Social Bookmarking Pericoloso

21 settembre 2006 di Salvatore Aranzulla, in Sicurezza informatica. 19 Commenti

Da qualche mese si fa sempre più utilizzo dei servizi di social bookmarking come Segnalo o del.icio.us. Come già spiegato in un vecchio articolo sul social bookmarking, si tratta di servizi con i quali salvare e condividere la lista dei propri siti preferiti. E’ anche possibile consultare la lista dei siti degli altri utenti o cercare un sito per argomento.

In molti casi, però, l’uso sconsiderato dei servizi di social bookmarking può rivelarsi anche pericoloso, come viene rivelato in alcuni blog. Nell’articolo, attualmente non accessibile per motivi tecnici, viene citato il sito di gioco on-line clanbase.com, che permette di crearsi un profilo, un gruppo e parteciperare a varie competizioni.

Per identificarsi ed accedere al proprio profilo, occorre collegarsi al sito di clanbase.com ed inserire il proprio username e la propria password. Viene, tuttavia, fornito all’utente un indirizzo diretto (del tipo http://www.clanbase.com/news.php?qid=xxxxxxxxxxx) che, una volta aperto, identifica l’utente senza bisogno di fargli inserire i suoi dati. Si tratta di un codice identificativo che dovrebbe essere segreto.

Molti utenti stanno salvando nei social bookmarking il sito di clanbase. Quelli più distratti, identificati al servizio, hanno salvato delle pagine che, una volta aperte, identificano subito una persona. Se cercate su del.icio.us i link di clanbase, alcuni di questi identificano direttamente le persone che li aprono. Quando aggiungiamo un link in un servizio di social bookmarking controlliamo che non contenga dati identificativi, come codici segreti o password, nell’indirizzo della pagina.


Questo articolo è stato scritto e pubblicato giovedì 21 settembre 2006 da Salvatore Aranzulla. L'articolo è stato inserito in Sicurezza informatica. Puoi seguire i commenti a questo articolo tramite il feed RSS 2.0. Non puoi né inviare commenti, né inviare trackback.

Commenti dei lettori

  1. Napolux 24 settembre 2006 alle 08:53

    Sono completamente d’accordo con Alberto!

  2. Alberto 24 settembre 2006 alle 00:37

    Salvatore, nessuno ti chiede di fare sforzi di memoria, anzi. La questione è che se scrivi un articolo, se non vuoi prendere in giro chi ti legge, devi sapere cosa stai scrivendo, non basta riportare per filo e per segno un articolo di un altro blogger dal valore, come avrai notato, discutibile, sopratutto con quel titolo. Le ragioni sono state ripetute più volte ed è inutile ribadirle.

  3. Salvatore Aranzulla 23 settembre 2006 alle 12:34

    Ciao Alberto,

    quando scrivo un articolo mi metto in gioco in prima persona e metto in gioco la mia esperienza. Alcune volte, come in questo caso, mi sono venute in mente alcune analogie con altri siti Internet che avevano questo “bug”.

    Non si può pretendere che mi ricordi i vari siti nello specifico, specialmente considerando il fatto che li ho visitati quando non dovevo scrivere questo articolo.

  4. Alberto 23 settembre 2006 alle 11:53

    Salvatore, non dirmi che hai continuato a sostenere che ci sono “altri siti” senza almeno aver fatto una ricerca…
    se non hai tempo di fare ricerche, non vedo per quale ragioni scrivi post in questo blog, avessi voluto un aggregatore di post altrui l’avrei trovato facilmente. Quando riporti la notizia da qualche parte è tuo dovere, come autore di blog, approfondire, sennò tanto vale linkare l’articolo e buonanotte. La notizia è, come sosteneva Mario più su, che non c’è nessun pericolo nel bookmarking se non la cattiva programmazione di sitarelli da quattro soldi.
    Concordo con Fabio, la moderazione fa strani scherzi… hai mai sentito parlare di captcha?
    http://codex.wordpress.org/Plugins/Spam_Tools

Commenti precedenti

Non è possibile più aggiungere commenti all'articolo.