AddToAny vi spia e va rimosso

AddToAny Stats 300x218 AddToAny vi spia e va rimosso

AddToAny Stats

Qualche giorno fa osservavo le prestazioni di Massmediumblog con Google Webmaster Tools e ho visto che Google lamentava troppi dns-lookups.

Sapevo delle statistiche di WordPress.com, di Google analytics, di CreativeCommons, PicLens e Technorati; ma un nome nella lista per me era nuovo: media6degrees.com.

Così ho deciso di capire che cosa era; ho dato una veloce ripassata ai codici di WordPress, del tema e dei 37 plugin installati, ma senza scoprire qualcosa. Poi ho controllato i JavaScript ed ecco dove ho trovato la risposta.

Il Plugin per WordPress dal nome AddToAny scriveva:

AddToAny requests http://static.addtoany.com/menu/page.js
page.js contains tracking, by requesting an 1x1 pixel image at http://map.media6degrees.com/orbserv/hbpix?pixId=2869&curl=<encoded page url>
media6degrees then sends the pixel and sets multiple cookies in the process

Perché mi domando! E cosa centra poi questo Media6degrees? Forse AddToAny semplicemente fornisce all’autore del sito delle statistiche? Beh, non proprio. Ecco cosa quelli di Media6degrees scrivono sul loro sito: “We deliver scalable custom audiences to major marketers by utilizing the online connections of their consumers” cioè: Noi forniamo scalable custom audiences (statistiche personalizzate) alle più importanti società di marketing, utilizzando le connessioni online dei loro consumatori. Quindi, morale della favola, utilizzando AddToAny, noi procuriamo alla Media6degrees i dati sui visitatori del nostro sito, che possono poi dalla stessa essere rielaborati e utilizzati per venderli alla loro clientela!

Avrei detto che non fa niente se questo riguardasse solo i visitatori di piccoli blog, come il nostro, poiché probabilmente il danno sarebbe limitato; ma AddToAny lo usano anche i grandi siti di notizie. E non è diffuso solo come plugin per WordPress, bensì è distribuito per tutte le piattaforme utilizzate dai blogger, e non solo; immagino che neanche loro sanno di fornire i dati dei propri lettori a Media6degrees e scommetto che alcuni di loro sarebbero scontenti nel venirlo a sapere.

Insomma, AddToAny offre delle grandi funzionalità, però purtroppo fa tre cose sbagliate: aggiunge inutili richieste alle pagine causando un forte rallentamento, spia i dati dei visitatori del nostro blog, e per giunta non ce lo fa sapere. Tutto cio non è scritto nelle informazioni del plugin o nelle FAQ quando lo scarichiamo da WordPress.org! Inoltre neanche scrivendo una notifica sul loro sito si ottiene risposta.

Leggendo in rete ho trovato un’informazione che potrebbe confermare i sospetti; si tratta dei dirigenti del Media6degrees. Alcuni di loro prima lavoravano in una compagnia che si occupava della pubblicità nei programmi software; si chiama Direct Revenue. Tempo fa finì sotto indagine; era accusata di spiare i clienti e di far apparire sui loro computer pubblicità non autorizzata.. venne chiusa.

Rod Hook, il CTO di Media6degrees fu uno dei fondatori della Direct Revenue; Andrew Pancer, COO del Media6degrees, era il CFO di Direct Revenue e Tom Philips, il president e CEO di Media6degrees, lavorava nella Insight Venture Partners, fondata da Direct Revenue.

I programmi Spyware, che faceva Direct Revenue, seguono gli utenti su internet tenendo conto della navigazione e di ciò che loro interessa, per poi riempir lo schermo con pubblicità di vario tipo ma mirata sul profilo dell’utente. Lo Spyware può influire sul processore, rallentandolo e anche causarne il collasso.

Quindi ho deciso di togliere AddToAny da Massmediumblog sostituendolo con Sociable; così almeno il sito è più veloce e i nostri lettori saranno più al sicuro!

Ci si aspetterebbe che WordPress.org e gli altri siti dei noti CMS come Joomla, Drupal e via dicendo, a seguito di questa scoperta, tolgano dalla lista plugin AddToAny. Sarebbe assurdo che così tardi – ricordiamoci che AddToAny è stato scaricato quasi un milione di volte dal sito ufficiale di WordPress, e che quello non è il solo posto ove può essere prelevato – li obblighino ad avvisare gli utenti scrivendo nelle informazioni del plugin che raccoglie i dati delle visite per venderli a società di marketing; poiché tutto ciò lo han fatto sino adesso frodando chi si è fidato, ignaro di quel che nasconde nel suo codice!

Bye-bye AddToAny col tuo Media6degrees!

WordPress › Errore

Il sito sta incontrando difficoltà tecniche.