Scritto da © Pest Writer - Dom, 15/03/2015 - 18:18
Ho una rettifica da segnalare sul precedente articolo, “Keep calm... che ti frego le password”.
In quel documento, avevo supposto che Google avesse fermato quella funzionalità, visto che i miei tentativi di replicarla giorno 11 marzo erano falliti.
In realtà, pare che abbia solo alterato le circostanze in cui questa parte. Circostanze, come ho già detto, molto sfuggenti.
Oggi, 15 marzo 2015, ho fatto un nuovo test, in condizioni diverse, che ha dimostrato come la bestia sia ancora in vita, in agguato, pronta ad attaccare.
Il nuovo video si trova a questo indirizzo: http://youtu.be/PNR9XA4fLrU
Di nuovo, ho usato due pc virtuali.
Il primo apparteneva ad un ipotetico signor Jugale. Chi, come me, è calabrese, credo coglierà la neanche tanto sottile allusione. Che non vuole assolutamente essere offensiva. Lo strumento che utilizziamo è così complesso che anche un grande esperto di informatica rischia di essere un vero Jugale in certe situazioni. Impossibile conoscere, e capire a fondo, tutte le innumerevoli funzionalità che ci vengono messe, in maniera evidente, o in maniera un po'... nascosta, a disposizione.
Questo signore aveva installato Chrome, magari perché consigliato da un amico “esperto”, ma non aveva inteso crearsi un account Google, non gli serviva. Lui va su Internet solo per leggersi qualcosa di ciò che accade nella sua città, per consultare le email che gli arrivano in ufficio, e per gestire il suo conto on line, ancora una volta Bancopostaclick. Scusate la ripetitività, ma non ho altri conti on line da usare come esempio... non voglio fare pubblicità al mio istituto bancario.
Il secondo computer apparteneva ad un altrettanto ipotetico signor Giuseppe. Un vero briccone. Lui, nel suo browser, aveva solo registrato un account Google, e memorizzato nei preferiti un solo link... lo stesso giornale cittadino del signor Jugale.
Combinazione? Macché, una signora furbata!
Dando un'occhiata alle sue password memorizzate, non ne abbiamo trovata nessuna. Già, nemmeno quella del suo account Google... una novità che avevo scoperto giorno 11, e mi aveva convinto che Google avesse riparato.
Provando a collegarci alla webmail del comune di Cosenza, quella usata dal signor Jugale, vedevamo che non c'erano credenziali memorizzate. Idem per il sito Bancopostaclick.
Bene, spento questo pc, andavamo a chiedere al signor Jugale se ci faceva usare il suo per controllare la nostra posta.
Provando a loggarci nel solito modo non accadeva niente. Bene.
Ma se ci collegavamo alla casella Gmail in un modo un po'… particolare, andando nelle impostazioni del browser, e cliccando su “Accedi a Chrome”... ci compariva la solita maschera di login e... un avviso che, ormai, avremmo dovuto riconoscere. Il segnale che stava per succedere qualcosa che abbiamo già visto.
ATTENZIONE: probabilmente, è questa la chiave dell’enigma. Questa funzionalità parte, ormai ne sono convinto (lo proverò, appena finito con il pubblicare quanto scoperto finora), quando si esce e si entra nell’account del browser seguendo questa strada: Impostazioni - “Accedi a Chrome”, e poi, per uscire, “Disconnetti il tuo account Google...”. Fra l’altro, seguendo questa strada, non rimane pressoché traccia del nostro passaggio. Niente di evidente, perlomeno.
Stavolta, pareva che non fosse successo niente a quel browser, nessun nuovo preferito... Beh, per forza, l'unico che aveva il signor Giuseppe a casa sua era uguale ad uno che era già qua!
Bene, a questo punto, “controllata la nostra posta” ci scollegavamo allo stesso modo: Impostazioni, e click su “Disconnetti il tuo account Google...” Sembrava pure logico, uscivamo come eravamo entrati.
Tornati al computer del signor Giuseppe... scommetto che immaginate già quello che abbiamo trovato.
Accanto al link di QuiCosenza, il giornale cittadino consultato dai due, nella barra dei preferiti, erano comparsi altri due collegamenti, che prima non c'erano. Non c'erano... qui, mentre li avevamo trovati sul computer del signor Jugale: webmail del comune di Cosenza, e Bancopostaclick, con le credenziali già inserite e pronte per l'uso.
A quanto pare, la bestia vive ancora.
In quel documento, avevo supposto che Google avesse fermato quella funzionalità, visto che i miei tentativi di replicarla giorno 11 marzo erano falliti.
In realtà, pare che abbia solo alterato le circostanze in cui questa parte. Circostanze, come ho già detto, molto sfuggenti.
Oggi, 15 marzo 2015, ho fatto un nuovo test, in condizioni diverse, che ha dimostrato come la bestia sia ancora in vita, in agguato, pronta ad attaccare.
Il nuovo video si trova a questo indirizzo: http://youtu.be/PNR9XA4fLrU
Di nuovo, ho usato due pc virtuali.
Il primo apparteneva ad un ipotetico signor Jugale. Chi, come me, è calabrese, credo coglierà la neanche tanto sottile allusione. Che non vuole assolutamente essere offensiva. Lo strumento che utilizziamo è così complesso che anche un grande esperto di informatica rischia di essere un vero Jugale in certe situazioni. Impossibile conoscere, e capire a fondo, tutte le innumerevoli funzionalità che ci vengono messe, in maniera evidente, o in maniera un po'... nascosta, a disposizione.
Questo signore aveva installato Chrome, magari perché consigliato da un amico “esperto”, ma non aveva inteso crearsi un account Google, non gli serviva. Lui va su Internet solo per leggersi qualcosa di ciò che accade nella sua città, per consultare le email che gli arrivano in ufficio, e per gestire il suo conto on line, ancora una volta Bancopostaclick. Scusate la ripetitività, ma non ho altri conti on line da usare come esempio... non voglio fare pubblicità al mio istituto bancario.
Il secondo computer apparteneva ad un altrettanto ipotetico signor Giuseppe. Un vero briccone. Lui, nel suo browser, aveva solo registrato un account Google, e memorizzato nei preferiti un solo link... lo stesso giornale cittadino del signor Jugale.
Combinazione? Macché, una signora furbata!
Dando un'occhiata alle sue password memorizzate, non ne abbiamo trovata nessuna. Già, nemmeno quella del suo account Google... una novità che avevo scoperto giorno 11, e mi aveva convinto che Google avesse riparato.
Provando a collegarci alla webmail del comune di Cosenza, quella usata dal signor Jugale, vedevamo che non c'erano credenziali memorizzate. Idem per il sito Bancopostaclick.
Bene, spento questo pc, andavamo a chiedere al signor Jugale se ci faceva usare il suo per controllare la nostra posta.
Provando a loggarci nel solito modo non accadeva niente. Bene.
Ma se ci collegavamo alla casella Gmail in un modo un po'… particolare, andando nelle impostazioni del browser, e cliccando su “Accedi a Chrome”... ci compariva la solita maschera di login e... un avviso che, ormai, avremmo dovuto riconoscere. Il segnale che stava per succedere qualcosa che abbiamo già visto.
ATTENZIONE: probabilmente, è questa la chiave dell’enigma. Questa funzionalità parte, ormai ne sono convinto (lo proverò, appena finito con il pubblicare quanto scoperto finora), quando si esce e si entra nell’account del browser seguendo questa strada: Impostazioni - “Accedi a Chrome”, e poi, per uscire, “Disconnetti il tuo account Google...”. Fra l’altro, seguendo questa strada, non rimane pressoché traccia del nostro passaggio. Niente di evidente, perlomeno.
Stavolta, pareva che non fosse successo niente a quel browser, nessun nuovo preferito... Beh, per forza, l'unico che aveva il signor Giuseppe a casa sua era uguale ad uno che era già qua!
Bene, a questo punto, “controllata la nostra posta” ci scollegavamo allo stesso modo: Impostazioni, e click su “Disconnetti il tuo account Google...” Sembrava pure logico, uscivamo come eravamo entrati.
Tornati al computer del signor Giuseppe... scommetto che immaginate già quello che abbiamo trovato.
Accanto al link di QuiCosenza, il giornale cittadino consultato dai due, nella barra dei preferiti, erano comparsi altri due collegamenti, che prima non c'erano. Non c'erano... qui, mentre li avevamo trovati sul computer del signor Jugale: webmail del comune di Cosenza, e Bancopostaclick, con le credenziali già inserite e pronte per l'uso.
A quanto pare, la bestia vive ancora.
»
- Blog di Pest Writer
- 750 letture