6.6.05

Ma quello spione di Acrobat

La software house Remote Approach ha sviluppato un tag in grado, dopo essere stato applicato su un PDF, di trasmettere delle statistiche sul documento, come ad esempio in quanti lo hanno aperto e quando, ma ciò che sta suscitando maggior scalpore in queste ore è che il tag fornisce informazioni anche su chi ha avuto accesso al documento, cioè l'indirizzo IP di quest'ultimo ed altre informazioni sul suo sistema (da quanto leggo dalla loro informativa, punto 3), con ovvi riscontri dal punto di vista della privacy.



Come fa notare Lwn ogni qual volta che l'utente accede al documento Acrobat Reader si connette ad un URL (http://www.remoteapproach.com /remoteapproach/logging.asp) per tramettere i dati, ciò naturalmente per mezzo del protocollo HTTP e dunque attraverso la porta 80, che molto difficilmente viene controllata dai più comuni firewall anche perchè questo renderebbe impossibile la navigazione, il tutto sfruttando la tecnologia Javascript (attiva di default in Acrobat Reader).

Se tutto questo venisse reso noto al lettore prima che egli acceda al documento, questo nuovo strumento risulterebbe molto comodo per conoscere il livello di distribuzione del file, ad esempio di un libro elettronico, ma poichè ciò non viene fatto si passa automaticamente dalla parte del torto, cara Remote Approach.

Il congegno funge, a quanto pare, solo per quanto riguarda l'ultima versione di Acrobat Reader, la numero 7. Il consiglio è di passare a reader alternativi come FoxIt, o meglio, per chi ne ha le conoscenze, disabilitare Javascript o addirittura configurare il Firewall in modo da impedire qualsiasi connesione verso lindirizzo citato prima.