Search Marketing

Guida al posizionamento dei siti web nei motori di ricerca

Amico degli spider
Home
2 Apr '05
Guida
8 Nov '04
Articoli
27 Mar '05
News/Blog
La Newsletter
30 Apr '09
FAQ
12 Gen '03
Risorse
10 Ott '04

Scoperta e turata falla su AdSense

Salvatore Aranzulla scopre una falla delle pagine di AdSense che facilita l'attuazione di tecniche di phishing.
29 luglio '05 07:28:15
La falla scoperta è già stata turata da Google, ma ci piace segnalare che l'italiano Salvatore Aranzulla ha ancora una volta scovato e segnalato una caratteristica tecnica di alcuni siti web in grado di facilitare l'attuazione di alcune tecniche di phishing (spacciarsi agli utenti per un sito conosciuto al fine di acquisire informazioni personali).

La tecnica individuata sfrutta una caratteristica delle pagine di Google AdSense che permette di dirottare l'utente su un URL a scelta di chi attua il phishing. Se la pagina di destinazione riprende la grafica e l'impostazione di una pagina del servizio AdSense, è possibile far credere agli utenti di avere di fronte una pagina ufficiale di Google.

Aranzulla mostra tale tecnica producendo anche un filmato che spiega, passo-passo, come la falla può essere sfruttata.

O, bisognerebbe dire, come "avrebbe potuto essere sfruttata" in quanto, a seguito della segnalazione di Aranzulla a Google, il problema tecnico pare sia stato già risolto dal motore di ricerca, che adesso effettua un controllo sull'URL di destinazione a cui il sistema dirotta l'utente.

< Torna alla pagina con le notizie più recenti

<< Torna alla pagina principale di Motoricerca.info