Se siete soliti utilizzare tante applicazioni di instant messaging, sarete sicuramente fra i tanti che apprezzano una funzione effettivamente utile: l’anteprima dei contenuti dei link dei messaggi. Fate una prova: copiate il link di questa news, inseritelo all’interno di una chat di WhatsApp o di Telegram, e vedrete che verrà mostrata un’anteprima del contenuto della pagina web.
Attenzione alle anteprime dei messaggi
La funzione evidentemente implementata per offrire un’anteprima del contenuto di un link alle persone con cui si scambia un messaggio, potrebbe in realtà aprire le porte ad alcune insidie piuttosto importanti. Infatti, come scoperto dai ricercatori di sicurezza Talal Haj Bakry e Tommy Mysk, si è visto che questo sistema rappresenta un rischio per la privacy, la sicurezza dei dispositivi e per le informazioni personali.
Studiando diverse applicazioni di instant messaging come Facebook, Instagram, LinkedIn e Line, si è scoperto che l’anteprima che accompagna il link del messaggio può esporre l’utente ad alcuni rischi. Ad esempio, si è scoperto che Facebook e Instagram non hanno limiti per quanto riguarda il download di una pagina web o di un file, oltre a permettere l’esecuzione di codice JavaScript che potrebbe essere utilizzato per minare la sicurezza del proprio dispositivo.
LinkedIn gestisce leggermente meglio la dimensione dei file scaricati in background dall’anteprima del link del messaggio limitandosi a 50 MB, mentre le anteprime dei link scambiati su Line vengono generati sui server dell’azienda mettendo così a rischio la privacy delle informazioni condivise.
Si comportano leggermente meglio Discord, Google Hangouts, Slack, Twitter, Zoom, Signal, Threema, TikTok e WeChat. Gli ultimi tre permettono addirittura di scegliere se visualizzare l’anteprima del link ricevuto, mentre le altre app citate hanno una gestione ancora più stringente per quanto riguarda la dimensione massima del file scaricato dall’anteprima del link del messaggio.
Le anteprima dei link nelle app di messaggistica sono certamente utili, nessuno lo mette in dubbio, ma magari dovrebbero essere implementate tenendo conto delle criticità portate alla luce dalla ricerca.