Ha fatto scalpore, a febbraio di quest’anno, la notizia, apparsa sulla BBC, che un numero impressionante di e-mail che riceviamo contiene un vero e proprio “trucco da prestigiatore” per tracciare informazioni sul ricevente. Per chi è interessato a leggere la notizia originale, basta cercare sul web il titolo “Spy pixels in emails have become endemic”. Il titolo stesso indica che questo trucco si basa sugli “spy” pixel.
Per spiegarvi come funziona, devo brevemente raccontarvi che quando navighiamo sul web, le pagine che vediamo vengono caricate sulla base di informazioni che otteniamo da computer “lontani”. Immaginate che con il mio cellulare (chiamiamolo C) io voglia vedere su web la foto di un hotel che mi piace. Quella foto è memorizzata nel computer dell’hotel (chiamiamolo H) collegato in rete (non possiamo qua approfondire come fa C a trovare H – immaginiamo che lo conosca già). Per ottenere l’immagine da H, C avvia un “protocollo di scambio informazioni”… immaginatelo proprio come due persone che si parlano: C si presenta, H risponde, poi C chiede di avere la foto, H la cerca e la spedisce a C (o meglio, spedisce i bit che permetteranno a C di ricomporre l’immagine).
Adesso immaginatevi lo stesso tipo di interazione, ma avviato in modo “nascosto”. Questo è quello che succede con quei famigerati “spy pixel” all’interno di una e-mail. Gli spy pixel altro non sono che minuscole immagini trasparenti, quindi invisibili all’occhio umano, che vengono inserite all’interno di una e-mail. In realtà, nell’e-mail viene inserito il fatto che quelle piccoli immaginette andranno richieste via internet a un computer lontano (chiamiamolo Z, il computer dell’azienda che ci ha mandato l’e-mail, esattamente come l’immagine dell’hotel memorizzata da H). A quel punto, appena apriamo l’e-mail, viene messo in moto, senza che ce ne accorgiamo, lo stesso protocollo che abbiamo descritto sopra per C e H, solo che questa volta il risultato è che C mostrerà un’immagine trasparente di cui la persona che sta leggendo l’e-mail non si accorgerà. Il fatto è che mentre C e Z si parlano, Z può memorizzare informazioni su C, come ad esempio le informazioni su dove C è localizzato, su quando l’e-mail è stata aperta, e altro. Questo è solo uno dei tanti esempi di come, ad oggi, produciamo continuamente dati senza che ce ne accorgiamo.
Autore: Marco Montali