I rischi dello sniffing.

-
Mauro Goretti & Aramini Parri Lucia

I rischi dello sniffing.

Tutti i browser sono dotati di una stringa UA (User Agent), ovvero di una breve stringa di testo che include nome, versione del browser e tipo di piattaforma; la stringa UA svolge la funzione di firma digitale del browser impiegato per visualizzare una determinata pagina. I server web registrano spesso la stringa UA di chi visita un sito, in modo da accumulare informazioni che permettano di conoscere meglio la tipologia di utente che visita un sito. In realtà però gli amministratori del sito utilizzano codice JavaScript o istruzioni lato server per esaminare la stringa UA allo scopo di far visualizzare un contenuto appropriato per la piattaforma o per la versione del browser utente. Il problema di questa forma di “sniffing” (tecnica di analisi del browser) è che la stringa UA è inaffidabile. Il livello di sicurezza del computer utente o le impostazioni di rete possono fare in modo che la stringa non venga trasmessa al server, il che comporta il fallimento dello script di “sniffing”: in conclusione, l'utente non visualizza le pagine in modo adeguato. Si deve inoltre considerare che tutti i browser moderni permettono all'utente di modificare la propria stringa UA, utilizzando apposite estensioni (Firefox) oppure sfruttando un componente nativo del browser (Safari e Opera). Prima della versione 8.02 l'impostazione di default del browser Opera identificava se stesso come Intenet Explorer, proprio per evitare il blocco di siti che escludevano l'utilizzo di browser diversi da IE. La fallibilità dello “sniffing” è stata evidenziata a seguito del recente rilascio di Opera 10, la prima versione identificata da doppia cifra. Questa importante pietra miliare dei browser è stata corrotta durante la fase di beta release del browser, quando una serie di maldestri script di intercettazione del browser ha alterato la registrazione della seconda cifra del numero di versione di Opera 10, identificando l'applicazione come “Opera 1”. Questo problema si è manifestato in modo così diffuso da costringere i progettisti del browser a modificare l'identificazione della versione da “Opera 10.00” a “Opera 9.80”, valore che corrisponde all'ultima versione in cifra singola (http://dev.opera.com/articles/view/opera-string-changes). Sfortunatamente, questo “millennium bug” della versione è destinato a ripetersi per tutti i browser che raggiungeranno prima o poi il numero di versione a doppia cifra, a meno di abbandonare lo “sniffing” del browser e adottare una tecnica di sviluppo più vicina agli standard web.

Commenti

Posta un commento

Ciao a tutti voi, sono a chiedervi se avete preferenze per Post di vostro interesse
in modo da dare a tutti voi che mi seguite un aiuto maggiore, grazie per la vostra disponibilità.

Post popolari in questo blog

INSTAFETCH - Android -

-
Immagine
I NSTAFETCH Capita sempre più spesso di iniziare a leggere una pagina Web sullo smartphone e di volerla poi concludere sul PC o su di un  altro smartphone.Niente di più semplice grazie ai tanti servizi  di recupero Web ,il più famoso dei quali è sicuramente Instapaper. Instafetch è la versione per Android di questo software e permette  sia di salvare quello che si sta leggendo dal PC,sia di memorizzare  la pagina direttamente dallo smartphone.Se ci troviamo su PC (o anche su Mac e Linux) dovremo installare sulla barra del brawser un piccolo pulsante-scorciatoia dopo essersi registrati sul sito www.instapaper.com .Se invece ci troviamo sullo smartphone e  vogliamo continuare a leggere su PC dovremo aprire il menu  Condividi del brawser e da qui selezionare la voce Add to Instafetch . Sullo smartphone poi potremo visualizzare gli articoli conservati, quelli segnalati dagli amici e quelli che vorremmo mantenere  archiviati.La versione Pro di Instafetch permette anc
Continua a leggere

L'igiene dell'apparato scheletrico. Anatomia.

-
Immagine
L'igiene dell'apparato scheletrico. Anatomia. Certamente tutti sappiamo che lo scheletro costituisce “l'impalcatura” del nostro corpo, cioè ci permette di stare ritti, di muoverci ecc. Pochi però sanno che cosa bisogna fare per mantenere sana ed efficiente questa parte importante del corpo. Ebbene, in questo articolo parleremo delle cure e delle attenzioni che bisogna riservare allo scheletro. Bisogna iniziare fin dall'infanzia. La formazione dello scheletro, innanzitutto, va curata fin dai primi anni o meglio dai primi mesi di vita. Questo è infatti il periodo più importante, quando vengono messe le basi della nostra “impalcatura” e di conseguenza un errore può lasciare il segno per sempre. Per prevenire ogni complicazione è indispensabile prima di tutto curare l'alimentazione, in modo che contenga in dosi sufficienti le sostanze (calcio, fosforo e vitamina D) indispensabili alla “costruzione” e all'accrescimento delle ossa. I cibi più adatti
Continua a leggere

I pesci abissali. Zoologia marina.

-
Immagine
I pesci abissali. Zoologia marina. Talvolta le reti che i pescatori ritirano dal mare portano in superficie qualche pesce abissale,cioè qualcuno dei pesci che vivono anche al disotto dei 300 m di profondità. Sono animali dalle forme strane e mostruose:hanno bocche enormi e portano,quasi sempre,occhi grandi e sporgenti. Quando,nel secolo scorso,si cominciarono a studiare gli abissi marini ci si meravigliò di vedere questi animali quasi tutti muniti di occhi. Si pensava infatti che nelle tenebre delle profondità marine la vista non fosse un senso necessario;ma con successive ricerche ci si rese conto che il mare anche in profondità non è privo di luce. Molte specie di pesci posseggono organi luminosi con i quali producono luci fisse,ora guizzanti,e illuminano così l'ambiente in cui vivono;certe specie cieche sostituiscono invece la vista con un grande sviluppo degli organi tattili aventi l'aspetto di lunghi filamenti. Questi pesci sono poi d
Continua a leggere