Sapete qual è il problema con le verifiche dell’età online? Che sono come le serrature di un bambino: sembrano sicure finché non arrivi uno che ci mette due secondi a scassinare la porta.
Un gruppo di smanettoni ha appena dimostrato che Discord, Twitch e Snapchat hanno implementato i controlli per l’età con la stessa cura con cui si sceglie un PIN facile da ricordare. Il risultato? Un tool che, con un paio di righe di JavaScript nella console, ti fa diventare maggiorenne a comando.
La cosa più divertente è che non serve nemmeno essere in una regione dove la verifica è attiva: il sistema funziona anche per il futuro rollout globale di marzo. Basta incollare un po’ di codice nella console di Discord, risolvere un captcha (perché, sì, anche loro amano i captcha) e il gioco è fatto. Il tool, chiamato age-verifier.kibty.town, è open source e, per quanto ne sappiamo, non fa cose losche. Anzi, è un esempio di come l’hacking etico possa smascherare vulnerabilità che le aziende preferirebbero tenere nascoste.
Per Twitch, Kick e Snapchat, la procedura è un po’ più manuale: si scatta una foto, si estrae l’URL del QR code e si incolla nel sito del tool. Niente di complicato, ma abbastanza per farci alzare un sopracciglio.
Da smanettone, la prima cosa che mi viene da dire è: “Bene, un altro sistema che cade sotto i colpi di un po’ di reverse engineering”. Le aziende continuano a pensare che basti buttare lì un po’ di codice e una verifica a caso per risolvere problemi complessi. E noi, che passiamo il tempo a smontare e rimontare le cose, lo sappiamo bene: se qualcosa può essere rotto, prima o poi lo sarà.
Ma cosa significa per noi maker e hacker? Intanto, che abbiamo un altro giocattolo da esplorare. Il codice è leggibile e, se vi piace smanettare con le API, è un bel campo di prova. Inoltre, è un ottimo esempio di come funzionano i webview e le comunicazioni tra frontend e backend. Potreste usarlo per testare altre piattaforme o per imparare a bypassare verifiche simili in modo sicuro (perché, sì, lo facciamo per la scienza).
Ovviamente, c’è anche il lato oscuro della questione. Le piattaforme stanno diventando sempre più invasive con i controlli, ma spesso lo fanno con soluzioni che somigliano a un castello di carte. Se volete davvero proteggere gli utenti, forse è meglio investire in soluzioni robuste invece di improvvisare. E poi, perché diavolo continuano a usare i captcha? Siamo nel 2026, non nel 2006.
In conclusione, se avete sempre sognato di diventare maggiorenni su Discord senza aspettare i vostri 18 anni, ora è il momento. Ma ricordate: con grande potere (o meglio, con un po’ di codice) viene grande responsabilità. Usate questi tool con saggezza, e magari mandate un feedback alle piattaforme perché si decidano a fare le cose per bene.
Ah, e se siete curiosi di provare, ricordatevi di fare un backup prima di incollare codice sconosciuto nella console. Non si sa mai.