Commenti a "Come bloccare lo script oyster.ws/webnode.js delle pagine/siti web: che cos'è Oyster? un pericoloso malware/

[Zane]

Come bloccare lo script oyster.ws/webnode.js delle pagine/siti web: che cos'è Oyster? un pericoloso malware/virus?



Nei prossimi mesi potremo assistere ad un'impennata nel numero di siti web che includono lo script oyster.ws/webnode.js. Gli utenti più attenti potrebbero dunque chiedersi: è un virus/malware? La risposta è "no": oyster.ws/webnode.js è uno strumento perfettamente lecito che consente ai gestori dei siti Internet di guadagnare criptomonete con un impatto minimo sui PC dei visitatori. Chi preferisse sbarazzarsene, può comunque bloccare oyster.ws/webnode.js con semplicità [continua..]

Inserite di seguito i vostri commenti.

[newman]

Ciao, sono iscritto da poco anche se vi seguo da molto tempo. Non voglio essere polemico, ma stavolta non sono d'accordo quando affermi che si tratta di uno strumento perfettamente lecito. Se vuoi usare il mio PC, che ho acquistato con i soldi che ho guadagnato onestamente (fino a prova contraria ) per fare i tuoi comodi (attenzione, non intendo tu che hai scritto l'articolo, voglio dire "tu" che usi questa tecnologia) a me francamente non mi sta bene. Non si tratta del danno, piccolo o grande che sia, ma del modo come agisci. Se me lo chiedi, può anche farsi che ti dia l'ok. Se lo fai a mia insaputa, il comportamento è inequivocabilmente disonesto e non posso non vedere un tentativo di prevaricazione. Si tratta in ogni caso violazione della proprietà privata.
Ciao

[CUB3]

Ciao Newman!
Il tuo potrebbe essere un punto di vista condiviso da molti; io, per esempio, la penso diversamente: preferirei di gran lunga che tutti i siti adottassero questo metodo (fermo restando che il carico sulla CPU dovrebbe essere minimo e tale da non rallentare il computer dell'ospite e che l'esecuzione di questi script dovrebbe essere dichiarata in maniera trasparente) al posto dei (per me) fastidiosissimi banner pubblicitari che riempiono la pagina.
Cerca poi di capire il punto di vista di chi gestisce un sito solo per hobby (come nel caso di turbolab.it!!), deve sostenere delle spese per mantenere ed aggiornare l'infrastruttura necessaria a far sì che il sito possa essere sempre facilmente fruibile da chiunque.
Hai detto che segui turbolab.it da molto tempo, nessuno (spero) ti ha obbligato a farlo e nessuno (sono sicuro) ti ha mai chiesto niente in cambio. Se venisse implementato questo script, non saresti disposto a contribuire alla nostra community, mettendo a disposizione una piccola percentuale di risorse del tuo computer, solo per il tempo in cui tu decidi di visitare questo sito? Se il sito ti piace, non saresti contento sapendo di contribuire al suo sostentamento soltanto visitandolo?

[crazy.cat]

non saresti contento sapendo di contribuire al suo sostentamento soltanto visitandolo?

Si, lo farei volentieri, però come dice giustamente newman mi avvisi chiaramente che lo stai facendo e non mi dai fastidio mentre lo fai e, non si discute, nemmeno dopo averlo fatto.
Un bel cartello dove dici "Ho tolto tutte le pubblicità però il server costa e devo rientrare delle spese. Accetti?"
A quel punto anche se la pagina impiega 0,5 secondi in più ad aprirsi, e non mi fai vedere banner/filmati/pulsanti/storie varie, mi può andare bene.

[newman]

Per CUB3, credevo di essermi spiegato bene, ma evidentemente qualche ambiguità deve essere rimasta. Non ripropongo tutto perchè il senso delle mie parole lo ha esplicitato forse meglio di me crazy.cat, e quindi non ci ripetiamo.
Io ho contestato solo l'uso della parola "legittimo" da parte di zane perché nel contesto mi è sembrato inappropriato. Non ho assolutamente nulla contro questa tecnologia, se nel tuo sito dichiari di usarla e mi chiedi il permesso per condividere le risorse, allora questo è legittimo. Se tu a mia insaputa mi inserisci del contenuto attivo sul mio PC e che poi magari risulta permanentemente in esecuzione, non è legittimo. E' un reato penale:
- Intrusione nei sistemi informatici;
- Approprizione indebita;
- Arricchimento senza giusta causa;
- Violazione della proprietà privata;
- Ecc., ecc.
Come fai dirmi che è legittimo?
Io ho seguito quasi tutti gli interventi di zane (quasi tutti), andandomi a spulciare anche gli articoli più vecchi, anche se non ho il piacere di conoscerlo personalmente, l'idea che mi sono fatto è che sia una persona molto corretta, ed è proprio per questo motivo che mi è sembrata strana la sua affermazione, e quindi ho ritenuto di intervenire. Probabilmente si è trattato di una svista da parte sua.
Scusami, io compro un PC da 3000 euri perché lo voglio al top delle performance. Impiego 15 gg per configurarlo al meglio. Poi viene un tizio che intende arricchirsi alle mie spalle, mi mette sul PC un eseguibile (che magari gira come processo nascosto perché protetto da un bel rootkit) che si succhia tutte le risorse! Risultato: il mio PC gira come un muletto da 200 euri. No, per me non va bene.
Quello che mi preoccupa, non siete assolutamente voi, e anzi sono convinto che se adotterete questa tecnica, farete un avviso. Finora avete sempre rispettato gli utenti (e anche per questo vi seguo!), non credo che cambierete bandiera adesso. Ma quanti sono disposti a farlo? Vogliamo scommettere che fra un pò diventerà quasi impossibile navigare su Internet, proprio a causa di questa tecnologia?

Un saluto

[CUB3]

Se un sito utilizza questa tecnologia, anche all'insaputa dell'utente, non si configura nessun reato e nemmeno nessuna altra violazione all'ordinamento giuridico. Pertanto se per "legittimo" intendiamo "conforme alla legge", il termine utilizzato è corretto.

Eticamente, moralmente ci troviamo tutti quanti daccordissimo che sarebbe una scorettezza verso gli utenti se la cosa non fosse chiaramente esplicitata.

[newman]

Scusami CUB3, vorrei terminare questa discussione perché sta diventando piuttosto sterile. Vorrei però dirti, che prima di parlare (in questo caso di scrivere), bisognerebbe documentarsi un pochino.
Siccome lo script non è funzionale alla fornitura del servzio, come ad es. potrebbe essere lo script che gestisce un pulsante, ma si tratterebbe di ben altre finalità, la sua esecuzione all'insaputa dell'utente costituirebbe "accesso abusivo a sistemi informatici", reato per il quale è prevista la reclusione fino a tre anni. Se non mi credi puoi anche informarti presso un avvocato.
A meno che tu sia uno di quelli che vuole sempre dire l'ultima parola, e avere sempre ragione. Nel qual caso posso anche dartela, per quello che mi costa...
Però non è così che io intendo il forum.
In attesa di una tua prossima consultazione con uno studio legale, fatti un giretto su Google mettendo come chiave di ricerca "Accesso abusivo ai sistemi informatici"

Saluti

PS
Ci sono dei comportamenti quasi analoghi da parte dell'ultimo sistema operativo di mamma Microsoft e secondo me per alcune di queste funzionalità una class-action ci starebbe proprio.

[CUB3]

"Accesso abusivo ai sistemi informatici"

Scusa se insisto ma tale reato non si configura perché sei tu che liberamente scegli di accedere al sito, accettandone implicitamente qualunque contenuto esso decida di fornirti e quindi non c'è accesso abusivo o non autorizzato al tua sistema da parte del sito; inoltre il sito che utilizza questa tecnologia sfrutta una normale funzione standardizzata di qualunque tu voglia browser e non commette nessuna forzatura di protezioni, ne mette a repentaglio la sicurezza o la riservatezza dei dati presenti sul computer.

Se poi vuoi parlare dei comportamenti di Windows, nella licenza è scritto chiaramente che utilizzando tale sistema operativo accetti tutte le condizioni previste dalla stessa la quale è molto chiara riguardo alle cose che il sistema operativo può fare.

[newman]

E' curioso, da una parte sembra che tu voglia darmi ragione perché quello che dico è giusto è sacrosanto, dall'altra però cerchi di aggiustarti le cose in un certo modo che è però all'opposto. Evidentemente perché sei tu il fornitore del servizio (però suppongo che in certi altri casi tu sia anche un utente consumatore). Quello che cambia è il fatto che il servizio non sarebbe più a titolo gratuito, ma a titolo oneroso. In sostanza tu vorresti da me un corrispettivo per la prestazione che io fruisco visitando il tuo sito.
La legge prescrive, che i contratti a titolo oneroso, siano sottoscritti senza riserve (e se ci sono devono essere prenti sul contratto) da ambo le parti. Se tu offri un servizio a corrispettivo senza che io ne sia informato, di per sè il tuo comportamento è fraudolento. Spero di essere stato chiaro su questo punto. Tu sul computer dell'utente non puoi fare nulla senza il suo consenso, così come non puoi fare nulla nella sua abitazione, nella sua automobile, nella sua corrispondenza, ecc. Punto.
Se poi il Diritto te lo fai a tua misura, allora è perfettamente inutile che continuiamo la discussione. Non andremo da nessuna parte.

Per quanto riguarda Microsoft hai detto una enormità, stiamo parlando di W10 naturalmente. Il contratto di licenza non dice proprio nulla. Io ho disabilitato alcune app (praticamente tutte) e dopo aver fatto l'aggiornamento, che tra l'altro l'ha deciso lui autonomamente, mi ha ripristinato tutte le applicazioni che (con fatica) avevo tolto. Ho disabilitato il microfono, perché ci sono dei software che lo utilizzano (leggi spioni), dopo l'aggiornamento l'ho trovato riabilitato. E' praticamente impossibile disabilitare Windows Defender e Cortana (quasi impossibile, un utente normale comunque non ci riesce), e attenzione, non si tratta di codice essenziale al funzionamento del sistema operativo, come può essere ad es. il kernel o qualche driver, ma di semplici programmi utente. E potrei continuare a lungo. In sostanza è Microsoft che decide cosa deve essere installato sul mio PC, quali processi devono essere in esecuzione e quali dispositivi (cioè le periferiche) devono essere abilitate. In breve, non ho più il pieno godimento del bene e bada bene che il computer non me lo ha regalato Microsoft. L'ho acquistato io con i miei soldi.
Personalmente gli farei una multa a 9 zeri (se fosse possibile anche 12), purtroppo sono un comune mortale e non posso fare altro che sperare che lo facciano le autorità competenti, nel mio piccolo sto seriamente pensando di passare ad altro sistema operativo, sicuramente meno invadente.
Poi ci lamentiamo quando leggiamo sul giornale o sentiamo in TV che questi colossi si sono approfittati della nostra buona fede, tipo il recente scandalo di Facebook. Però la colpa è nostra: a queste organizzazioni, gli dai un dito e loro si prendono il braccio (tutte e due le braccia, le gambe, total body diciamo), Microsfot ora mi sembra che stia facendo la stessa cosa, anzi forse lo ha addirittura superato. Solo Google, fino ad adesso ne esce bene, però non illuderti, anche lui tira l'acqua al suo mulino.
Ciao

[CUB3]

Ripeto che visitando un sito accetti implicitamente e incondizionatamente tutti i contenuti che esso propone. Un servizio è ben altra cosa che visitare un sito!!!

Comunque, visto che mi sembri preparato, mi citeresti qualche sentenza, in qualunque grado di giudizio, che abbia stabilito che visitare un sito corrisponde ad "accesso abusivo a sistemi informatici" da parte di colui che gestisce il sito verso il computer di chi lo ha visitato? Io non ne sono a conoscenza e so per certo che questa tecnologia è legittima ovvero non viola nessuna norma del nostro ordinamento giuridico.

Ti do ragione riguardo al fatto che l'implementazione nascosta di questa tecnologia non sarebbe un comportamento corretto da parte di chi gestisce il sito verso i visitatori, ma questo non vuol dire che stia violando la legge.

Per Windows 10, ti consiglio di rileggerti (o leggerti, se non l'hai già fatto) bene il contratto di licenza.

[newman]

Scusa ma che domanda mi fai? Come faccio a saperlo? Mica faccio il magistrato. E poi come farebbe ad esserci già una sentenza? Da quello che ho capito, la tecnologia non è ancora disponibile. E infine, mica è un bomba al supermercato per cui le autorità intervengono immediatamente, possono esserci conseguenze solo su una querela di parte. E chi la farebbe poi? Chiunque non abbia tutte le "rotelline" fuori posto, se il sito non gli va a genio, semplicemente lo ignora, non credo che si metta a sporgere querela, anche perché il danno in che consisterebbe poi?

[CUB3]

Scusa ma che domanda mi fai? Come faccio a saperlo? Mica faccio il magistrato.

Mi sembravi parecchio ferrato in materia, pensavo conoscessi qualche precedente.

E poi come farebbe ad esserci già una sentenza? Da quello che ho capito, la tecnologia non è ancora disponibile.

Ti sbagli, la tecnologia è già disponibile. Su ThePirateBay era già presente mesi fa.

E infine, mica è un bomba al supermercato per cui le autorità intervengono immediatamente, possono esserci conseguenze solo su una querela di parte.

Errore. Se si trattasse davvero di un reato penale, come tu sostieni, si procederebbe "d'ufficio", senza bisogno di querela.

il danno in che consisterebbe poi?

Dimmelo tu, sei tu che sostieni che l'utilizzo di questa tecnologia, senza avviso, costituisce i seguenti reati:

- Intrusione nei sistemi informatici;
- Approprizione indebita;
- Arricchimento senza giusta causa;
- Violazione della proprietà privata;
- Ecc., ecc.

[newman]

Saremmo arrivati a quota 10 circa, eppure sono italiano! Adesso ti faccio un esempio e poi chiudiamo altrimenti suscitiamo troppa ilarità negli altri utenti (immagino si stiano divertendo ). Supponiamo che io abbia un vecchio portafoglio, consunto, malridotto, ci tolgo tutto e poi dentro di me dico: "appena trovo un secchio o un cestino lo butto", perchè io sono una persona educata e non butto l'immondizia per strada. Mentre vado in cerca del secchio incontro te che fai il borsaiolo, tu ti accorgi che io ho il portafoglio in tasca e con destrezza me lo sfili, naturalmente a te ti dice male e appena trovi un secchio lo butti tu. Io potrei addirittura ringraziarti perché hai fatto qualcosa al mio posto. Il punto però è che per la legge tu quel gesto non dovevi farlo. Non puoi dire che quello che hai fatto è lecito perché il portafogli era vuoto e rovinato, proprio da buttare. Io se voglio posso farti danno, perché potrei sempre dire, si il portafoglio era vuoto, ma per me aveva un valore affettivo perché era un ricordo di famiglia. Il concetto è che tu le mani dentro le saccocce degli altri non ce le devi mettere. Se tu questo lo capisci, io sono contento per te, se non lo capisci, con tutto il rispetto, io non so proprio cosa farci.

Ciao

PS
Il fatto che ci sia un reato, non implica che si agisca d'ufficio, per alcuni si, per altri solo su querela.

[complicazio]

Confermo l'ultima frase, ci sono reati procedibili d'ufficio e altri a querela di parte, remissibile entro 90 giorni; ovviamente dipende dalla gravità e dalla conseguente pena.

[CUB3]

Saremmo arrivati a quota 10 circa, eppure sono italiano! Adesso ti faccio un esempio e poi chiudiamo altrimenti suscitiamo troppa ilarità negli altri utenti (immagino si stiano divertendo ). Supponiamo che io abbia un vecchio portafoglio, consunto, malridotto, ci tolgo tutto e poi dentro di me dico: "appena trovo un secchio o un cestino lo butto", perchè io sono una persona educata e non butto l'immondizia per strada. Mentre vado in cerca del secchio incontro te che fai il borsaiolo, tu ti accorgi che io ho il portafoglio in tasca e con destrezza me lo sfili, naturalmente a te ti dice male e appena trovi un secchio lo butti tu. Io potrei addirittura ringraziarti perché hai fatto qualcosa al mio posto. Il punto però è che per la legge tu quel gesto non dovevi farlo. Non puoi dire che quello che hai fatto è lecito perché il portafogli era vuoto e rovinato, proprio da buttare. Io se voglio posso farti danno, perché potrei sempre dire, si il portafoglio era vuoto, ma per me aveva un valore affettivo perché era un ricordo di famiglia. Il concetto è che tu le mani dentro le saccocce degli altri non ce le devi mettere. Se tu questo lo capisci, io sono contento per te, se non lo capisci, con tutto il rispetto, io non so proprio cosa farci.

Ciao

PS
Il fatto che ci sia un reato, non implica che si agisca d'ufficio, per alcuni si, per altri solo su querela.

Grazie newman! Con il tuo ultimo intervento è tutto molto più chiaro!!

[aramis]

Salve. Ho letto con molto interesse questo e articolo e le implicazioni di enorme portata che questo tipo di comportamenti (inserimento di un codice JS non per far partire un video pubblicitario o mostrare un banner ma per minare criptovalute usando hardware e corrente elettrica dello utente) potra' comportare in futuro.
So che voi responsabili del sito siete persone oneste e corrette e apprezzo il vostro lavoro. Ma quanti altri faranno questa operazione a totale insaputa dello utente e utilizzando pesantemente le risorse hardware disponibili? Si chiama avidita' e in questa italia vedo un oceano di gente scorretta.
Non sarebbe utile prendere in considerazione una terza alternativa (alla pubblicita' ossessiva e al mining) che si chiama crowfunding?
https://it.wikipedia.org/wiki/Crowdfunding
Se un sito e' interessante utilizza msg pubblicitari NON INTRUSIVI per approvvigionare risorse e nei momenti difficili chiede un aiuto o un contributo ai propri estimatori.
La selezione naturale eliminerebbe tanta fuffa selezionando i siti credibili, utili e gestiti da persone competenti ed affidabili.
Grazie per la attenzione
Aramis

[ZTL]

NoMiner - Block Coin Miners e ti passa la paura

[Lampo]

Domanda stupida: e se mettessi nel router il dominio "oyster.ws" in black list, faccio prima rispetto ad andare a toccare ogni singolo device?
Grazie per la risposta

[CUB3]

Domanda stupida: e se mettessi nel router il dominio "oyster.ws" in black list, faccio prima rispetto ad andare a toccare ogni singolo device?
Grazie per la risposta

Sì!