-----Messaggio originale----- >>Da: [email protected] [mailto:[email protected]] Per conto di >>Piero Cavina >>Inviato: giovedì 16 febbraio 2012 21:02 Oggetto: Re: [ml] Parere su login home banking
>>Considera però che ultimamente è "di moda" mettere il form per il login nella >>home page, che viene caricata in http, e passare su https solo all'atto >>l'invio dello stesso, vanificando in buona parte >>l'aspetto "preventivo" >>delle connessioni https. Trovo questa cosa terribilmente diseducativa, dato >>che nonostante il disinteresse generale dell'utente medio per le >>problematiche di sicurezza, la >>faccenda degli avvisi https nella barra era >>una cosa sulla quale si poteva comunque cercare di insistere. _______________________________________________________ Un'altra cosa alquanto stupida che facevano (fanno?) alcuni portali di HB (vi ricordate di Banca Fideuram ?) era quella di inserire il form di login in un iframe, rendendo ancora più difficoltoso per l'utente "normale" verificare l'attendibilità della connessione. Ruggero Questo messaggio e i suoi allegati sono indirizzati esclusivamente alle persone indicate. La diffusione, copia o qualsiasi altra azione derivante dalla conoscenza di queste informazioni sono rigorosamente vietate. Qualora abbiate ricevuto questo documento per errore siete cortesemente pregati di darne immediata comunicazione al mittente e di provvedere alla sua distruzione, Grazie. This e-mail and any attachments is confidential and may contain privileged information intended for the addressee(s) only. Dissemination, copying, printing or use by anybody else is unauthorised. If you are not the intended recipient, please delete this message and any attachments and advise the sender by return e-mail, Thanks. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
