Il 23/11/2015 08:35, Roberto Resoli ha scritto:
Il 22/11/2015 23:12, Diaolin ha scritto:
Ok, e uno si autorizza le destinazioni https che vuole; mi resta da
capire in tutto questo, come un utente, si possa autorizzare una webmail
come gmail, per esempio, visto che per funzionare in maniera decente ha
bisogno di una decina di destinazioni https autorizzate...
E' vero, ma il problema principale non è con servizi ben noti, per i
quali puoi giocare d'anticipo.
Ormai moltissimi siti si appoggiano a funzionalità di terze parti
(librerie javascript, ad es.) che vengono accedute via ssl. Spesso le
risorse referenziate non hanno nulla a che fare con il dominio
principale del sito, e quindi obbiettivamente è molto difficile che
l'utente possa gestirne il whitelisting autonomamente.
In generale credo che l'attuale gestione in kattive del whitelisting dei
siti https, per quanto opportuno, sia praticabile solo in realtà dove ci
si possa permettere di restringere alquanto la rosa dei siti acceduti di
questo tipo.
Daniele
il punto è questo:
noi inseriamo il nome e poi il sistema risolve il nome al volo
questo è il trucco:
tu non devi autorizzarli tutti ma solo quelli che risolve ADESSO
(ADESSO è quando si collega)
Certo, ma questo non risolve quanto sopra. E non credo sia risolvibile,
se non simulando l'accesso al sito. Potrebbe essere un raffinamento
della logica della procedura di autorizzazione, in cui:
1) l'utente inserisce l'url da raggiungere
2) kattive accede in sua vece e rileva le risorse aggiuntive
referenziate, proponendole all'utente.
3) l'utente esamina le risorse, valutando se autorizzarle o meno.
Esempio classico di cosa potrebbe *non* autorizzare: puntamenti a social
network vari.
rob
Diaolin
