Il clima generale relativo al monitoraggio delle abitudini online degli utenti, ultimamente, sembra aver colpito anche i cosiddetti “insospettabili”, tra cui Lenovo, brand cinese che abbiamo imparato ad apprezzare per la sua predisposizione ad offrire notebook resistenti e dagli standard qualitativi particolarmente elevati.
Ed è proprio su questi ultimi prodotti che si è, nelle ultime ore, scatenata una tempesta di controversie in merito all’installazione di adware sui PC portatili ad opera della stessa Lenovo. Il nome dell’add-on che consentirebbe questa operazione prende il nome di Superfish, e tra le sue peculiarità troviamo la capacità di installare certificati virtuali “fake” in grado, sotto determinate condizioni, di intromettersi nelle connessioni criptate, intercettando gli scambi tra l’utente ed i server.
L’intrusione di Superfish può inoltre essere rilevata tramite un attento studio dei risultati proiettati in cima alle SERP Google: il noto motore di ricerca ci restituirà, infatti, elementi sponsorizzati che calzeranno particolarmente con le nostre preferenze, che ovviamente saranno indotte da visite precedenti di siti su cui l’utente potrebbe voler mantenere un certo alone di privacy.
Lenovo si è, ovviamente, prodigata a spiegare le funzioni di Superfish Visual Discovery (è questo il nome esteso dell’add-on), illustrandolo come fosse una “ricerca visuale” in grado di analizzare gruppi di immagini simili del Web, cercando prodotti che possano interessare all’utente.
Tra le sue condizioni, secondo la casa produttrice cinese, vi è anche l’assenza di registrazione dei dati personali.
Opinione non condivisa da altri studiosi del Web, che ritengono Superfish uno strumento in grado di eseguire con una certa disinvoltura l’intercettazione di certificati Web privati, quali possono essere quelli forniti dai nostri account di e-commerce o siti simili, di elevata importanza per le transazioni dell’utente.
Uno dei pochi browser al momento completamente immune a Superfish sembra essere Firefox, in quanto da sempre si appoggia su un Certificate Store proprietario.
Al momento, disattivare l’adware di Lenovo sembra non portare alcun risultato positivo. Non rimane dunque che munirsi di un software antivirus dotato di ultime patch ed aggiornamenti e lasciare che quest’ultimo eradichi il problema, in attesa di ulteriori spiegazioni da parte della prima producer al mondo di portatili, che naturalmente non mancheremo di riportarvi.
Lascia un commento