IE9: bug nelle TPL o vulnerabilità "necessaria"?

di Guido Grassadonio

scritto il

Tra le novità di Internet Explorer 9, una delle più caratteristiche è senz’altro quella della TPL (Tracking Protection Lists), lista nera degli indirizzi a cui è impedito il tracciamento delle azioni sul Web, a partire dall’antica e consueta pratica dei cookies.

Proprio la nuova funzione TPL, però, è ora al centro di qualche polemica. Perche? Perchè per molti era stato scambiato per un bug “madornale”. In pratica, se in un download multiplo è presente un indirizzo nella blacklist, quell’indirizzo viene graziato e torna per una volta in grado di tracciare il nostro PC. La sorpresa è venuta direttamente da casa Microsoft: “tranquilli, lo abbiamo fatto apposta”.

In pratica, si tratterebbe di una soluzione rapida per una situazione di “conflitto”: una decisione che lascia, però, di stucco tutti gli esperti del settore sicurezza.

Per altro, la lista nera non è personalizzabile dagli utenti, ma è un servizio per cui si possono scegliere diversi server partner della Microsoft: Abine, EasyList, PrivacyChoice e Truste. Inutile dire che questo sottintende una certa compatibilità fra “liste nere” e interessi della casa Redmond. Ed inutile dire come tutto ciò ci lasci un po’ perplessi.