Salve a tutti
Forse non è strettamente I.T. qui ma non conosco luogo migliore dove
discutere questo problema.
Ho notato un trend di publicità che quando si accorgono che il sito che
le ospita è visitato da un cellulare fanno un redirect del browser a
qualche sito "premium" pagabile con mobile pay adoperando una serie di
temporary redirect in cascata in modo che premendo back non si possa
agilmente tornare al sito originario.
Alcuni di questi poi hanno script che cambiano la label del bottone di
mobile pay con quale si conferma in "torna al sito precedente" o
equivalente.
Partendo dal presupposto che tutto questo dovrebbe essere quantomeno
illegale, non si può imputare anche una scarsa attenzione dei gestori
delle piattaforme in questione che di fatto si fanno aggirare da
trucchetti di 5 anni fa?
Per certi servizi (attivi su tutti i cellulari) non si dovrebbe
richiedere un qualche tipo di sicurezza in più (tipo un pin per
effettivamente confermare la sottoscrizione) come accade per altri servizi?
Mi sembra una scarsa attenzione alla sicurezza del servizio in
questione, oltre a forse una scarsa copertura legislativa.
Non si può fare qualcosa in merito?
Saluti
K.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List