Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, 9267 documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario News alert    
             

  


WPkit.it: privacy, formulari, check up per WordPress

Temi attuali:
Algoritmi ChatGPT Intelligenza artificiale Privacy WordPress



Dizionario 29.06.2020    Pdf    Appunta    Letti    Post successivo  

Web skimming: cosa significa - dizionario

Ingegnoso ed efficace: sostituirsi a parti terze affidabili per acquisire i dati delle carte di credito


Valentino Spataro

 

U

Un utente consulta un sito. Semplice. Nessun rischio.

Un utente consulta un sito con codice malevolo: l'antivirus avvisa.

Un utente consulta un sito con un embed di terzi (analitiche di Google): il malware cambia la chiamata e acquisisce i dati di passaggio che poi arrivano a Google.

Così sono riusciti a leggere carte di credito intercettando (man in the middle) le comunicazioni tra sito, utente e parti terze.

Di solito Google, Facebook, Youtube non vengono bloccati, le connessioni non appaiono dirette a siti fraudolenti,.

Tecniche interessanti che dovrebbero far riflettere sulla recente prassi delle banche italiane di installare le analitiche di Google.

Ora tracciare gli utenti di una banca con tool esterni è poco piacevole, meno che mai mentre si entra nel proprio conto online.

E restano altri dubbi sui motivi di installare embed terzi su siti soggetti a EIDAS2.

Ci si protegge con tool che bloccano anche Google, YouTube, Facebook e ogni altro embed in qualsiasi pagina.

Chrome vorrebbe impedire questi controlli per impedire il corretto funzionamento di tool come ublock origin. Usate Firefox con ublock origin, e  privacy badger insieme, due plugin efficaci.

Se poi la frode è perpetrata usando server di Google, il mascheramento è ancora più efficace.

Wikipedia non ha ancora una definizione efficace.

29.06.2020 Valentino Spataro
Wikipedia


1-bit LLM
Incidente
Social Media Manager
ARC - protocollo
Legal Product Management
Pareidolia
Violazioni minori
Reverse proxy
PECR
Pretexting



Segui le novità in materia di Dizionario su Civile.it via Telegram
oppure via email: (gratis Info privacy)





dallo store:
visita lo store








Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.027