carta

I browser sono il principale strumento di contagio dei virus sui personal computer e a causa della scarsa sicurezza che in alcuni casi viene sottovalutata dagli sviluppatori molti di noi si ritrovano a dover ripulire il proprio PC compromesso da virus e malware.

Da oggi grazie ad un algoritmo creato da un matematico italiano sarà possibile avere più sicurezza su computer, tablet e smartphone di tutto il mondo in modo semplice e veloce grazie alla possibilità di risolvere un bug scoperto in JavaScript, nella realizzazione dei numeri pseudocausali che vengono utilizzati per gli acquisti online e i videogiochi.

Grazie all’algoritmo xorshift128+, sviluppato dal matematico Sebastiano Vigna dell’Università Statale di Milano, sarò possibile risolvere questo tipo di bug semplicemente installandolo all’interno dei principali browser, come Chrome, Opera, Firefox e Safari. L’integrazione di questo algoritmo dovrebbe essere effettuata nei prossimi giorni direttamente dalle varie società che sviluppano i browser.

Un algoritmo italiano ripara una falla dei browser

Il bug che verrà risolto è molto importante e riguarda il cosiddetto linguaggio JavaScript usato da tutti i siti internet per la creazione degli effetti dinamici. Il difetto riguarda principalmente la funzionalità che permette la generazione di numeri pseudocasuali che consentono ad esempio di identificare in modo univoco gli acquisti online.

Questo bug era stato sfruttare in passato diversi pirati informatici anche per scoprire numeri di carte di credito oppure per manomettere i giochi online.

«Generare seguenze numeriche in modo casuale è molto difficile e costoso», spiega Vigna. «Per questo motivo fin dagli anni ’40 si sono messi a punto algoritmi che consentono di calcolare in modo deterministico dei numeri, mimando la casualità che si può avere solamente con processi fisici (come avviene con il lancio di un dado), che però sarebbero troppo onerosi da riprodurre su larga scala per creare i milioni di bit casuali al secondo di ha bisogno il web».

La bug più grave è stato scoperto da una start-up che si occupa di siti di scommesse online. «Usando JavaScript nella gestione del sito, è emerso che l’algoritmo estraeva sequenze numeriche simili più spesso di quanto ci si poteva aspettare, in questo modo si rischiava di identificare due scommesse completamente diverse con la stessa sequenza numerica».