Il 2015-11-23 18:22 Daniele Piccoli ha scritto:
E' vero, ma il problema principale non è con servizi ben noti, per i
quali puoi giocare d'anticipo.
Ormai moltissimi siti si appoggiano a funzionalità di terze parti
(librerie javascript, ad es.) che vengono accedute via ssl. Spesso le
risorse referenziate non hanno nulla a che fare con il dominio
principale del sito, e quindi obbiettivamente è molto difficile che
l'utente possa gestirne il whitelisting autonomamente.
In generale credo che l'attuale gestione in kattive del whitelisting dei
siti https, per quanto opportuno, sia praticabile solo in realtà dove ci
si possa permettere di restringere alquanto la rosa dei siti acceduti di
questo tipo.
Certo, ma questo non risolve quanto sopra. E non credo sia risolvibile,
se non simulando l'accesso al sito. Potrebbe essere un raffinamento
della logica della procedura di autorizzazione, in cui:
1) l'utente inserisce l'url da raggiungere
2) kattive accede in sua vece e rileva le risorse aggiuntive
referenziate, proponendole all'utente.
3) l'utente esamina le risorse, valutando se autorizzarle o meno.
Non ho le compentenze per dire se sia o meno una soluzione percorribile,
comunque l'idea c'è!!
