AddToAny vi spia e va rimosso

AddToAny Stats 300x218 AddToAny vi spia e va rimosso

AddToAny Stats

Qualche giorno fa osservavo le prestazioni di Massmediumblog con Google Webmaster Tools e ho visto che Google lamentava troppi dns-lookups.

Sapevo delle statistiche di WordPress.com, di Google analytics, di CreativeCommons, PicLens e Technorati; ma un nome nella lista per me era nuovo: media6degrees.com.

Così ho deciso di capire che cosa era; ho dato una veloce ripassata ai codici di WordPress, del tema e dei 37 plugin installati, ma senza scoprire qualcosa. Poi ho controllato i JavaScript ed ecco dove ho trovato la risposta.

Il Plugin per WordPress dal nome AddToAny scriveva:

AddToAny requests http://static.addtoany.com/menu/page.js
page.js contains tracking, by requesting an 1x1 pixel image at http://map.media6degrees.com/orbserv/hbpix?pixId=2869&curl=<encoded page url>
media6degrees then sends the pixel and sets multiple cookies in the process

Perché mi domando! E cosa centra poi questo Media6degrees? Forse AddToAny semplicemente fornisce all’autore del sito delle statistiche? Beh, non proprio. Ecco cosa quelli di Media6degrees scrivono sul loro sito: “We deliver scalable custom audiences to major marketers by utilizing the online connections of their consumers” cioè: Noi forniamo scalable custom audiences (statistiche personalizzate) alle più importanti società di marketing, utilizzando le connessioni online dei loro consumatori. Quindi, morale della favola, utilizzando AddToAny, noi procuriamo alla Media6degrees i dati sui visitatori del nostro sito, che possono poi dalla stessa essere rielaborati e utilizzati per venderli alla loro clientela!

Avrei detto che non fa niente se questo riguardasse solo i visitatori di piccoli blog, come il nostro, poiché probabilmente il danno sarebbe limitato; ma AddToAny lo usano anche i grandi siti di notizie. E non è diffuso solo come plugin per WordPress, bensì è distribuito per tutte le piattaforme utilizzate dai blogger, e non solo; immagino che neanche loro sanno di fornire i dati dei propri lettori a Media6degrees e scommetto che alcuni di loro sarebbero scontenti nel venirlo a sapere.

Insomma, AddToAny offre delle grandi funzionalità, però purtroppo fa tre cose sbagliate: aggiunge inutili richieste alle pagine causando un forte rallentamento, spia i dati dei visitatori del nostro blog, e per giunta non ce lo fa sapere. Tutto cio non è scritto nelle informazioni del plugin o nelle FAQ quando lo scarichiamo da WordPress.org! Inoltre neanche scrivendo una notifica sul loro sito si ottiene risposta.

Leggendo in rete ho trovato un’informazione che potrebbe confermare i sospetti; si tratta dei dirigenti del Media6degrees. Alcuni di loro prima lavoravano in una compagnia che si occupava della pubblicità nei programmi software; si chiama Direct Revenue. Tempo fa finì sotto indagine; era accusata di spiare i clienti e di far apparire sui loro computer pubblicità non autorizzata.. venne chiusa.

Rod Hook, il CTO di Media6degrees fu uno dei fondatori della Direct Revenue; Andrew Pancer, COO del Media6degrees, era il CFO di Direct Revenue e Tom Philips, il president e CEO di Media6degrees, lavorava nella Insight Venture Partners, fondata da Direct Revenue.

I programmi Spyware, che faceva Direct Revenue, seguono gli utenti su internet tenendo conto della navigazione e di ciò che loro interessa, per poi riempir lo schermo con pubblicità di vario tipo ma mirata sul profilo dell’utente. Lo Spyware può influire sul processore, rallentandolo e anche causarne il collasso.

Quindi ho deciso di togliere AddToAny da Massmediumblog sostituendolo con Sociable; così almeno il sito è più veloce e i nostri lettori saranno più al sicuro!

Ci si aspetterebbe che WordPress.org e gli altri siti dei noti CMS come Joomla, Drupal e via dicendo, a seguito di questa scoperta, tolgano dalla lista plugin AddToAny. Sarebbe assurdo che così tardi – ricordiamoci che AddToAny è stato scaricato quasi un milione di volte dal sito ufficiale di WordPress, e che quello non è il solo posto ove può essere prelevato – li obblighino ad avvisare gli utenti scrivendo nelle informazioni del plugin che raccoglie i dati delle visite per venderli a società di marketing; poiché tutto ciò lo han fatto sino adesso frodando chi si è fidato, ignaro di quel che nasconde nel suo codice!

Bye-bye AddToAny col tuo Media6degrees!

3 comments for “AddToAny vi spia e va rimosso

  1. Nessunowin32
    29 aprile 2010 at 23:10

    Hai provato a cancellare quella stringa di codice che c’è riportata nel plugins?
    Forse si risolve il problema di questa “anomalia” del plugins…

    • Guido Eugenio
      30 aprile 2010 at 02:50

      E’ possibile; però non sarebbe una soluzione per 2 motivi:
      1. poiché appena rilasciano un aggiornamento del plugin (e AddToAny ne rilascia con frequenza assai breve) le modifiche sarebbero perse;
      2. chi non ci dice che quelli di AddToAny non sostituiscano il codice con un altro nuovo.. Io credo già sappiano che con il browser FireFox ed il plugin Google PageSpeed è possibile vedere chiaramente cosa fa quel js. Probabilmente con i prossimi aggiornamenti proveranno quindi a “migliorare” il loro spyware.

      Per soli utenti esperti questa riga di codice, inserita nel campo delle opzioni aggiuntive nella pagina di amministrazione del plugin per WordPress AddToAny, disabilita lo script (ma solo sino al prossimo rilascio di un aggiornamento di AddToAny).

      var a2a_config = a2a_config || {};
      a2a_config.no_3p = 1;

Rispondi