Originariamente inviato da Arësius
?
che mettendo la @ in un url puoi reindirizzare la pagina a ciò che è scritto dopo la @, è un redirect mascherato .
Per esempio http://
[email protected]/ ti aprirà il sito di republica .
Microsoft ieri ha fornito una patch, ma questa crea ora dei paradossi.
http://www.attivissimo.net/nl/nl2004/nl_internet_per_tutti_archivio200402.htm
[i]
Questa newsletter vi arriva grazie alle donazioni di "lupo.alt", "msirca", "alfredo belv***re".
Ieri Microsoft ha presentato la correzione all'ormai celebre falla di Internet Explorer che aiuta i truffatori a creare siti-truffa perfettamente ingannevoli, come descritto nella newsletter di ieri:
http://www.attivissimo.net/nl/nl2004/nl_internet_per_tutti_archivio200402.htm#020
La correzione, tuttavia, è decisamente drastica: rifiuta infatti qualsiasi indirizzo contenga il carattere "@" (la chiocciolina) o il suo equivalente esadecimale ("%40"), dicendo laconicamente che si tratta di "sintassi non valida".
Saranno contenti della soluzione Microsoft quelli della Fiat, che come forse sapete hanno una serie di siti pubblicizzati come "
[email protected]", che in inglese si legge "buy at Fiat", ossia "compra alla Fiat". Questi siti perfettamente legittimi non sono più raggiungibili con Internet Explorer dopo l'installazione della patch di correzione. Bella mossa.
Anche Luca Armani, il titolare di timbrificio diventato celebre per la sua controversa battaglia legale con la Giorgio Armani SpA intorno al nome di dominio "armani.it", viene oscurato dalla scelta Microsoft. Il suo sito alternativo, infatti, è "Rmani.it", che lui pubblicizza come "
[email protected]". Chi installa la patch di Microsoft e usa Internet Explorer non può più visitare il sito di Luca digitando "
[email protected]": deve avere la padronanza della Rete che gli permette di capire che il nome di dominio è "Rmani.it" e che quello che precede la chiocciolina non serve.
In altre parole, la patch di Microsoft è una delle soluzioni tecniche meno felici al problema dei siti-truffa: viene da chiedersi come mai non sia stata scelta la soluzione semplice e indolore di Opera, che di fronte a indirizzi di siti contenenti la chiocciolina visualizza semplicemente una finestra di dialogo che avvisa l'utente del possibile rischio e lascia a lui/lei decidere il da farsi. Mozilla 1.6, invece, non visualizza alcun messaggio di avviso e lascia vedere direttamente il sito interessato, che sia truffaldino o meno: questo non è bene, ma c'è l'attenuante del fatto che a differenza di Internet Explorer, nella barra dell'indirizzo viene visualizzato sempre l'indirizzo intero, senza mascherature o troncamenti come quelli permessi dalla falla Microsoft.
Questo è il classico esempio delle ragioni per cui da sempre si sconsiglia l'uso di Internet Explorer in favore di quello di browser alternativi: Internet Explorer è pieno di vulnerabilità (turata questa dopo due mesi di attesa, ne restano comunque molte altre) e le correzioni Microsoft sono spesso peggiori del male che vogliono guarire.
Il colmo dell'ironia è che se visitate
[email protected] usando Opera, ottenete una schermata (in inglese) che vi dice che il sito non può essere visto con questo browser. I browser consigliati per la visione sono Netscape e.... Internet Explorer.
Ciao da Paolo.