@informatica
Lo sostiene una ricerca pubblicata dall’azienda di cyber security Reflectiz che, riconoscendo nell’accesso non autorizzato a dati sensibili una tendenza strutturale, evidenzia un deficit delle applicazioni web
L'articolo Il 64% delle applicazioni web accede a dati sensibili senza autorizzazione
@cybersecurity @informatica Arriva a pisello questo post, perciò mi viene la domanda. Il referrer è un dato sensibile preso senza consenso? Perché a volte, quando fai una web app, non sempre hai tutte le conoscenze burocratiche del caso. Perciò (anche in buona fede) usi delle informazioni che invece non avresti diritto di usare.
Io per prima, mi sono trovata a suggerire il compromesso di controllare l'uso di screen reader su smartphone (voiceover o talkback) per evitare dei conflitti con chi si occupava di aspetto visivo. Dei raffazzonamenti che risolvevano delle urgenze ma, praticamente, dicevi all'app di controllare se sei cieco o no. Come se al dev dovesse interessare...
Roba di 15 anni fa, che ora ho messo nella lista delle worst practice salvo emergenze imponderabili.
Ma il referrer? Cioè dire al sito che si comporti in modo differente a seconda di quale sia la fonte da cui arriva il click?
Dire a uno "considera di iscriverti sul fediverso" se arriva da Facebook o altri social commerciali, è un utilizzo non consensuale di dati sensibili? Non credo, perché i referenti sono visibili anche nei plugin di statistica. Ma insomma...
Il referrer è un dato sensibile
Il referrer è generico, ma ovviamente può essere utilizzato come tecnologia di tracciamento. Tuttavia non rappresenta un dato sensibile in sé.
C cybersecurity@poliverso.org ha condiviso questa discussione
Citiverse è un progetto che si basa su NodeBB ed è federato! | Categorie federate | Chat | 📱 Installa web app o APK | 🧡 Donazioni | Privacy Policy
