Stavo cercando un servizio di Statistiche gratis, quando ad un certo punto, dopo una ricerca su google, quando sono capitato su un sito,
webmeter.ws, un sito che offre statistiche gratis molto complete e con molte opzioni. Così ho deciso di registrarmi, e durante la registrazione mi è stato dato un codice da inserire nell'home page del sito. Ho fatto il tutto, indicato il mio user, la pass, e finalemente avevo le mie statistiche molto complete, gratis. Poi ho cominciato ad accorgermi che ogni tanto, non sempre, entrando nel sito mi si aprivano finestre strane e ho cominciato ad insospettirmi, non riuscendo a capire cosa fosse. Dopo molte segnalazioni ricevute per lo stesso problema, ho cominciato una ricerca su internet e mi sono trovato nel blog di Salvatore Aranzulla, che ha pubblicato un articolo su Webmeter e sui siti collegati, come
Specialstat,
Hiperstat,
Freestat e
Mystat, tra l'altro graficamente uguale, cambiano solo i colori. Ed ho scoperto che da li proveniva il dialer...
Ecco l'articolo di Salvatore Aranzulla.
Specialstat.com è un servizio gratuito - si fa per dire… - di statistiche “professionali” per siti web, tanto che permette di monitorare, non solo le pagine viste, ma anche la provenienza e il paese in cui abita il visitatore del sito. Un ottimo servizio per chi, come me, vuole tenere sotto controllo tutto quello che accade, dal punto di vista statistico, nel proprio sito web. Il servizio è ottimo anche per chi vuole mostrare ai propri visitatori quanti utenti lo visitano.
Per tenere “sottocontrollo” il proprio sito web con Specialstat occorre copiare ed inserire nelle nostre pagine un codice Javascript, che registrerà tutti i movimenti dei nostri utenti. Se da una parte il servizio afferma di essere gratuito, alla fine non è oro tutto ciò che luccica: infatti, il codice che inserite nel vostro sito web, trasformerà questo in un distributore di dialer, quei “programmi” che effettuano connessioni a numeri a pagamento e che fanno alzare la nostra bolletta telefonica.
In altre parole, inserite il codice nel vostro sito e ogni utente che lo visita vedrà aprirsi una finestrella per scaricare un programma, che si scoprirà essere un alza bollette. A mandarmi la segnalazione sono stati i creatori Etnasci, che hanno installato il codice di Specialstatww.
Studiando il codice che Specialstat fa inserire ai propri utenti, se vede come questo faccia riferimento a http://www.specialstat.com/logo.asp?utente=[Codice identificativo del sito]. Ma quest’ultimo, a sua volta, richiamerà di nascosto una serie di pagine e codici, che porteranno, alla fine, a presentare al nostro visitatore una finestra per installare il dialer, salvato all’indirizzo http://deposito.hostance.net/dialer/[oscurato per sicurezza].exe.
In breve, se l’utente farà click su “Si” vedrà dirottata la sua connessione ad un numero a pagamento a tariffazione elevata. Il problema dei dialer è, tuttavia, limitato solo degli utenti con connessione analogica.
Se non volete diventare dei distributori, adesso, di dialer o, in futuro, anche di virus, ai vostri visitatori, rimuovete subito il codice di Specialstat e scegliete dei servizi di statistiche veramente gratuiti, come Google Analytics (vedi nel mio sito). I creatori di Etnasci hanno contattato Specialstat, ma non hanno ricevuto risposta, e credo che ci siano anche gli estremi per una denuncia.
ATTENZIONE Anche i webmaster che utilizzano Hiperstat, Freestat e Mystat devono cancellare il codice, perché tali servizi non sono altro che surrogati di Specialstat.