Etica Digitale (Feddit)

903 readers

2 users here now

Etica Digitale è un gruppo volontario indipendente attivismo con l’intento di riportare la persona e i diritti al centro del dibattito tecnologico.

Se fatto nel rispetto del regolamento, ogni contributo è benvenuto!

Regolamento:

Rispetto e cordialità sempre
Niente troll
Niente pubblicità
Evitare di andare fuori tema nelle discussioni
Evitare discorsi con sfondi politici o propagandistici che non siano strettamente correlati agli argomenti trattati
No attività illegali
Non importunare le e gli utenti in privato.

Alcune informazioni utili:
🔹 Sito: eticadigitale.org
📧 Email: etica.digitale@mailfence.com
🦣 Mastodon
📣 Telegram (canale)
👥 Telegram (gruppo)

founded 2 years ago

MODERATORS

Krusty@feddit.it

amreo@feddit.it

mokassino@feddit.it

[Ricerca] Uno studio sull'estrazione di email e password prima che questi siano inviati al sito (homes.esat.kuleuven.be)

submitted 2 years ago* (last edited 2 years ago) by mokassino@feddit.it to c/eticadigitale@feddit.it

5 comments fedilink hide all child comments

In breve: dei ricercatori hanno analizzato i 100.000 siti più utilizzati e hanno scoperto che molti di questi raccolgono email e password all'insaputa degli utenti, ben prima che possano dare il consenso della raccolta dati o che invino effettivamente dei dati cliccando su tasti di conferma.

In alcuni casi come per Meta (Facebook) e TikTok la raccolta avviene anche se l'utente ha rifiutato a dare il consenso.

https://homes.esat.kuleuven.be/~asenol/leaky-forms/ https://github.com/leaky-forms/leaky-forms

top 5 comments

sorted by: hot top controversial new old

[–] massiargo@feddit.it 3 points 2 years ago (1 children)

Ormai è un vale tutto. Come ci si potrebbe difendere da quello che viene fuori dallo studio ?

[–] mokassino@feddit.it 3 points 2 years ago* (last edited 2 years ago) (2 children)

E' una domanda difficile a cui rispondere e io in primis non sono per la "difesa" perché queste cose dovrebbero essere illegali e basta e andrebbero denunciate alle rispettive autorità, però cercherò di rispondere:

Prima cosa abbastanza ovvia, non inserire su alcun "form" (i rettangolini dove si scrivono i dati che si trovano sui siti web) dati che non si vogliono dare al sito. Ovviamente questo non sempre è possibile.

Utilizzare quando possibile dei password manager (per esempio KeePassXC ma rimando a !lealternative@feddit.it ) per l'inserimento di dati sensibili, preferendo la funzionalità "Autotype" (Autocompletamento) al copia e incolla.

Infine, ma questo è un po' più complicato, utilizzare delle estensioni per il browser come uBlock Origin oppure Brave Shield per chi usa Brave e disabilitare JavaScript, frame e script di terze parti.

[–] Krusty@feddit.it 2 points 2 years ago (1 children)

Interessante la questione dell'autocompletamento. Lo consigli per la questione che era venuta fuori di TikTok e altri che riuscivano a carpire e inviare gli appunti del telefono o perchè serve avere fiducia nella tastiera che incolla la password?

[–] mokassino@feddit.it 3 points 2 years ago

L'ho suggerito perché è comoda e per una questione più pratica: se uso l'autocompletamento sono sicuro di usare l'email e la password corretta, se faccio partizionamento delle email e quindi uso ad esempio una mail per TikTok, e un altra per i servizi bancari, non faccio confusione tra le due e non c'è il rischio che io immetta quella sbagliata, TikTok la raccolga e la associ comunque a me. Però in generale anche usare il copia-e-incolla va bene purché si utilizzi un Password Manager.

Ora che ci penso, con l'autocompletamento bisogna stare attenti e prenderci la mano, se non selezioni il form rischi di mettere la password nel campo email (e qualche volta mi è capitato).

[–] massiargo@feddit.it 2 points 2 years ago

sei stato chiarissimo grazie mille davvero.