Accedi

E' Italiano l'algoritmo che mette al sicuro i browser, finalmente maggiore sicurezza sul WEB

https://www.lastampa.it/2016/01/16/tecnologia/un-algoritmo-italiano-ripara-una-falla-dei-browser-acquisti-e-giochi-online-pi-sicuri-JtltIbykklRInDpvhZHD8I/pagina.html

Un algoritmo inventato da un matematico italiano sarà installato nei computer, tablet e smartphone di tutto il mondo. Servirà a risolvere un «bug» emerso in JavaScript, nella creazione dei «numeri pseudocausali», usati per gli acquisti online e i videogiochi.

Il nuovo algoritmo xorshift128+ è stato sviluppato dal matematico Sebastiano Vigna dell’Università Statale di Milano ed è stato adottato dai principali browser, come Chrome, Firefox e Safari.

nuovo algoritmo italiano renderà più sicuro il web
 
La sua installazione sui dispositivi elettronici permetterà di risolvere un problema riscontrato in JavaScript, il linguaggio usato da tutte le pagine web per la creazione degli effetti dinamici alla base del cosiddetto web 2.0´. Il difetto riguarda un’importante funzionalità, la generazione di numeri pseudocasuali, necessari ad esempio a identificare le transazioni negli acquisti online o per introdurre casualità nei videogiochi (basti pensare all’estrazione dei biglietti di una lotteria o alla distribuzione delle carte nel poker online).
 
«Generare numeri in modo casuale è difficile e molto costoso», spiega Vigna. «Per questo fin dagli anni Quaranta si sono messi a punto algoritmi che permettono di calcolare in maniera deterministica dei numeri, mimando la casualità che si può ottenere solo con processi fisici (come il lancio di un dado), che però sarebbero troppo costosi da riprodurre su larga scala per generare i milioni di bit casuali al secondo di cui si ha bisogno sul web».
 
Fino al mese scorso, le sequenze di numeri pseudocasuali fornite dai browser più comuni (Chrome, Safari e Firefox) erano basate su un algoritmo che poteva creare seri problemi, emersi in maniera evidente «da quando JavaScript viene usato anche per la gestione dei server», sottolinea Vigna.
 
La falla più grave è stata scoperta da una start-up che si occupa di scommesse online. «Usando JavaScript per gestire il sito, è emerso che l’algoritmo estraeva numeri simili più spesso di quanto ci si poteva attendere, rischiando di identificare due scommesse diverse con la stessa sequenza di numeri».
Il problema è stato completamente risolto da Sebastiano Vigna con il nuovo algoritmo xorshift128+, il cui codice sarà installato ed eseguito sulla stragrande maggioranza dei terminali esistenti (cellulari, tablet e pc)

Commenti