Vulnerabilità scheme flooding il pericolo per privacy online

La vulnerabilità “scheme flooding” rappresenta una delle minacce più sofisticate alla privacy online degli ultimi anni. Questa tecnica permette ai siti web malintenzionati di tracciare gli utenti anche quando utilizzano modalità di navigazione anonima o browser specificamente progettati per la privacy come Tor Browser.

Come funziona l’attacco scheme flooding

Il meccanismo di questa vulnerabilità è tanto elegante quanto preoccupante. Gli attaccanti sfruttano gli schemi URL personalizzati, ovvero protocolli non standard che vengono automaticamente associati alle applicazioni installate sul sistema operativo.

Quando visiti un sito web compromesso, questo può inviare automaticamente centinaia di richieste utilizzando diversi schemi URL come:

• steam:// per Steam
• spotify:// per Spotify
• skype:// per Skype
• zoom:// per Zoom
• Decine di altri protocolli personalizzati

Il browser tenta di aprire questi collegamenti con le rispettive applicazioni, e anche se l’applicazione non è installata, il tempo di risposta e il comportamento del sistema forniscono informazioni preziose agli attaccanti.

Perché questa vulnerabilità è così pericolosa

La gravità del scheme flooding risiede nella sua capacità di aggirare tutte le principali protezioni privacy attualmente disponibili:

Bypass delle protezioni tradizionali

L’attacco funziona indipendentemente da:

• Modalità incognito – Le richieste vengono elaborate dal sistema operativo
• VPN e proxy – Non c’è traffico di rete da nascondere
• Cambio di browser – Il fingerprint si basa sul software installato, non sul browser
• Pulizia dei cookie – Non utilizza storage del browser

Creazione di fingerprint permanenti

Raccogliendo informazioni sulle applicazioni installate, gli attaccanti possono creare un identificatore univoco e persistente del dispositivo. Questo fingerprint rimane stabile nel tempo, permettendo il tracciamento a lungo termine anche se l’utente adotta misure privacy avanzate.

Browser vulnerabili e impatto sulla privacy

I test hanno confermato che questa vulnerabilità colpisce principalmente:

Firefox

Nonostante le protezioni anti-fingerprinting integrate, Firefox risulta vulnerabile perché il scheme flooding opera a livello di sistema operativo. Le misure di isolamento dei container e la resistenza al fingerprinting non sono efficaci contro questa tecnica.

Tor Browser

L’impatto su Tor Browser è particolarmente grave perché compromette direttamente la promessa di anonimato del software. Gli utenti che si affidano a Tor per proteggere la propria identità possono essere tracciati e correlati alle loro attività online precedenti.

Altri browser desktop

Anche se Firefox e Tor Browser sono stati i principali oggetti di studio, è probabile che altri browser desktop siano ugualmente vulnerabili, poiché la tecnica sfrutta funzionalità standard dei sistemi operativi.

Stato attuale delle mitigazioni

Al momento, la situazione per gli utenti è preoccupante:

Assenza di patch ufficiali

Né Mozilla né il progetto Tor hanno rilasciato patch specifiche per questa vulnerabilità. L’aggiornamento Firefox 150 del aprile 2026, pur correggendo 271 vulnerabilità, non include riferimenti diretti al scheme flooding.

Complessità della mitigazione

La correzione di questa vulnerabilità presenta sfide tecniche significative:

• Compatibilità applicazioni – Bloccare completamente gli schemi personalizzati romperebbe l’integrazione con molte applicazioni legittime
• Coordinamento multi-vendor – Richiede modifiche coordinate tra browser e sistemi operativi
• Bilanciamento usabilità-privacy – Le soluzioni devono mantenere l’esperienza utente accettabile

Raccomandazioni per la protezione immediata

Mentre attendiamo patch ufficiali, gli utenti possono adottare alcune misure precauzionali:

• Monitorare gli aggiornamenti – Controllare regolarmente le release note di Firefox e Tor Browser
• Limitare l’installazione di software – Ridurre il numero di applicazioni che registrano schemi URL personalizzati
• Usare macchine virtuali – Per attività sensibili, considerare l’uso di VM con software limitato
• Configurazioni hardened – Implementare configurazioni browser più restrittive quando possibile

La vulnerabilità scheme flooding rappresenta un campanello d’allarme per l’ecosistema della privacy online. Evidenzia come anche le protezioni più avanzate possano essere aggirate attraverso vettori di attacco innovativi che operano al di fuori del perimetro tradizionale della sicurezza browser. La necessità di una risposta coordinata tra fornitori di browser, sviluppatori di sistemi operativi e comunità di sicurezza è più urgente che mai per preservare la privacy degli utenti in un panorama di minacce in continua evoluzione.