spesso navigando sul web di dover compilare formulari nei quali inserire i propri dati personali e alla lunga questa operazione può rivelarsi noiosa ed estremamente ripetitiva. Che bella invenzione quindi il riempimento automatico, quella comoda funzione dei browser che capisce automaticamente quali informazioni immettere nei campi da riempire. Purtroppo raramente comodità e sicurezza vanno a braccetto e infatti in Safari, il browser di Apple, è stato scoperto un imbarazzante baco che proprio grazie all’auto-fill permette di rubare l'identità a un utente senza che se ne accorga.

Dati dalla rubrica - Questa pratica funzione, presente anche in altri programmi di navigazione, in Safari è realizzata in maniera particolare: il browser infatti compila automaticamente i campi del modulo attingendo ai dati personali dell'utente memorizzati nella rubrica degli indirizzi, anche se questi non sono mai stati immessi in nessun sito web. Per fortuna questa tecnica non consente di estrarre dati che iniziano con cifre, quindi non è possibile rubare numeri di telefono o carte di credito. Tuttavia, visitando una pagina ostile contenete dei campi invisibili appositamente confezionati, i dati personali possono essere trasmessi in pochi secondi al gestore del sito, il tutto senza che si sia digitato nulla e senza che venga visualizzato il procedimento.

Falle un po' per tutti - Anche per chi utilizza altri browser comunque c’è poco da stare tranquilli: sono infatti state presentate alcune dimostrazioni di come sfruttare meccanismi analoghi presenti in Internet Explorer 6 e 7 (ma non in IE 8) e in Firefox, in grado di rubare anche le password e di cancellare di nascosto tutti i cookie di un utente che visita un sito. In attesa che queste falle vengano sistemate, conviene quindi disabilitare il riempimento automatico e cancellare i propri dati personali dalla rubrica, o sostituirli con dati fittizi, in modo da non esporsi a queste vulnerabilità.

Privato, ma non troppo - Chi pensava di essere più al sicuro utilizzando le funzioni di navigazione privata offerte dai principali browser farà meglio a ricredersi. Secondo una ricerca presentata recentemente infatti, questi sistemi - che in teoria dovrebbero consentire di visitare un sito web senza lasciarne traccia sul computer - a volte non funzionano come promesso e possono dare un falso senso di sicurezza. Ad esempio, visitando pagine che usano certificati di sicurezza SSL o funzioni avanzate dell'HTML5, impostando delle preferenze specifiche per un sito oppure utilizzando alcuni componenti aggiuntivi del browser, la visita viene registrata comunque in un file sul computer.

Fiducia mal riposta - Nonostante i produttori reclamizzino queste funzioni come soluzioni per acquistare regali senza che il destinatario lo venga a sapere in anticipo; in realtà, come prevedibile, l'uso più comune della navigazione privata riguarda i siti a luci rosse, anche se la percentuale è molto vicina a quella di coloro che la usano per fare shopping o per la navigazione generica: rispettivamente l'8% e il 6%. In conclusione, a prescindere dal tipo di sito visitato, la ricerca mostra chiaramente che la fiducia degli utenti nelle funzioni pro-privacy dei programmi di navigazione è spesso mal riposta. Qualunque cosa facciate online, è meglio sapere di essere osservati che illudersi di essere invisibili.