Il 23 novembre 2015 19:14:39 CET, Diaolin <diaolin@xxxxxxxxxxx> ha scritto:
Il 2015-11-23 18:22 Daniele Piccoli ha scritto:
E' vero, ma il problema principale non è con servizi ben noti, per i
quali puoi giocare d'anticipo.
lo so ma con https non si può fare redirect
anche se... opportunamente innestando CA :-)
leOrmai moltissimi siti si appoggiano a funzionalità di terze parti
(librerie javascript, ad es.) che vengono accedute via ssl. Spesso
risorse referenziate non hanno nulla a che fare con il dominio
principale del sito, e quindi obbiettivamente è molto difficile che
l'utente possa gestirne il whitelisting autonomamente.
e ci mancherebbe
In generale credo che l'attuale gestione in kattive del whitelisting
dovedei
siti https, per quanto opportuno, sia praticabile solo in realtà
accedutici
si possa permettere di restringere alquanto la rosa dei siti
di
questo tipo.
credo si possa farlo ovunque