Vi sarà certamente capitato di trovarvi su un determinato sito e di aver individuato un pezzo di testo che vi sembrava rilevante. Volevate citarlo nel vostro sito o blog, riportando la frase e inserendo, da bravi bambini, tanto di link alla fonte originale. Avete selezionato il testo con il mouse, avete scelto “Copia”, siete passati sul vostro post e avete scelto “Incolla”. Sorpresa: al testo incollato c’è accodato un pezzo in più, che voi non avevate selezionato. C’è un link, che dice:

"Leggi tutto su http://dominio.com/articolo.html#jasdlkjew034e"

o qualcosa del genere. Siete rimasti allibiti: da dove spunta quel “Leggi tutto su…”, seguito dal link a cui però c’è “appeso” uno strano segnalibro, inesistente nella pagina che stavo leggendo?

Normalmente, cosa avete fatto? Semplicemente avete proceduto a cancellare il link di troppo, a ripulire il testo incollato da eventuali sozzerie, quindi avete incorniciato il testo come citazione (o virgolettato) e avete provveduto a linkare l’articolo originale sfruttando il link “pulito”, quello su cui nell’altro tab o altra finestra del browser stavate leggendo.

Il sito dell'azienda con il filmato dell'azienda che spiega cosa fa

Come mai alcune realtà del Web tra le più note, specie oltreoceano, all’atto del Copia/Incolla esibiscono questo comportamento? È presto detto. Hanno siglato un accordo con Tynt, un’azienda che si autoproclama “The Copy and Paste Company”, l’azienda del copia e incolla. Cosa fa? Ve lo racconto subito, sono andato a fondo sulla questione.

Una volta divenuti utenti di quell’azienda con il proprio sito, viene consegnato un link a un file Javascript personalizzato, da inserire nelle pagine del sito. Tale file Javascript “intercetta” l’operazione di Copia e si occupa di:

1. creare un buffer di memoria nel browser in cui inserire il testo selezionato
2. accodarci uno o due “ritorni a capo”
3. inserire il link alla pagina di provenienza
4. creare un segnalibro fantasma unico e comunicare ai server di Tynt data, ora, indirizzo della pagina e quel segnalibro fantasma unico
5. attaccare quel segnalibro fantasma alla fine del link
6. terminare, come nulla fosse

Risultato: il testo da incollare contiene quel testo “modificato” con quel link e Tynt non soltanto lo sa ma, come è facile immaginare, riempie continuamente giganteschi archivi sui quali tanto l’azienda che il relativo titolare del sito “cliente” possono fare statistiche, analisi, inferenze, text mining, aggregazione di dati e ogni ben di Dio: basta incrociare i dati memorizzati da Tynt con il log del proprio server Web per sapere anche qual’è il (probabilissimo, anche se non certo al 100 per cento) indirizzo IP sul quale lavorava il computer che ha “incollato”.

Dopo aver approfondito la faccenda mi sono accorto che questa cosa non è affatto nuova: già a maggio dello scorso anno John Gruber, su Daring Fireball, aveva brontolato ad alta voce online proprio sulla stessa questione, citando tra gli utilizzatori di Tynt siti come TechCrunch e il New Yorker.

Cosa fare per impedire quest’ulteriore inferenza nella propria attività online? Uno dei metodi più radicali è una ricca modifica al file hosts del proprio sistema, all’interno del quale basta inserire:

127.0.0.1   tcr.tynt.com

che equivale a dichiarare il server di Tynt coincidente col proprio stesso computer.

Il file hosts si trova in

c:\windows\system32\drivers\etc\hosts

nel caso di Windows, mentre si trova su

/etc/hosts

nel caso di macchine Unix, Linux e Mac OS X.

C’è solo un piccolo problema: non tutti se la sentono di modificarlo o possono farlo, perché la modifica di tale file richiede di essere amministratori del computer. Dove possibile, magari si può chiedere di bloccarlo sul firewall aziendale o istituzionale, oppure si può agire – se previsto – sul proprio modem ADSL, che in alcuni casi dispone di un mini-firewall integrato.

In alternativa, per chi non può che agire a livello di browser, John Gruber parlava di utilizzare Tynt Blocker per Chrome, oppure Javascript Blacklist per Safari. Non mi risulta che esista nulla di specifico per Firefox né per Internet Explorer, almeno per ora.

Dunque, meglio percorrere – se possibile – la strada del blocco a livello IP o, meglio ancora, di nome a dominio, possibilmente fin dalla propria fonte di approvvigionamento di connettività (modem o router e / o firewall) ovvero, possibilmente, nel file hosts.

Perché, in ogni caso, tutto questo, mi chiedo e si chiedeva anche Gruber? Pubblicità, per ora, Tynt non ne fa, gli account sono gratuiti. Dunque, resta una sola possibile spiegazione: la “merce venduta” sono le statistiche e le abitudini degli internauti, come sempre. E visto che i titolari di siti non pagano il servizio, è evidente che Tynt si deve vendere tali dati ad altri, sia pure in forma aggregata, ma deve farlo, se no di che campa?

Motivo in più per farci attenzione. Augh!

Marco V. Principato (921 Posts)

Informatico sin dal 1980, ha quasi sempre svolto questa attività sia nella Pubblica Amministrazione che fuori. Ora libero professionista, studia Scienze della Comunicazione e si dedica alla donna della sua vita, ai suoi hobby e ai suoi siti.

Etichette: Browser,internet,pubblicità,statistiche,tynt