Credo - "a naso" - si tratti soprattutto dello sfruttamento del solito viziaccio di molti utenti. Mi spiego...
Se mi collego al sito della mia banca, mi autentico e faccio le operazioni che desidero il browser e il server della banca "si allineano" consentendo che ci sia una comunicazione corretta. Per far questo il browser memorizza dei file (cookie e non solo) e il server della banca considera attiva la connessione con l'utente finché egli non esegue il logout o resta inattivo per tot tempo.
Cito dall'articolo:
Un utente si autentica sul sito web della propria banca per eseguire certe operazioni, terminate le quali lascia la finestra della banca aperta e naviga con lo stesso browser su altri siti. Dopo un certo periodo di tempo, appare sul desktop una finestra pop-up con una form per il log-in in tutto simile a quella della propria banca: il pop-up avvisa l'utente che la propria sessione è scaduta, invitandolo a inserire nuovamente le proprie credenziali.
È ovvio che se l'utente non esegue il log-out dal sito della banca sul suo pc ci saranno delle connessioni attive verso la banca per tot tempo e dei file in cache del browser che possono essere potenzialmente usati per scopi maligni.
Il punto della questione è che forse i file della cache relativi alla connessione con la banca (per restare nell'esempio) non sono separati (fisicamente e in termini di possibilità d'accesso) da quelli relativi ad altri siti. Magari, la butto lì, con FF si potrebbe sfruttare la possibilità di usare utenti diversi e avviare un utente creato appositamente per eseguire determinate operazioni.
Magari implementare un sistema realmente efficace e duraturo nel tempo sarebbe un po' troppo complesso. D'altro canto, se implementassero una semplice funzione che fa comparire un avviso "Hai effettuato il logout prima di chiudere la pagina/scheda con $banca?", oppure "Non usi la scheda/pagina relativa a $banca da tot tempo, vuoi chiudere la connessione con $banca?", scommetto che in molti se ne lamenterebbero.
Al di là di questo, mi chiedo: possibile che non ci sia un minimo di reale raziocinio negli utenti? Il pc, internet & C. non sono elettrodomestici, e i programmi non sono perfetti solo perché all'apparenza funzionano.
Volete un po' di "sicurezza"? Impostate correttamente il browser, eliminate il contenuto della cache del browser e la cronologia prima di accedere a siti per voi importanti, come la banca, una volta terminate le vostre operazioni eseguite sempre il logout, ricancellate la cache del browser e la cronologia. Mentre siete collegati su tali siti non visitate, possibilmente, altri siti web. Ovviamente assicuratevi che le connessioni verso il sito siano debitamente protette (
https://, lucchettino, etc...).
