Corriere.it e sondaggi

securda — Tue, 10 Feb 2009 11:25:10 +0000

In questi giorni c’è stato un gran parlare di possibili “imbrogli” nei sondaggi che il corriere.it propone ai suoi lettori, in particolare a quello relativo al caso Eluana.

Chi parlava di hacking, chi di normale spostamento dei voti, chi di imbrogli da parte della redazione del Corriere. Possiamo confermare da fonti quasi certe che si è trattato di un semplice bombardamento di voti fake.

Come funziona?
Il principio è molto semplice, ogni qual volta un utente effetua una scelta di voto il sito del corriere.it deposita nel computer un file, comunemente chiamato cookie, che avvisa il sito che quel computer ha già effettuato una scelta e che pertanto non sono ammessi ulteriori voti. Il trucco sta, una volta effettuato il voto, nel cancellare, attraverso le impostazioni del broswer, il cookie. Non c’è quindi alcun tipo di hackeraggio ma solo lo sfruttamento di una debolezza intrinseca nel sistema di voto di corriere.it

50K voti in meno di un ora?
Si potrebbe obbiettare che se è vero che è questo il metodo, chi lo ha fatto deve essere un essere sovraumano per ripetere questa operazione 50K volte in meno di un ora. Verissimo, il problema è che questo non è stato fatto da un operatore umano ma da un programma scritto ad hoc, il programma in questione è in grado di generare circa 15/20 voti al secondo, arrivando cosi a spostare velocemente l’ago della bilancia da una parte all’altra.

esempio di vote bombing

Soluzioni?
Di soluzione per ovviare a questo problema ce ne sarebbero parecchie ognuna con i propri pro e contro, vi riportiamo quelle più utilizzate.

Captcha
Questo sistema consiste nell’utilizzare un sistema di riconoscimento umano, ossia per poter inviare la propria scelta c’è bisogno che l’utente immetta in un apposita casella il testo di una parola che gli viene presentata sotto forma di immagine, poichè i programmi non sono in grado, in teoria, di leggere il testo contenuto in una immagine
Contro: molti sistemi captcha sono stati violati da programmi e quelli che non lo sono ancora molte volto sono illeggibili anche per un operatore umano

Controllo sugli IP
Questa tecnica consiste nel controllare i voti invece che attraverso i cookie, attraverso il controllo sugli IP, ossi “l’identificativo” con cui ci connettiamo alla rete, se un programma effettua migliaia di voti dallo stesso IP questi voti potrannno essere considerati nulli.
Contro: alcune tecniche, in particolare l’ip spoofing o l’utilizzo di proxy, rendono totatlmente vano questo accorgimento, oltre al fatto che anche utenti leggitimati ma che utilizzano reti a ip singolo, reti universitarie o la stessa rete fastweb ad esempio, sarebbero impossibilitati a votare

Registrazione
in questo caso si permette di votare solo agli utenti registrati al sito permettendo un voto a utente.
Contro: costringere un navigatore ad effettuare una registrazione per un semplice voto non è mai cosa buona, sicuramente il numero di votanti calerebbe drasticamente, oltre al fatto che è possibile, attraverso programmi specifici, creare migliaia di account fake in poco tempo.

Conclusioni
Al probelma dei voti fake è chiaro che non esiste una soluzione perfetta e ritengo che tutto sommato il metodo utilizzato ora sia ancora il più efficace, tuttalpiù che questo genere di voti fasulli è facilmente identificabile e possono quindi essere rimossi con tempestività dagli amministratori del sito.

Securda.blog

Corriere.it e sondaggi