Re: indirizzi e-mail spoofati

Avete mai pensato che un sito web vale a secondo della gente che ci casca
dentro.. e che poi queste persone sono in realtà interessate alle nostre
specifiche prestazioni in piccola percentuale... quindi per ottenere 100
clienti nel mio sito dovranno passare dalle 1000 alle 100.000 persone a
secondo dell'esclusività del prodotto che tratto e della concorrenzialità
che offro.... quindi da dove arrivano arrivano son benvenuti... fare 100
accessi veri ed unici al giorno su un sito che non tratti di cose strane, di
imediata tendenza e pesantemente pubblicizzate, di interesse minorile o a
carattere di svago(sesso, tatuaggi, fotografia, modelli ecc ecc) è una dura
lotta, quindi benevenuti tutti da qualsiasi posto arrivino e su qualunque
pagina arrivino:  il problema della Home e delle offerte o dei contenuti che
voglio mettere in evidenza?  è un problema prettamente grafico a mio
giudizio... basta mettrci il link pagina per pagina bello evidente o un
popup per pagina che ti apre le offerte. Benvenuto chiunque linki i miei
siti e ne aumenti la visibilità, benvenuto chiunque mi porti anche solo una
visita all'anno, benvenuto chiunque mi faccia guadagrnare facendomi
pubblicità gratis.
                               Pasquale Ruocco
ps  per la keyword surrealismo da me indagata nel mese di maggio i siti
censiti da google e virgilio che la contenevano e che si poszionavano per la
stessa nei primi 30 censiti raccoglievano, grazie all'attenzione sollevata
dai tg nel periodo, circa 300 accessi per sito/giorno, in luglio erano
arrivati a meno di 10 accessi per chiave / giorno, visto che il tg non ne
parlava; chiavi come tatuaggi portano circa 400 accessi giorno da soli due
motori di ricerca, chiavi come progetti o impianti con presenza nei primi 10
censiti (il mio sito di progettazione risponde a questo criterio) su 10
motori di ricerca nazionale portano una media di 20 accessi giorno (2 per
motore) con un gettito di email  pari ad 1 e-mail ogni 2 giorni che nella
percentuale del 95% sono richieste di informazioni di studenti di ingegneria
o architettura, per il rimanente 5% risulta equamente ripartito tra privati
che vogliono costruire centrali nucleari con 1000 euro, altri studi di
progettazione che scandagliano il mercato travesti da clienti, richieste di
progettazione e direzione di lavori di impianti siti in bhagdad, mega
aziende alla ricerca di subappaltatori ed un paio di clienti veri all'anno.
Alla fine visto che il sito me lo sono fatto io..visto che son riuscito a
piazzarmi in vetta ai motori senza spendere una lira, visto che mi costa
circa 100 euro all'anno tra spazio e-mail e appendici .it e . com mi
conviene, ma se dovessi commissionare a terzi l'operazione, sarebbe
totalmente in pareggio, altra storia se facessi tatuaggi.
                                            Pasquale Ruocco

----- Original Message -----
From: "Brigante" <briga_spp@bigfoot.com>
To: <ml@sikurezza.org>
Sent: Friday, August 30, 2002 2:19 PM
Subject: Re: indirizzi e-mail spoofati



> > Devo però farti notare che il problema del deep linking non è così
> > pretestuoso come si possa credere.
> > La base del funzionamento del web è infatti l'hyperlink, e non il deep
> link.
> > Se si consentisse la libera linkabilità al contenuto interno ed alle
> pagine
> > interne di siti, portali, ecc., si
> > perderebbe, secondo me, una delle funzioni principali del web, ossia la
> > possibilità per il proprietario della pagina
> > di veicolare l'informazione che si vuole.
>
>Secondo me qui stai commettendo un grossolano errore. Lo scopo
>dell'hyperlink è quello di collegare direttamente ad una informazaione
>ben specifica attinente alla questione trattata, non quello di fare da
>vetrina a chi originariamente ha prodotto quell'informazione.

Infatti io non dicevo che quello è lo scopo dell'hyperlink, ma che è una
delle funzioni principali del web, e che poi in pratica si concretizza nella
possibilità, per il proprietario di una determinata pagina web, di tracciare
il
percorso che il navigatore deve fare all'interno del suo sito affinchè colga
le informazioni che il titolare del sito vuole veicolare.

> > Se io ad esempio linkassi ad un post sulla pagina web di sikurezza.org,
> chi
> > mi legge potrebbe tranquillamente
> > leggere il post bypassando la pagina in cui si presenta la ML
> sikurezza.org
> > ecc., e non so se Koba sarebbe
> > d'accordo.
>
>E` una cosa normalissima che si fa da sempre, che senso avrebbe linkare
>la pagina principale e poi dire: bene ora va e cerca per 6 ore in mezzo
>agli archivi c'è un messagio che diceva così e cosà. L'indirizzo è
>sempre disponibile, basta che l'utente decida di vedere cosa sta alla
>root del sito.

Si...ma non tutti gli utenti sanno/si prendono la briga di risalire la root
di un sito.
In quell'esempio (che magari è poco calzante trattandosi di una mailing
list) Koba
ha virtualmente perso la possibilità di avere un nuovo iscritto alla ML che
avrebbe
potuto portare dei contributi.
Ti faccio un altro esempio con un sito di e-commerce: io vendo
abbigliamento e metto
sulla pagina principale un' offerta per le scarpe di una determinata marca.
Tu, seguendo un deep link, arrivi direttamente nel settore cravatte del mio
negozio
virtuale e allora non saprai mai che sull'home page ci sono le scarpe in
offerta, con
un danno per me che magari utilizzo la pagina web anche e soprattutto per
far
conoscere le mie offerte al maggior numero possibile di persone, e con un
danno
anche per il consumatore che non comprerà mai un paio di scarpe al 50% di
sconto :)

> > Senza contare che c'è anche un discorso di trasparenza e di tutela della
> > persona che naviga, nel senso che
> > io devo sempre essere messo in grado di sapere se sto scaricando da
ibm.it
> > piuttosto che da vattelapesca.da.ru
> > Non sottovalutare quindi anche le possibilità "maliziose" di utilizzo
> di un
> > deep link.
>
>Forse dovresti allora chiarificare cosa intendi per deep-link.
>Se intendi il fatto di linkare immagini o contenuti "dentro" la propria
>pagina per esempio con l'uso di frames in modo che non sia riconoscibile
>da dove provenga il contenuto allora è un conto, e posso in parte essere
>d'accordo.

No...quello si chiama framing ed è diverso.
Per deep link si intende il link cieco, ovvero che ti rimanda direttamente
ad un
contenuto o ad un file di quel determinato sito.
Un esempio per tutti è successo quando il portale di un noto provider
italiano
linkava a dei contenuti multimediali di un operatore televisivo senza
indicare, però,
che quel file veniva scaricato da quel sito, e gli utenti non avevano modo
d'accorgersene
a meno di non far caso all'indirizzo al quale puntava quel link (cosa che
credo
venga fatta molto di rado dall'utente medio).

>Ma bisogna fare molta attenzione a questo tipo di limitazioni, il web è
>molto più delicato di quel che sembra, se passa la tesi che linkare è
>male, si uccide uno strumento molto utile ...

Non pongo limitazioni ma prospetto una regolamentazione del fenomeno.
Del resto non si inventa nulla di nuovo. Negli USA esistono dei contratti
proprio per disciplinare il fenomeno del deep link.
Ciao

Brigante



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List





________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List