Websense: Google Instant Page e nuovi exploit

Redazione di Hardware Upg · 20-06-2011, 16:54

Link alla notizia: http://www.hwfiles.it/news/websense-...oit_37297.html

La tecnologia Google Instant Page viene vista da Websense come una potenziale fonte di nuovi exploit

Click sul link per visualizzare la notizia.

frankie · 20-06-2011, 17:19

ma non sono i server di google a fornirti un anteprima della pagina (jpg?) e non il codice della pagina intera?

Se è così il problema non sussiste

filippo1980 · 20-06-2011, 18:03

Non mi è chiara una cosa: come fa' Google a PRE caricare i risultati della ricerca?
Tiene pre caricate tutte le pagine presenti sul web? O, più realisticamente, pre carica i risultati delle ricerche più comuni?
In ogni caso non c'è il rischio di un NON aggiornamento dei risultati?
Mi spiego, se Google pre carica un set di risultati, ad esempio, per la ricerca di "nuovo hardware" non c'è il rischio che le pagine inserite tra un pre caricamento e l'altro non vengano visualizzate?

fireb86 · 20-06-2011, 20:02

Il "grosso" in KB di una home page sono le immagini (sfondo, anteprime, pulsanti dei menu). E' ragionevole pensare che "Instant Page" quindi esegua si una lettura dell'intero file ma all'utente precarichi solamente le immagini, poi caricare l'index.xxx è un attimo. Potrebbe inoltre essere che l'operazione "pericolosa" di lettura sia già stata fatta da google in precedenza e che il DB del motore contenga già gli indirizzi di queste immagini insieme agli altri dati. Tutto IMHO

WarDuck · 20-06-2011, 20:12

Il problema è sempre Javascript (salvo eventuali errori di parsing in altre componenti come CSS o HTML)... questo modulo ha troppo potere nel browser, può accedere a troppe cose e secondo me sarebbe ora di impostare delle policy separate e più dettagliate su cosa può e non può fare.

budo · 23-06-2011, 12:46

Quote:

Originariamente inviato da frankie

ma non sono i server di google a fornirti un anteprima della pagina (jpg?) e non il codice della pagina intera?

Se è così il problema non sussiste

Concordo... o quelli di WebSense stanno dicendo una cavolata, oppure l'articolo è scritto male! Ma che significa pre-caricare una pagina? Google ti mostra all'istante i risultati della ricerca mentre digiti, perché ha un sistema di archiviazione dei risultati di ricerca per le ricerche più tipiche (non me lo spiego altrimenti) mentre la preview è ovviamente una immagine preconfezionata e piccola (anche per ridurre la banda usata) del sito già "renderizzato" dai server google, probabilmente nel momento in cui la pagina viene indicizzata. Non accedi alla pagina del sito finché non ci clicchi sopra, esattamente come prima!!! Quindi che tipo di exploit ci può essere?
... non è la prima volta... sempre più spesso mi capita di leggere su HWUpgrade delle notizie che, se non sbagliate, sono descritte in un modo che non ti permette di capire!

arunax · 24-06-2011, 14:59

No, è semplicemente che state parlando di un altro servizio. Google sta sperimentando il pre-caricamento di una unica pagina, il risultato numero 1 della ricerca. Non si tratta di Google Instant ma di "Instant Pages", servizio in sperimentazione nelle versioni dev di Chrome:
http://googleblog.blogspot.com/2011/06/knocking-down-barriers-to-knowledge.html

20-06-2011, 16:54	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75166	Link alla notizia: http://www.hwfiles.it/news/websense-...oit_37297.html La tecnologia Google Instant Page viene vista da Websense come una potenziale fonte di nuovi exploit Click sul link per visualizzare la notizia.

20-06-2011, 17:19	#2
frankie Senior Member Iscritto dal: Nov 2000 Città: Varees Messaggi: 9168	ma non sono i server di google a fornirti un anteprima della pagina (jpg?) e non il codice della pagina intera? Se è così il problema non sussiste

20-06-2011, 18:03	#3
filippo1980 Senior Member Iscritto dal: Jan 2009 Messaggi: 836	Non mi è chiara una cosa: come fa' Google a PRE caricare i risultati della ricerca? Tiene pre caricate tutte le pagine presenti sul web? O, più realisticamente, pre carica i risultati delle ricerche più comuni? In ogni caso non c'è il rischio di un NON aggiornamento dei risultati? Mi spiego, se Google pre carica un set di risultati, ad esempio, per la ricerca di "nuovo hardware" non c'è il rischio che le pagine inserite tra un pre caricamento e l'altro non vengano visualizzate?

20-06-2011, 20:02	#4
fireb86 Member Iscritto dal: Mar 2009 Messaggi: 135	Il "grosso" in KB di una home page sono le immagini (sfondo, anteprime, pulsanti dei menu). E' ragionevole pensare che "Instant Page" quindi esegua si una lettura dell'intero file ma all'utente precarichi solamente le immagini, poi caricare l'index.xxx è un attimo. Potrebbe inoltre essere che l'operazione "pericolosa" di lettura sia già stata fatta da google in precedenza e che il DB del motore contenga già gli indirizzi di queste immagini insieme agli altri dati. Tutto IMHO

20-06-2011, 20:12	#5
WarDuck Senior Member Iscritto dal: May 2001 Messaggi: 12904	Il problema è sempre Javascript (salvo eventuali errori di parsing in altre componenti come CSS o HTML)... questo modulo ha troppo potere nel browser, può accedere a troppe cose e secondo me sarebbe ora di impostare delle policy separate e più dettagliate su cosa può e non può fare.

24-06-2011, 14:59	#7
arunax Member Iscritto dal: Feb 2009 Messaggi: 51	No, è semplicemente che state parlando di un altro servizio. Google sta sperimentando il pre-caricamento di una unica pagina, il risultato numero 1 della ricerca. Non si tratta di Google Instant ma di "Instant Pages", servizio in sperimentazione nelle versioni dev di Chrome: http://googleblog.blogspot.com/2011/06/knocking-down-barriers-to-knowledge.html

Strumenti
Mostra una versione stampabile Invia questa pagina per email