[Soci SLIP] wikimedia https? [RISOLTO]

loredana llcfree a gmail.com
Sab 23 Apr 2011 19:50:11 CEST

Messaggio precedente: [Soci SLIP] Superare un mio deficit su Ubuntu
Prossimo messaggio: [Soci SLIP] nokia e microsoft
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

On Fri, 2011-04-22 at 19:28 +0200, Iron Bishop wrote:

> Oppure usi HTTPS everywhere
> https://www.eff.org/https-everywhere

Quello e' il "problema".

Svelato l'arcano. Icecat installa (di default ?) il plugin
https-everywhere, sviluppato in collaborazione da Tor ed 
Electronic Frontier Foundation con l'obiettivo, comune 
ad entrambi, di proteggere la privacy della navigazione 
su web.

Il plugin, in pratica, trasforma ogni richiesta http in una
richiesta criptata https, per renderla illeggibile. Non sempre ci
riesce, come al solito dipende da dove ci si collega. In ogni caso, 
per far cio' riscrive links nella pagina, da cui il messaggio, preciso,
di icecat.

Quello che succede con wikipedia, ad esempio quando si va alla pagina:

   it.wikipedia.org

con il plugin abilitato, e' essere ridiretti a:

https://secure.wikimedia.org/wikipedia/it/wiki/Pagina_principale

Se la pagina non contiene link che vengono riscritti in https, tutto
bene. Ma la ridirezione vale per tutte le pagine web, di wikipedia 
e non, e alcune di esse generano il messaggio d'allerta (in icecat):

"a script modified etc"

Disabilitando il plugin, la ridirezione a pagine https non c'e' e
tutto torna come prima.

Non so che dire. Da una parte, l'intenzione mi sembra buona: proteggere
la privacy della navigazione visto che tutti, non solo google, possono
sapere dove ce ne andiamo sul web. Dall'altra, il risultato mi pare non
soddisfacente: anche lasciando da parte la confusione che crea, non
c'e' nessuna garanzia che i servers siano implementati come si deve e
che il contenuto della pagina indirizzata come http e quella
reindirizzata come https sia identico. Sembra che chrome per risolvere
questo problema prima indirizzi http e poi https, ma a questo punto
addio scopo principale di privacy della navigazione, dove andiamo lo sa
solo piu' google, ma non e' una gran consolazione (d'altra parte, che ci
si poteva aspettare da chrome, i.e. google? :)

Io non ho mai usato Tor, che da' la finta impressione a te di navigare
in tutta privacy e la certezza a chi volesse sapere i fatti tuoi che
stai cercando di nasconderglieli e percio' val la pena curiosare, cosa
sempre possibile comunque, anche se piu' complicata (in genere i
potenziali guardoni i mezzi per farlo ce li hanno).

Per adesso disabilito il plugin in icecat. Mi piace invece moltissimo
la segnalazione, sempre in icecat, che una pagina sta spedendomi cookies
di altri. Comodissima: un click e si fanno fuori con soddisfazione
questi intrusi, a volte mezza dozzina per una pagina web, per ora e per
sempre (finiscono nella lista locale dei cattivi). Ti da' anche un'idea
di quanta porcheria certi siti cerchino di mandarti e per me diventa un
filtro sui siti decenti e quelli da evitare. Senza avviso, invece, te la
becchi e basta.

Loredana

Messaggio precedente: [Soci SLIP] Superare un mio deficit su Ubuntu
Prossimo messaggio: [Soci SLIP] nokia e microsoft
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Maggiori informazioni sulla lista Soci