Ci mancava anche questa, una nuova pratica utilizzata dai cybercriminali per svuotare il nostro conto in banca. Stiamo parlando del web scraping, un termine che non tutti conoscono, benché il suo utilizzo sia in realtà attivo da tanti anni. Si tratta in pratica della raccolta dati, cosa che sostanzialmente fanno tutti i siti web. È bene però conoscere nel dettaglio di cosa si tratta, al fine di applicare le giuste difese contro una pratica che può diventare davvero pericolosa.

Il rischio è il furto dei dati

Innanzitutto, cosa si intende per web scarpini? Andiamo quindi alla definizione del termine.

Con questa espressione si intende una particolare e avanzata raccolta di dati che sfrutta i crawler o bot software per estrarre informazioni da pagine web in modo automatizzato. I crawler si occupano dell’analisi dei contenuti di un sito web, individuando collegamenti ipertestuali, ma anche associazioni tra termini di ricerca, al fine di indicizzare le pagine. In pratica è già che Google fa da anni per indicizzare i contenuti e aggiornarli alle ricerche degli utenti online. Il web scarpini però fa anche di più, poiché permette di estrarre dati specifici. Una volta estratti questi dati, poi, gli archivia in database appositi, o in tabelle specifiche.

Insomma, grazie al web scraping è possibile ottenere una vasta gamma di ricerche ad hoc, cioè specifiche. Si possono quindi estrarre ed archiviare non solo termini di ricerca o URL, ossia gli elementi che servono per indicizzare le pagine web sui motori di ricerca, ma anche fare un’analisi mirata con una raccolta dati che va a catturare determinati elementi, come ad esempio dati di contatto, indirizzi email, numeri di telefono e altro ancora. Insomma, a questo punto diventa chiaro che il pericolo è sostanzialmente elevato, poiché basterà effettuare una ricerca di questo tipo sui social per arrivare a carpire informazioni personali importanti su ognuno di noi.

Web scraping, come difendersi?

Ci sono per fortuna alcune dritte che gli esperti consigliano agli internauti al fine di evitare di incappare nella versione illegale del web scraping, cosa che può comportare anche la perdita dei propri risparmi. Qualora infatti il cybercriminale arrivasse a trafugare i nostri dati, come ad esempio le password, potrà poi avere accesso anche al nostro conto in banca. Cosa fare quindi per abbassare i rischi del web scraping? Innanzitutto, è bene evitare di pubblicare dati personali sui social, e in generale sulle piattaforme online. Ci sono poi strumenti che ci aiutano a difenderci, come alcune estensioni del browser che hanno proprio una funzione anti-scraping, ossia ci avvisano se il sito che stiamo visitando usa un botto per rilevare i dati.

Leggere le politiche sulla privacy dei siti è un altro elemento chiave per evitare di incappare in qualche pratica illegale. Inoltre, è fondamentale aggiornare sempre i propri dispositivi, poiché i truffatori sfruttano le vulnerabilità dei nostri device per attaccarci. Naturalmente, sono particolarmente a rischio i siti di aziende, i quali possono essere attaccati da questi cacciatori di dati. Per questi siti è fondamentale implementare servizi anti-bot e creare aree riservate accessibili solo tramite registrazione. Tali aziende non devono inoltre dimenticare di inserire nei Termini di Servizio del sito il divieto di scraping.

In sintesi…

  • una pratica vecchia come il web potrebbe ora mietere vittime, attenzione al web scraping;
  • si tratta della raccolta dati, tramite boh si può giungere a estrarre anche informazioni personali;
  • gli internauti faranno bene a stare sempre attenti alle informazioni che rilasciano online, ma ci sono anche interessanti strumenti per difendersi.