Re: indirizzi e-mail spoofati

> > Devo però farti notare che il problema del deep linking non è così
> > pretestuoso come si possa credere.
> > La base del funzionamento del web è infatti l'hyperlink, e non il deep 
> link.
> > Se si consentisse la libera linkabilità al contenuto interno ed alle 
> pagine
> > interne di siti, portali, ecc., si
> > perderebbe, secondo me, una delle funzioni principali del web, ossia la
> > possibilità per il proprietario della pagina
> > di veicolare l'informazione che si vuole.
>
>Secondo me qui stai commettendo un grossolano errore. Lo scopo
>dell'hyperlink è quello di collegare direttamente ad una informazaione
>ben specifica attinente alla questione trattata, non quello di fare da
>vetrina a chi originariamente ha prodotto quell'informazione.

Infatti io non dicevo che quello è lo scopo dell'hyperlink, ma che è una
delle funzioni principali del web, e che poi in pratica si concretizza nella
possibilità, per il proprietario di una determinata pagina web, di tracciare il
percorso che il navigatore deve fare all'interno del suo sito affinchè colga
le informazioni che il titolare del sito vuole veicolare.

> > Se io ad esempio linkassi ad un post sulla pagina web di sikurezza.org, 
> chi
> > mi legge potrebbe tranquillamente
> > leggere il post bypassando la pagina in cui si presenta la ML 
> sikurezza.org
> > ecc., e non so se Koba sarebbe
> > d'accordo.
>
>E` una cosa normalissima che si fa da sempre, che senso avrebbe linkare
>la pagina principale e poi dire: bene ora va e cerca per 6 ore in mezzo
>agli archivi c'è un messagio che diceva così e cosà. L'indirizzo è
>sempre disponibile, basta che l'utente decida di vedere cosa sta alla
>root del sito.

Si...ma non tutti gli utenti sanno/si prendono la briga di risalire la root 
di un sito.
In quell'esempio (che magari è poco calzante trattandosi di una mailing 
list) Koba
ha virtualmente perso la possibilità di avere un nuovo iscritto alla ML che 
avrebbe
potuto portare dei contributi.
Ti faccio un altro esempio con un sito di e-commerce: io vendo 
abbigliamento e metto
sulla pagina principale un' offerta per le scarpe di una determinata marca.
Tu, seguendo un deep link, arrivi direttamente nel settore cravatte del mio 
negozio
virtuale e allora non saprai mai che sull'home page ci sono le scarpe in 
offerta, con
un danno per me che magari utilizzo la pagina web anche e soprattutto per far
conoscere le mie offerte al maggior numero possibile di persone, e con un danno
anche per il consumatore che non comprerà mai un paio di scarpe al 50% di 
sconto :)

> > Senza contare che c'è anche un discorso di trasparenza e di tutela della
> > persona che naviga, nel senso che
> > io devo sempre essere messo in grado di sapere se sto scaricando da ibm.it
> > piuttosto che da vattelapesca.da.ru
> > Non sottovalutare quindi anche le possibilità "maliziose" di utilizzo 
> di un
> > deep link.
>
>Forse dovresti allora chiarificare cosa intendi per deep-link.
>Se intendi il fatto di linkare immagini o contenuti "dentro" la propria
>pagina per esempio con l'uso di frames in modo che non sia riconoscibile
>da dove provenga il contenuto allora è un conto, e posso in parte essere
>d'accordo.

No...quello si chiama framing ed è diverso.
Per deep link si intende il link cieco, ovvero che ti rimanda direttamente 
ad un
contenuto o ad un file di quel determinato sito.
Un esempio per tutti è successo quando il portale di un noto provider italiano
linkava a dei contenuti multimediali di un operatore televisivo senza 
indicare, però,
che quel file veniva scaricato da quel sito, e gli utenti non avevano modo 
d'accorgersene
a meno di non far caso all'indirizzo al quale puntava quel link (cosa che credo
venga fatta molto di rado dall'utente medio).

>Ma bisogna fare molta attenzione a questo tipo di limitazioni, il web è
>molto più delicato di quel che sembra, se passa la tesi che linkare è
>male, si uccide uno strumento molto utile ...

Non pongo limitazioni ma prospetto una regolamentazione del fenomeno.
Del resto non si inventa nulla di nuovo. Negli USA esistono dei contratti
proprio per disciplinare il fenomeno del deep link.
Ciao

Brigante



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List