Prove tecniche di abuso nel web - Verisign

ThePurifyer · 22-09-2003, 14:00

Dal Blog di un amico.

http://bertola.eu.org/toblog/?p=35

16 Settembre 2003 (Martedì), 12:04

Se ne parlava da mesi, e alla fine è successo: quindi aprite il vostro browser e provate a digitare un indirizzo Web in un dominio inesistente, purchè finisca per .com o .net.

Provate pure con http://www.asdfghj.com, o con un errore di battitura come http://www.viirgilio.com.

Vi aspetterete di ricevere il solito messaggio che parla di dominio inesistente o errore di DNS; se usate Internet Explorer, vi aspetterete di vedere la solita pagina di MSN su cui il browser vi redirige da solo in questi casi.

Invece, quello che succederà è che vi salterà fuoriun'altra pagina, non troppo diversa da quella di MSN, che vi proporrà dei link o delle scelte alternative per l'URL inesistente.

Ma qual è il problema?

Il problema è il seguente: tecnicamente, a partire da stamattina, Verisign, il registro dei domini .com e .net - ossia l'azienda americana che, tramite i vari rivenditori, vende e gestisce questi domini - non risponde più che i domini inesistenti non esistono. Quando il vostro browser chiede al registro se asdfghj.com esiste, invece di rispondere "no" come previsto da tutti gli standard e protocolli della rete, il registro risponde: "Certo che esiste!" e manda indietro un puntatore ad un proprio server, su cui sta appunto la paginetta.

Insomma, il registro, l'autorità ultima sul fatto che un dato dominio esista o no e su chi ne sia il proprietario, viola gli standard e dichiara spudoratamente il falso pur di mandarvi sul proprio sito; questo per poi vendere pubblicità e far pagare i siti alternativi segnalati su quella pagina.

Ora, questa pratica era già piuttosto spiacevole se fatta dal browser, come appunto in Internet Explorer; ma lì, almeno, si poteva cambiare browser (cosa che consiglio in generale, se volete evitare il rischio che la vostra navigazione possa essere tracciata e rediretta a piacere dal produttore del suddetto browser).

Ma capirete che, fatto in questo modo e applicato all'estensione principe di Internet (esistono oltre 23 milioni di domini .com), vuol dire che Verisign si annette la rete.

Vuol dire che l'IETF, l'organismo che con molta fatica ma anche molta partecipazione scrive gli standard della rete, può andare tranquillamente in pensione, perchè qualsiasi manager può ritenersi autorizzato a piegare gli standard alle proprie esigenze di business.

Vuol dire che di tutti i servizi diversi dal Web, per cui la redirezione di Verisign non funziona e anzi spesso impedisce il funzionamento dei controlli di errore, non importa più niente a nessuno.

Vuol dire che se io apro un motore di ricerca su un dominio .com, basterà che i miei utenti sbaglino a schiacciare un tasto perchè finiscano sul motore di ricerca concorrente di Verisign.

Vuol dire che, se cade il principio che un registro di domini deve dire la verità, in futuro Verisign, o le leggi americane a cui essa è comunque sottoposta, potranno decidere che determinati domini e determinati siti siano oscurati o rediretti a server diversi da quelli originali, senza che l'utente possa nemmeno accorgersene.

Certo, la polemica già infuria, ed è possibile che Verisign sia costretta a fare marcia indietro già nelle prossime ore. Ma nulla più di questo episodio mostra come ormai la presunta globalità e indipendenza della rete lasci il posto a una totale dipendenza dal governo e dalla grande industria americana, nella beata ignoranza non solo della maggior parte degli utenti, ma anche dei politici europei e italiani che dovrebbero difenderne gli interessi.

La maggior parte dei quali, però, non hanno mai mandato una mail in vita loro.

Senza parole...

spacemarc · 22-09-2003, 14:15

eppure verisign è sempre stata considerata una azienda seria.. Comunque succede non solo con IE ma anche con netscape, mozilla ecc..

ThePurifyer · 22-09-2003, 14:47

Quote:

Originariamente inviato da spacemarc
eppure verisign è sempre stata considerata una azienda seria.. Comunque succede non solo con IE ma anche con netscape, mozilla ecc..

Si, la differenza è che in un caso è una specifica del browser, ed in un altro della root di internet!!!!

spacemarc · 22-09-2003, 17:41

ecco una fonte

ThePurifyer · 24-09-2003, 19:49

Quote:

Originariamente inviato da spacemarc
ecco una fonte

Si, ma nonostante svariate denunce hanno dichiarato che non torneranno indietro!!!

E' uno dei più grossi scandali in rete negli ultimi 10 anni....

kaioh · 24-09-2003, 20:16

la cosa è indipendente da che browser si usa, non solo con IE.

22-09-2003, 14:00	#1
ThePurifyer Bannato Iscritto dal: Aug 2003 Messaggi: 76	Prove tecniche di abuso nel web - Verisign Dal Blog di un amico. http://bertola.eu.org/toblog/?p=35 16 Settembre 2003 (Martedì), 12:04 Se ne parlava da mesi, e alla fine è successo: quindi aprite il vostro browser e provate a digitare un indirizzo Web in un dominio inesistente, purchè finisca per .com o .net. Provate pure con http://www.asdfghj.com, o con un errore di battitura come http://www.viirgilio.com. Vi aspetterete di ricevere il solito messaggio che parla di dominio inesistente o errore di DNS; se usate Internet Explorer, vi aspetterete di vedere la solita pagina di MSN su cui il browser vi redirige da solo in questi casi. Invece, quello che succederà è che vi salterà fuoriun'altra pagina, non troppo diversa da quella di MSN, che vi proporrà dei link o delle scelte alternative per l'URL inesistente. Ma qual è il problema? Il problema è il seguente: tecnicamente, a partire da stamattina, Verisign, il registro dei domini .com e .net - ossia l'azienda americana che, tramite i vari rivenditori, vende e gestisce questi domini - non risponde più che i domini inesistenti non esistono. Quando il vostro browser chiede al registro se asdfghj.com esiste, invece di rispondere "no" come previsto da tutti gli standard e protocolli della rete, il registro risponde: "Certo che esiste!" e manda indietro un puntatore ad un proprio server, su cui sta appunto la paginetta. Insomma, il registro, l'autorità ultima sul fatto che un dato dominio esista o no e su chi ne sia il proprietario, viola gli standard e dichiara spudoratamente il falso pur di mandarvi sul proprio sito; questo per poi vendere pubblicità e far pagare i siti alternativi segnalati su quella pagina. Ora, questa pratica era già piuttosto spiacevole se fatta dal browser, come appunto in Internet Explorer; ma lì, almeno, si poteva cambiare browser (cosa che consiglio in generale, se volete evitare il rischio che la vostra navigazione possa essere tracciata e rediretta a piacere dal produttore del suddetto browser). Ma capirete che, fatto in questo modo e applicato all'estensione principe di Internet (esistono oltre 23 milioni di domini .com), vuol dire che Verisign si annette la rete. Vuol dire che l'IETF, l'organismo che con molta fatica ma anche molta partecipazione scrive gli standard della rete, può andare tranquillamente in pensione, perchè qualsiasi manager può ritenersi autorizzato a piegare gli standard alle proprie esigenze di business. Vuol dire che di tutti i servizi diversi dal Web, per cui la redirezione di Verisign non funziona e anzi spesso impedisce il funzionamento dei controlli di errore, non importa più niente a nessuno. Vuol dire che se io apro un motore di ricerca su un dominio .com, basterà che i miei utenti sbaglino a schiacciare un tasto perchè finiscano sul motore di ricerca concorrente di Verisign. Vuol dire che, se cade il principio che un registro di domini deve dire la verità, in futuro Verisign, o le leggi americane a cui essa è comunque sottoposta, potranno decidere che determinati domini e determinati siti siano oscurati o rediretti a server diversi da quelli originali, senza che l'utente possa nemmeno accorgersene. Certo, la polemica già infuria, ed è possibile che Verisign sia costretta a fare marcia indietro già nelle prossime ore. Ma nulla più di questo episodio mostra come ormai la presunta globalità e indipendenza della rete lasci il posto a una totale dipendenza dal governo e dalla grande industria americana, nella beata ignoranza non solo della maggior parte degli utenti, ma anche dei politici europei e italiani che dovrebbero difenderne gli interessi. La maggior parte dei quali, però, non hanno mai mandato una mail in vita loro. Senza parole...

24-09-2003, 20:16	#6
kaioh Senior Member Iscritto dal: Nov 2000 Città: Loreggia--Padova Messaggi: 4854	la cosa è indipendente da che browser si usa, non solo con IE. __________________ I love FireFox 0.8 ......bye bye Internet Explorer. Since Nov-2003 Lo so bene che è uscita l'ultima versione ! Ricordatevi di fare il backup della cartella di configurazione dopo ogni modifica, o almeno una volta al mese, sia di Firefox che Thunderbird.

22-09-2003, 14:15	#2
spacemarc Member Iscritto dal: Feb 2003 Città: Italia Messaggi: 195	eppure verisign è sempre stata considerata una azienda seria.. Comunque succede non solo con IE ma anche con netscape, mozilla ecc..

22-09-2003, 17:41	#4
spacemarc Member Iscritto dal: Feb 2003 Città: Italia Messaggi: 195	ecco una fonte

Strumenti
Mostra una versione stampabile Invia questa pagina per email