Sono anni che utilizzo statistiche.ws per avere un contatore invisibile e gratuito, e fino a pochi giorni fa non ho mai avuto problemi. L’ho utilizzato anche per alcuni siti realizzati per differenti aziende, pensando in buona fede di proporre un servizio utile e a costo zero. Ma qualche giorno fa ricevo alcune mail allarmate riguardo annunci pubblicitari comparsi dalla sera alla mattina, su tutti i siti che utilizzavano le statistiche, incluso questo blog. Ho provveduto a rimuovere il codice dalle pagine e il problema si è risolto. Stamattina carico statistiche.ws, ma risulta impossibile accedere al dominio (per il mio blog avevo mantenuto il servizio). Così cerco in rete.. capito su questo blog dove viene spiegato quanto segue:

Annotazioni importanti

Su suggerimento di [cut], ho visitato il sito di Statistiche.ws, che offre contatori gratuiti. I fornitori di servizi di questo tipo, ovviamente, lo fanno per ragioni commerciali. Shinystat ha, sì, un’offerta di base ‘free’, ma solo a completamento dei servizi, più completi e professionali, che vende. Insomma, un’operazione di marketing. Chi offre un servizio gratis, lo fa per altro genere di ritorni. So per certo che nei contatori ed in altre applicazioni da inserire nei siti, spesso si nascondono brutte sorprese (è questo il motivo per cui WordPress non accetta script).

Statistiche.ws, si presenta completo e privo di costi. La cosa mi ha incuriosito, ma ero là soprattutto per osservare il codice che viene fornito. Sulla pagina per la registrazione leggo il cosiddetto ‘Regolamento‘, che in realtà è un vero e proprio contratto. Si presenta in inglese: per avere la versione in italiano si va su un’altra pagina. Ce n’è già abbastanza per nutrire qualche sospetto.

Ecco le sorprese.

La prima riga del contratto:

“Statistiche.ws si riserva il diritto di variare il presente regolamento in qualsiasi momento senza dover darne preavviso agli iscritti”

Il sospetto diventa indisposizione: se fosse un contratto sarebbe illecito, per questo l’hanno chiamato regolamento?

Vado avanti nella lettura, con la consueta proibizione ad usare il servizio su siti illegali, con le consuete frasi che uno tende a saltare. Ed in quel blocco di testo, senza seguire un ordine logico, ma sparse apparentemente a caso, spuntano frasi che mi fanno rabbrividire:

“Statistiche.ws ha ampia facoltà di operare tramite lo script inserito nei siti degli utenti , ivi compreso studi statistici, attività con fine di lucro incluso proposte di servizi audiotex con software di connessioni a valore aggiunto.”

Qui si concede la possibilità di inserire dialer nel contatore! E nemmeno si preoccupano di scriverlo in maniera ambigua! Chiedono il permesso d truffare l’ignaro visitatore del sito con programmi-virus che si connettono a numeri di telefono a pagamento! A questo punto vado avanti a leggere.

“Inserendo il codice javascript di Statistiche.ws nel Vs sito autorizzate Statistiche.ws a mandare qualsiasi tipo di codice informatico quali html,javascript,jscript,c#,activex,java tramite il codice inserito per controllare gli accessi del Vs sito e per qualsiasi altro fine ivi compreso l’apertura saltuaria di finestre secondarie contenenti codice informatico di tipo html,javascript,jscript,c#,activex,java ecc.. .”

Non bastava: ora vogliono anche rendere il controllo del sito, dei visitatori e del loro computer attraverso l’apertura di finestre pop-up contenente altro codice. Noi programmatori li chiamiamo spyware. E non è finita.

“Si autorizza Statistiche.ws a rilevare ed operare azioni informatiche di qualsiasi genere tramite il codice javascript che inserite nelle vs pagine web a spostare su altro sito, anche di terze parti, le azioni informatiche derivate dallo script javascript senza doverne dare comunicazione.”

E’ la ciliegina. Io dovrei cedere a questi truffatori l’autorizzazione a fare quel che vogliono col mio sito a mia insaputa?

Si tratta di una truffa in piena regola, da qualunque parte la si guardi. Nulla giustifica le richieste presenti. L’arroganza con cui vengono esplicitate clausole che permettono reati per mezzo del sito ospitante è incredibile. Se conoscete qualcuno cheusa questi contatori, consigliategli di cambiare immediatamente. Se vi trovaste a navigare su un sito dove fossero presenti questi contatori, fate un controllo anti-spyware. In ogni caso navigare con Firefox, invece che con Internet Explorer, riduce moltissimo il rischio.

Tiè! Ecc’allà la fregatura dove stava.. ho tolto immediatamente il codice statistiche.ws anche da questo sito, e appena sarà possibile accedere alla loro pagina, cancello l’account.

Fonte: http://quarantannivergine.blog.kataweb.it/quarantannivergine/2007/07/31/note-tecniche-del-migrante-4-contatori-e-truffe-informatiche/

Tags: robe tennniche, statistiche