Dopo le tante richieste di chiarimenti pervenute dagli utenti e dai tester, Microsoft ha voluto fornire qualche dettaglio circa il funzionamento di “Suggested sites“, caratteristica al debutto nella versione beta 2, non definitiva, di Internet Explorer 8.0 (ved. questa notizia).
Rimarcando che in IE8 la funzionalità “Suggested sites” non risulta attivata in modo predefinito, come accade invece – almeno per il momento – in Google Chrome, Cyra Richardson – una delle responsabili del progetto Internet Explorer – ha spiegato: “le uniche informazioni che raccogliamo sono l’indirizzo del sito web che l’utente sta visitando, la versione del browser ed alcuni dati generici sulle impostazioni locali del sistema in uso”. Per determinare a quale sistema i “siti suggeriti” debbano essere inviati, la funzionalità “Suggested sites” cattura anche, com’è ovvio, l’indirizzo IP del sistema client (il personal computer dell’utente). La Richardson ha aggiunto, tuttavia, che l’informazione relativa all’indirizzo IP viene immediatamente distrutta dopo l’invio al browser dei siti web consigliati e che il database dei “Suggested sites” non raccoglie assolutamente gli IP degli utenti.
Di contro, Google continuerebbe ad oggi a conservare circa il 2% dei dati associati ai tasti digitati nella casella “OmniBox” del browser Chrome. La società fondata da Larry Page e Sergey Brin ha comunque assicurato un tempestivo intervento risolutivo in merito.
La Richardson ha voluto sottolineare come “Suggested sites” di Internet Explorer 8.0 non registri ogni tasto premuto dall’utente nella casella di ricerca ma solo l’URL finale.
Nel caso di Google Chrome, infatti, digitando via a via un URL nella barra degli indirizzi, il browser scambia dati con i server del colosso di Mountain View. In particolare invia una richiesta GET al server clients1.google.it, ad esempio: GET /complete/search?client=chrome&output=chrome&hl=it&q=www.ilsof
.
E’ ovvio come passare tramite GET credenziali di accesso ad un sito web sia un esempio lampante di “cattiva programmazione”, purtuttavia va osservando come inserendo nella barra degli indirizzi di Chrome l’ipotetico URL
, venga rilevato l’invio della seguente richiesta al server Google: GET /complete/search?client=chrome&output=chrome&hl=it&q= www.miosito.it%2Ftest%2Flogin.php%3Fpwd%3DMIAPASSWORD
.
Anche Firefox 3.0 contiene una funzionalità simile ma appare limitata alla sola casella di ricerca Google.