Finchè ai reparti di R&D ci saranno esperti di marketing ne vedremo delle belle. Ho idea che questà "funzionalità" sarà solo una delle tante vaccate prodotte in nome del marketing. Mi piacerebbe pensare che la sicurezza dovrebbe essere sempre al primo posto nello sviluppo di servizi web di qualsiasi genere, tanto più per i pagamenti.
Sembra che non sia così.
Il 18/01/2017 09:23, Kirys ha scritto:
Salve a tutti Forse non è strettamente I.T. qui ma non conosco luogo migliore dove discutere questo problema. Ho notato un trend di publicità che quando si accorgono che il sito che le ospita è visitato da un cellulare fanno un redirect del browser a qualche sito "premium" pagabile con mobile pay adoperando una serie di temporary redirect in cascata in modo che premendo back non si possa agilmente tornare al sito originario. Alcuni di questi poi hanno script che cambiano la label del bottone di mobile pay con quale si conferma in "torna al sito precedente" o equivalente. Partendo dal presupposto che tutto questo dovrebbe essere quantomeno illegale, non si può imputare anche una scarsa attenzione dei gestori delle piattaforme in questione che di fatto si fanno aggirare da trucchetti di 5 anni fa? Per certi servizi (attivi su tutti i cellulari) non si dovrebbe richiedere un qualche tipo di sicurezza in più (tipo un pin per effettivamente confermare la sottoscrizione) come accade per altri servizi? Mi sembra una scarsa attenzione alla sicurezza del servizio in questione, oltre a forse una scarsa copertura legislativa. Non si può fare qualcosa in merito? Saluti K. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List