Cowl, applicazione che 'blinda' i dati personali

10/10/2014

Visitare un sito apparentemente innocuo può rivelarsi un'esperienza pericolosa se non si posseggono adeguate misure di difesa, e soprattutto se non le possiede chi realizza il sito, con i dati personali che volontariamente o no, come dimostra anche il recente "Datagate", finiscono in mani sbagliate, all'insaputa del navigatore.

Per fornire una protezione semplice e diretta contro questo pericolo è arrivato Cowl, un sistema messo a punto dai ricercatori di Mozilla, Google, dell'University College di Londra, di Stanford e della Chalmers University che permette a chi mette a punto i siti di renderli supersicuri per la privacy dei navigatori.

"Il software è gratuito - ha spiegato Deian Stefan, ricercatori dell'università di Stanford, presentando Cowl al meeting Usenix in Colorado - e permette agli sviluppatori di costruire applicazioni molto complesse, che combinano i dati da diversi siti senza che gli utenti debbano mettere in comune i propri dettagli personali con terze parti. Questo assicura che i dati sensibili non lascino il browser dell'utente, un vantaggio per tutti".

I "codici maliziosi" che sottraggono i dati, spiegano i ricercatori, sono contenuti soprattutto nelle applicazioni JavaScript dei siti di cui l'utilizzatore molte volte neanche si accorge, ma che sono tra le preferite dai malintenzionati per 'infilare' programmi malevoli anche all'insaputa degli sviluppatori ufficiali. Cowl, acronimo per Confinement with Origin Web Labels, sarà scaricabile dal 15 ottobre dal sito cowl.ws.

"Il nuovo sistema si basa su una proprietà chiamata 'confinamento' che è nota fin dagli anni '70 ma che e' difficile da mettere in pratica in programmi come i browser - spiega Brad Karp dell'University College di Londra, uno degli sviluppatori -. Cowl "confina" i programmi eventualmente contenuti in una pagina web, permettendo loro di ricevere le informazioni dell'utilizzatore ma impedendo loro di condividerle con terzi non autorizzati".

L'applicazione, hanno spiegato i ricercatori, può essere usata senza compromettere la velocità del browser, ed è utilizzabile per realizzare programmi che sfruttano le informazioni di più siti, come ad esempio uno strumento che controlla se non ci sono state truffe negli acquisti online incrociando i dati della carta di credito con quelli dei siti. Il team ha mostrato nell'esposizione durante il convegno come Cowl può essere usato per  preparare ad esempio un editor di documenti, un password manager e un sito che include database di terze parti tutte inattaccabili dal punto di vista della privacy dell'utilizzatore. (Fonte: http://www.repubblica.it/)