{"id":56453,"date":"2020-10-27T17:43:12","date_gmt":"2020-10-27T16:43:12","guid":{"rendered":"https:\/\/www.alground.com\/site\/?p=56453"},"modified":"2020-10-27T17:45:07","modified_gmt":"2020-10-27T16:45:07","slug":"chat-le-anteprime-a-rischio","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/chat-le-anteprime-a-rischio\/56453\/","title":{"rendered":"Chat. Le anteprime a rischio"},"content":{"rendered":"\n

Una caratteristica comune inclusa in molte app di chat presenta rischi per la sicurezza e la privacy, questo quanto affermato da alcuni ricercatori. Il problema \u00e8 incentrato sul modo in cui alcune piattaforme di messaggistica visualizzano le anteprime dei collegamenti, con rapporti di alcune app che perdono indirizzi IP, espongono collegamenti e scaricano inutilmente grandi quantit\u00e0 di dati.<\/p>\n\n\n\n

La natura esatta del problema dipende dalla particolare app in questione e da come genera l’anteprima del collegamento. Le app che non hanno generato alcuna anteprima, inclusi WeChat e TikTok, hanno offerto agli utenti il \u200b\u200bmodo pi\u00f9 sicuro per gestire i collegamenti.<\/p>\n\n\n\n

“Facciamo un passo indietro e pensiamo a come viene generata un’anteprima”, si legge in un post sul blog di Talal Haj Bakry e Tommy Mysk. “Come fa l’app a sapere cosa mostrare nel riepilogo? Deve in qualche modo aprire automaticamente il collegamento per sapere cosa c’\u00e8 dentro. Ma \u00e8 sicuro? Cosa succede se il collegamento contiene malware? O se il collegamento rimanda a un file molto grande che non vorresti che l’app scarichi e utilizzi? “<\/p>\n\n\n\n

Download rischioso<\/h2>\n\n\n\n

Per le app che generano anteprime dei collegamenti, esistono diversi livelli di rischio coinvolti. Alcune app implicano che il mittente generi un’anteprima, inclusi iMessage e WhatsApp, che comporta un livello di rischio relativamente basso, supponendo che il mittente si fidi del collegamento inviato.<\/p>\n\n\n\n

Le app che fanno in modo che il destinatario generi l’anteprima sono pi\u00f9 preoccupanti in quanto aprono automaticamente il collegamento non appena viene visualizzato il messaggio. Questo approccio potrebbe potenzialmente esporre gli indirizzi IP agli aggressori o semplicemente creare un enorme consumo della batteria di un telefono e del piano dati se un file di grandi dimensioni viene scaricato automaticamente.<\/p>\n\n\n\n

Un terzo metodo prevede che un server esterno generi l’anteprima, che suona bene, ma potenzialmente espone collegamenti privati \u200b\u200ba chiunque stia gestendo il server in questione. Gi\u00e0 diversi sviluppatori di app hanno risposto ai risultati, che dimostrano che anche le semplici funzionalit\u00e0 delle app possono comportare seri rischi per la sicurezza.<\/p>\n","protected":false},"excerpt":{"rendered":"

Una caratteristica comune inclusa in molte app di chat presenta rischi per la sicurezza e la privacy, questo quanto affermato da alcuni ricercatori. Il problema \u00e8 incentrato sul modo in cui alcune piattaforme di messaggistica visualizzano le anteprime dei collegamenti, con rapporti di alcune app che perdono indirizzi IP, espongono collegamenti e scaricano inutilmente grandi […]<\/p>\n","protected":false},"author":15,"featured_media":56461,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pmpro_default_level":"","footnotes":""},"categories":[1413,387],"tags":[],"class_list":{"0":"post-56453","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-attualita","8":"category-guide-sicurezza","9":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2020\/10\/smartphone-1.jpg","wps_subtitle":"Le anteprime dei link possono mettere a rischio la tua privacy","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/56453","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=56453"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/56453\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/56461"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=56453"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=56453"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=56453"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}