Tutti hanno sul proprio sito un contatore. Qualcuno ha le statistiche pubbliche , qualcuno rigorosamente riservate (pensate a siti di tipo commerciale ...).
Un pò tutti esaminano periodicamente le statistiche di accesso al proprio sito.
In particolare , vi sono quelle statitiche che ci mostrano i link di provenienza dei visitatori.
Queste statistiche sono possibili in quanto il software del nostro contatore è in grado di leggere il parametro 'HTTP_REFERER' che contiene l'indirizzo da cui proviene il visitatore ed è inviato dal browser del visitatore al server del sito web.
Ci basta entrare come amministratore sul nostro contatore per vedere la nostra bella sequenza di link che ci mostra i link di provenienza dei nostri visitatori .
Ma sapete che succede se cliccate su uno di quei link?
Avete indovinato ! Invierete a quel link il vs referrer che , in quel momento , è quello dell'amministratore di quel contatore .
Adesso provate ad indovinare che succede quando qualcuno , leggendo le sue statistiche , si trova di fronte al link del vs contatore ?
9 commenti:
mi pare una paura infondata. i pannelli di controllo sono sempre protetti, in genere.
se non sono protetti non avete comprato l'hosting da un provider serio.
d'altra parte come principio generale:
- avere un URL non pubblicato non fornisce alcuna protezione. quindi mai affidarsi a considerazioni tipo "e' impossibile che vengano a conoscenza di questo link".
- tramite il referrer si sa l'url di provenienza, ovvio, ma non si bypassano le autenticazioni, ci mancherebbe! vorrei sapere chi ha detto sta cavolata
e sopratutto vorrei conoscere il pirla di programmatore che crea un software la cui sicurezza e' aggirata da un backlink. non credo possa esistere uno cosi' stupido.
ciao,
pierinux
ciao Pierinux.
Ultimamente ti vedo un pò nervoso.
Io suggerirei un pizzico di collaborazione in più .
Se ritieni oppurtuno clicca sulla fonte della notizia e vai ad attaccare anche lì , altrimenti (consiglio) prova a dimostrare che il ragionamento è sbagliato.
Pierinux ha ragione, se io clicco su un refereer dalle mie statistiche potranno anche vedere il link della pagina dalla quale ho cliccato ma senza userID e password non ci entrano
Ciao non penso che pier volesse attaccarti, solo dire che questa notizia sarebbe, ed è veramente impossibile, poi stiamo sempre parlando fi Google analytics.
Per quanto riguarda scrivere commenti sulla fonte non si puo perchè non sono abilitati i commenti e quindi vengono tutti da te ehehe
Diciamo che per una volta hai sbagliato a scegliere la fonte di cui parlare...
un saluto
Ciao veniamo tutti qui a commentare perchè sul sito da cui hai preso la notizia non è possibile...
Poi, e da poco che ho un blog ma io credo che ci sia una password a protezione... correggetemi se sbaglio.
il ragionamento è sbagliato per diversi motivi:
1. potrei non aver bisogno di nascondere le mie statistiche
2. usando strumenti come ga anche se hai l'url preciso ti viene chiesta l'autenticazione
3. supponendo anche che riesci ad entrare e a vedere queste preziosissime statistiche cosa risolvi ?
nelle stats in genere non ci sono numeri di carte di credito.
se mi permetti un consiglio, pensaci su prima di rilanciare notizie di altri (soprattutto se palesemente superficiali)
ps
cmq, nel sito che hai citato non si può commentare...
Se leggete il mio post con attenzione, non è scritto da nessuna parte che si riesce a superare le password ; E' scritto piuttosto che molti hanno statistiche pubbliche pur avendo il counter nascosto. In tal caso , quindi , le sue statistiche sarebbero scoperte. Sulla preziosità delle statistiche provate ad immaginare due siti ecommerce concorrenti pronti a soffiarsi i clienti alla prima occasione ....
scusami, non volevo attaccarti, Julius (thanx) interpreta bene. forse mi sono espresso in modo troppo brusco, e comunque oggi sono stato via tutto il giorno e non ho potuto chiarire.
e' giusto ricordare che con i click ci si porta dietro il referrer. corretto. ma questo non puo' rappresentare un problema di sicurezza se uno la sicurezza la affronta bene alla base ovvero assicurandosi una adeguata protezione alla pagina delle statistiche.
mi pare che questo post sia a unico beneficio di chi pensa di "proteggersi" mantenendo non pubblicato l'url delle statistiche, pratica comunque abominevole perche' ci sono mille modi per raggiungere un link non pubblicato anche senza sniffare il referrer. se affermi che "molti" hanno le statistiche non protette (cosa cui non credo) allora ti dico che se ne trovo per caso le pubblichero' personalmente sul mio blog.
in italia manca totalmente una cultura della sicurezza e bisogna scoraggiare chi usa pratiche intrinsecamente malsicure. bastonarne uno per educarne cento.
piuttosto, i link sulle pagine delle statistiche sono utilissimi ed io (che come tutti i miei clienti ho un backend opportunamente protetto) clicco come un pazzo su tutti i link che trovo e non ho nessuna intenzione di smettere :-)
quanto al mio nervosismo, forse ti riferisci al fatto che poco prima ho commentato un altro tuo post in cui citavi solo il sito della fonte e non l'url completo ? beh, anche questa mi pare una cosa da evitare. si deve citare per esteso la fonte, syndacation permettendo (che in questo caso c'era), altrimenti non e' citare la fonte.
prontissimo a collaborare, ma lasciami dire quello che mi passa per la testa. e' il mio modo di collaborare... spero di non risultare antipatico, e se lo risulto... pazienza ;-)
insomma, e' come pensare di proteggersi lasciando le chiavi di casa sotto lo zerbino. salvo poi lamentarsi se gli hanno svuotato la casa.
Posta un commento