Spotify gratis, malware per chi lo usa via web

Ogni sito che mostri annunci rischia di far passare cose pericolose, ma per i servizi più grandi la soluzione è un'implementazione generale del protocollo HTTPS. Per il momento Spotify si limiterà a controllare le pubblicità, cercando di evitare problemi simili.

Avatar di Valerio Porcu

a cura di Valerio Porcu

Senior Editor

Spotify ha avuto un problema di sicurezza relativamente serio, e gli utenti che lo usano via Web hanno rischiato per qualche ora di vedersi reindirizzati su siti pericolosi. Colpa di alcuni annunci confezionati allo scopo, con una tecnica nota come malvertising. "Abbiamo identificato l'origine del problema e l'abbiamo rimossa", si legge in una nota ufficiale di Spotify.

Il problema riguarda solo chi usa Spotify in versione gratuita dal proprio browser, perché chi paga l'abbonamento non vede gli annunci con questa modalità. Si parla comunque di parecchie persone che usano il servizio a casa o in ufficio.

spotify overview

Il problema non è solo di Spotify e in effetti riguarda più o meno un quarto dei siti di tutto il mondo. Né si può affermare che i gestori dei siti siano direttamente responsabili, perché loro mettono a disposizione lo spazio ma è qualcun altro che gestisce la distribuzione degli annunci pubblicitari.

Nel caso di Spotify però si può dire qualcosa di più. Il fatto è che questo specifico problema si potrebbe risolvere passando tutto il sito in HTTPS. Non è una cosa semplice e molti scelgono una soluzione ibrida, che permette il passaggio di alcuni contenuti non certificati. È anche il caso di Tom's Hardware, ed è una scelta dovuta proprio al bisogno di mostrare pubblicità, dettata da un settore pubblicitario che non si è ancora del tutto adattato al protocollo più sicuro.

In alcuni casi è una scelta quasi inevitabile, ma per Spotify probabilmente no, visto che il loro modello di business non è basato sulle pubblicità, ma sugli abbonamenti. Non che il profitto degli annunci sia trascurabile, ma almeno per la versione web forse potrebbero fare uno sforzo in più. Potrebbero chiedere ai loro fornitori di adattarsi o almeno provarci. Dovrebbero farlo proprio perché sono un servizio usato da centinaia di milioni di persone.

Che si possa fare è chiaro guardando altrove: Facebook è sempre in HTTPS, e si sono organizzati per farci stare anche le loro pubblicità. Inoltre, se tutti i grandi servizi online lo facessero, chi produce pubblicità dovrebbe adattarsi, e questo indirettamente aiuterebbe anche i siti più piccoli e, in ultima analisi, potrebbe migliorare la sicurezza di tutti noi.

  Auricolare Stereo Monster Beats
  

CSL - Auricolari 640s CSL - Auricolari 640s
  

Cuffie Bluetooth senza fili, OXA Cuffie Bluetooth senza fili, OXA