Google Desktop: veloce, ma è anche sicuro?

Google Desktop Search Logo Meno di una settimana fa ho dedicato ai software di ricerca per desktop un’intero post, chiamato Yahoo! vs Google vs Microsoft… sul Desktop. Nel mio post comparavo le diverse caratteristiche dei 4 software di ricerca per windows più diffusi, decretano come vincitore Google Dekstop Search, in base alle mie esigenze.

Un parametro che confesso di non aver considerato, in quell’analisi, è il lato sicurezza. Molti di voi si chiederanno se Google Dekstop è sicuro o no, così come gli altri concorrenti. Bene, vale la pena spendere due parole su questo aspetto.

Dovete sapere che Google Desktop sfrutta il vostro browser per visualizzare i risultati ed impostare le preferenze. Una volta attivo, uno dei processi di Google Desktop si occupa di rimanere in ascolto sulla porta 4664 del vostro computer in attesa di input. Digitanto l’URL http://127.0.0.1:4664/ si aprirà infatti la homepage di Google Desktop poiché 127.0.0.1 è l’indirizzo che identifica per convenzione il computer locale e 4664 la porta sulla quale opera il servizio.

Ma cosa succede se un utente, ad esempio, mette un link sul proprio sito ad un indirizzo simile? La risposta è semplice: succede che di fatto quel link viene caricato nel vostro browser come un comunissimo altro indirizzo.

E che cosa succederebbe se qualcuno tentasse di caricare un file dal vostro computer locale su quella determinata porta e verificasse se la richiesta è andata a buon fine? Succederebbe quello che avviene esattamente in questa pagina dove con un semplicissimo JavaScript chiunque può capire se avete o meno installato Google Desktop. A quale scopo? Intanto “per conoscenza”, poi magari per lanciare qualche attacco XSS come afferma il blog SEO Black Hat.

Insomma, proprio a causa del fatto di non disporre di una propria interfaccia autonoma Google Desktop Search sembra potenzialmente più insicuro dei suoi concorrenti. Se questo aspetto non vi interessa ma preferite addentrarvi “deep inside the code” degli algoritmi di Google Desktop Search, forse Seo by The Sea può fornirvi materiale utile. Nel post A Peek into Google’s Desktop Search Indexing Algorithms Bill segnala come ben 3 brevetti siano stati applicati in questo software. Il loro scopo e le loro caratteristiche sono documentate nei link correlati.

Resta il dubbio: sicurezza o potenzialità?