Tempo fa ho scritto questo articolo , e prima di ampliarlo, ci terrei a discutere serenamente con voi dell'argomento. Io credo, e molti colleghi del forum di sicurezza potranno confermarlo, che uno dei problemi più gravi su internet è quello della sicurezza della navigazione. un pc infetto non può accedere normalmente ad internet per vari motivi:
1. connessione parassitata o disattivata
2. redirezionamento
3. modifica dello stack tcp/ip
4. popup di vario genere
5. modifica permanente della home page
6. rallentamento della connessione
7. crash del browser (di solito IE)
8. riavvio del pc (internet worm: Sasser, Blaster)
E' una tragedia vedere una persona che combatte con questi problemi. immaginiamoci poi se la persona è affetta da una disabilità di qualche tipo. io credo che insieme all'accessibilità della pagina, bisogna sviluppare una politica di sensibilizzazione che miri a fare arrivare l'utente alla pagina. purtroppo le iniziative sono dispersive e mal concetrate. si pensa esclusivamente (e con ragione, per carità) agli standard della pagina e non ad uno standard di sicurezza della pagina. il 90% delle infezioni avviene su siti violati su cui è stata caricata dell'immondizia di qualche tipo. attualmente il W3C si occupa della sicurezza di alcuni protocolli, progetto che però è ancora di là da farsi. sarebbe auspicabile che invece venissero sviluppate delle best practices lato utente/sviluppatore e che soprattutto venissero sensibilizzati i provider, che al momento forniscono solo il disco driver ma nessun programma di aiuto pre-connessione. è utopistico tutto ciò? a mio avviso fa parte anch'esso della politica del WAI: accessibilità universale (Tim Berners Lee). aspetto vostri pareri. ciao
Rispondi quotando
