Con il suo ultimo rilascio firefox implementa una funzione nativa per bloccare il cryptojacking

cryptojacking

Si tratta di un pessima notizia per tutti coloro che sviluppano siti web e che speravano, grazie alle criptovalute, di potersi svincolare dalla morsa letale delle grandi concessionarie pubblicitarie online; firefox, uno dei motori di ricerca più usati al mondo, ha infatti comunicato di aver inserito una funzione nativa nel suo browser per bloccare il cryptojacking. Andiamo con ordine e spighiamo anzi tutto di cosa stiamo parlando; il cryptojacking non è altro che l’inserimento di uno script sulle pagine web di un sito che utilizza la potenza computazionale dei dispositivi dei visitatori per minare criptovaluta. Esistono molti script di questo tipo, il più famoso e diffuso si chiama coinhive e permette di usare i dispositivi di chi visita una pagina web per minare monero; fino a un paio di anni fa questa opportunità veniva vista da tutti come un nuovo modo di monetizzare i siti web evitando di usare i cookies e la profilazione degli utenti con finalità di marketing. Usando questi strumenti gli amministratori dei siti web avrebbero potuto ripulire i loro siti dagli invadenti cookies e dagli ancor più invadenti banner pubblicitari; una cosa positiva per il web, ma a quanto pare si è imposta la visione di tutti coloro che hanno voluto associare il cryptojacking a un’attività di carattere criminale. Sinceramente mi pare poco plausibile che aziende leader nel settore informatico non riescano a capire che il cryptojacking con il malware c’entra poco e nulla; per quanto sia vero che esistono software malevoli che si installano sui dispositivi degli utenti a loro insaputa cannibalizzando le macchine per farle minare massicciamente criptovalute, questo non afferisce strettamente al cryptojacking propriamente detto ma si tratta appunto di malware vero e proprio. Uno script come coinhive non cannibalizza i dispositivi degli utenti, rimane in funzione solo per il tempo durante il quale l’utente permane sulla pagina web in cui lo script è installato e cessa di funzionare quando l’utente abbandona la pagina. Chi capisce di cosa stiamo parlando tra il vedersi aprire decine di banner estremamente invasivi durante la navigazione con centinaia di cookies che si installano automaticamente sul browser tracciando ogni cosa che fa sul web, e uno script estremamente discreto (come può essere appunto coinhive) che usa la quota di potenza computazionale del suo dispositivo rimasta non utilizzata per minare criptovalute preferisce senza dubbio questa seconda opzione. Ma allora cosa ha indotto alcune aziende leader nel settore dell’informatica a imporre l’equiparazione (idiotissima) tra cryptojacking e malware? Ovvio, i soliti conflitti di interessi! Oggi come oggi aziende come google e facebook più che motori di ricerca e social network appaiono essere principalmente concessionarie pubblicitarie, da li arriva la quota maggiore dei loro profitti e vi lascio immaginare il crollo di fatturato che subirebbero se si imponesse un nuovo meccanismo per la monetizzazione dei siti web. La cosa gravissima è che queste aziende operano in regime di quasi assoluto monopolio, soprattutto perché il meccanismo delle affiliazioni funziona molto male, le aziende che operano in questo settore molto spesso non pagano i publishare o decurtano (arbitrariamente) quote importanti delle vendite ricavate attraverso i link di affiliazione con le scuse più improponibili. Con questo tipo di dinamica, dove da un lato le aziende serie che pagano regolarmente (tipo google) decidono arbitrariamente gli importi a cui i banner vengono venduti e dall’altro una molteplicità di piccole concessionarie che non solo impongono loro il prezzo ma che spesso neanche pagano il dovuto, i piccoli editori si trovano stretti in una morsa assassina che sostanzialmente li strozza. Che il cryptojacking non sia un’attività illegale lo dimostra, per l’ennesima volta, una recente sentenza del Giappone che in un processo che vedeva imputato proprio l’amministratore di un sito ha deciso di assolverlo da ogni capo di imputazione perché il fatto non sussiste. Se ci pensate ha dell’assurdo che si possano profilare i visitatori di un sito web ledendo la loro privacy ma non si possano usare risorse inutilizzate per minare criptovaluta; è molto più etica, giusta e rispettosa dei diritti degli utenti l’attività di cryptojacking che la pubblicità online così come la conosciamo oggi; eppure i colossi del web si muovono per distruggere sul nascere questa nuova opportunità di monetizzazione spendendosi per imporre un concetto che non ha alcun fondamento e cioè che cryptojacking e malware siano la stessa cosa. Qualche tempo fa, addirittura, Bloomberg arrivò a sostenere che il cryptojacking sarebbe diventata la più grande minaccia informatica al mondo; un’idea di un’idiozia ai limiti dell’imbarazzante. Come detto, se da un lato è certamente vero che quegli stessi script possono essere impiegati per cannibalizzare i dispositivi degli utenti è altrettanto vero che bisogna installare un malware su quei dispositivi per poterlo fare e quasi nessuno dei siti web che usa questi script installa malware sui dispositivi degli utenti. Insomma, è come pretendere di rendere illegali i cacciavite perché qualcuno può decidere di utilizzarli per aprirti l’auto e rubartela; appare quindi scontato che ci siano precisi interessi tesi a tutelare il monopolio di alcune aziende sulla pubblicità online impedendo contemporaneamente ai gestori dei siti web di monetizzare in maniera alternativa i loro contenuti e agli utenti di tutelare pienamente la loro privacy. Una pessima notizia quindi, che come spesso accade di recente, verrà spacciata come un passo in avanti a tutela e protezione dei cittadini nelle loro attività su internet quando in realtà lo scopo evidente di tali iniziative è, come già spiegato, tutelare i grandi monopoli che si sono formati sul web.