Private header: perch癡 non si vedono le immagini dei siti Web

Tue, 4 Dec 2007 07:20:58 GMT

Perchè in una pagina web non compaiono le immagini?

Ti è mai capitato di non riuscire a visualizzare le immagini di determinati siti Web, mentre le immagini di altri erano perfettamente visibili?

Non si tratta di un problema di quel dato sito Web, ma di un problema causato dalle impostazioni del firewall installato sul tuo computer, che disabilita la lettura delle “private headers”. Una tale impostazione impedisce la corretta comunicazione e il passaggio di dati tra il server nel quale è ospitato il sito Web e il tuo bowser (Mozilla Firefox, Microsoft Explorer, Opera, etc.).

In realtà le "private headers" non sono direttamente collegate alla sicurezza del sito o alla privacy dell'utente, ma rappresentano un semplice metodo di "protezione" del sito dai furti di banda passante o di files. Il filtraggio "improprio" di ogni file dotato di "private header" è quanto meno strano, e se non conoscessimo la serietà delle aziende che si occupano di antivirus e firewalls, saremmo portati a credere che sia volto ad "impressionare" gli utenti meno smaliziati creando allarmismi ulteriori.

Due parole di spiegazione allora su cosa sono le “private headers”, perchè esse sono necessarie e perchè non comportano alcun pericolo per il computer o per la tua privacy.

Non saremo certo esaustivi nè abbiamo la pretesa di essere assolutamente precisi, ma solo quella di spiegare cosa siano le "private headers", a quale scopo esse siano state realizzate e per quale motivo non sia necessario "respingere" i files dotati di private header.

“private headers”

Ogni volta che si clicca su un link nel browser accadono diversi processi che ti consentono di visualizzare la pagine Web da te richiesta cliccando sul link.

  1. Il browser ordina al computer di stabilire una connessione TCP/IP (Transaction Control Protocol/Internet Protocol) con il computer remoto (server) su cui è ospitata la pagina Web richiesta.
    Per stabilite una connessione TCP/IP il tuo computer e il server remoto devono scambiarsi tre messaggi (TCP/IP handshakes).
    Uno di questi messaggi serve ad assicurare che il tuo computer e il server conoscano i rispettivi indirizzi IP, ossia gli indirizzi necessari per poter trovare tutti i computer su Internet. La navigazione in Internet è impossibile se nessun computer è in grado di conoscere l'indirizzo IP del tuo computer perchè nessuno sa dove inviare le informazioni richieste. È possibile utilizzare un servizio di navigazione anonima, ma questo significa solamente che l'azienda che a conoscere il tuo indirizzo IP sarà il sito di anonimizzazione e non più il sito destinatario della navigazione.
  2. Una volta stabilita la connessione TCP/IP, il tuo computer e il server remoto iniziano a dialogare tra loro a livello HTTP (Hyper-Text Transfer Protocol). In sostanza, il tuo computer dice al server: “Voglio il file con questo nome, il mio indirizzo è questo e provengo da quest'altra pagina Web” e alcune altre piccole informazioni tecniche. Ciascuna di queste informazioni viene chiamata un “header”.
  3. A questo punto il server controlla il tipo di header inviate dal tuo computer e se decide che l'informazione è corretta, ti invia la pagina o l'immagine che hai richiesto.

Il sistema di comunicazione HTTP viene indicato, in gergo tecnico, “transaction-less” (senza transazione). Questo significa che non resta memoria nel sistema HTTP: se richiedi un documento e poi un secondo, l'HTTP non ha modo di dire al server che le due richieste sono collegate. Questo comporta vantaggi e svantaggi. Il vantaggio è che rende il Web estremamente flessibile e robusto. Di contro il sistema del server in questo modo NON ha memoria delle navigazioni di ogni utente e per ovviare a questo inconveniente è stata creata la "referrer header".

"referrer headers"

La "referrer header" comunica al server la pagina da cui proviene la richiesta.
Si hanno tre possibilità:

  1. Digitare un indirizzo nella barra degli indirizzi del browser e cliccare Invia. In questo caso, visto che non provieni da alcuna altra pagina, la "referrer header" è vuota, non contenere alcuna informazione.
  2. Su una pagina qualsisi su Internet (diciamo su un sito con indirizzo Indirizzo1) clicchi su un link. Visto che provieni da un indirizzo preciso (Indirizzo1), il  "referrer header" conterrà l'informazione Indirizo1.
  3. Supponiamo che tu richieda una data pagina Web (su un sito con indirizzo Indirizzo2) ch contiene immagini o alri tipi di files. Tutti questi files (il testo e le immagini della pagina) sono separati e distinti l'uno dall'altro e dunque, il server deve richiederli separatamente. Il tuo browser capisce che la pagina Web richiesta contiene le immagini, e le richiede. La "referrer header" di tutte queste richieste conterrà l'indirizzo Indirizzo2.

Nel primo caso, ovviamente, non esiste alcun problema di privacy perchè la " refrrer header" è vuota.

Nel secondo caso c'è la possibilità di una violazione della privacy, anche se poco utilizzabile: poiché le sole informazioni sul tuo conto in possesso del server sono il tuo indirizzo IP, la pagina Web da te richiesta (e ospitata sul server stesso) e la pagina Web da cui provieni. Nessuna di queste informazioni svela la tua identità. Nessuna di queste informazioni svela la tua navigazione pregressa, ma solamente l'ultima pagina di provenienza.

Anche nel terzo caso non c'è alcuna possibilità di violazione di privacy perchè il server sa già che la pagina di provenienza è quella che vuoi visualizzare perchè è esattamente quella che tu stesso hai richiesto al server!

Sono queste "referrer headers" che diverse marche di firewall (solitamente basate su ZoneAlarm) chiamano header " personali" trattandole come se rappresentassero una fonte di potenziale insicurezza.

"leaching" o "hot linking"

Ma a cosa dovrebbe servire veramente una "private header"? Per fare questo dobbiamo spiegare come avviene un certo tipo di "furto" (o forse meglio di sfruttamento non autorizzato) che si chiama "leaching". (detto anche " hot linking"). 

Il "leaching" è una forma di furto informatico. Per capire come funziona facciamo un esempio:

Il sito Web facente capo al "leacher", cioè al " truffatore", mostra un'immagine, o qualsiasi altro file, che si trova ospitato su un server diverso da quello su cui è ospitato il sito Web.

Questo server (o sito Web) solitamente, appartiene ad un'altra persona o azienda e quest'altra persona PAGA un canone per lo spazio occupato e per avere accesso alla linea sulla quale vengono poi scambiate le informazioni.

Cosa accade allora quando un utente "entra" sul sito del "leacher"? Quando un utente cerca quella pagina Web, egli vede l'immagine come se essa appartenesse al sito che sta visitando. In realtà l'immagine o il file gli vengono trasmessi dal SECONDO SITO: è quest'ultimo che compie il lavoro e ne paga i costi (spazio, banda, etc.).

Affittare o acquistare un server costa denaro. La maggior parte del costo serve a coprire la larghezza di banda Internet utilizzata. Se un sito Web mostra immagini o fa scaricare file ospitati sul server di un'altro proprietario, sta consumando (rubando) la banda di un server non suo, oltre che a violare eventuali diritti d'autore.

Eccoci al dunque! Grazie alle "private header" i siti Web, come quelli realizzati con qualsiasi soluzione Web basata sul sistema MAGICO-WEB, possono proteggersi dal leaching. È possibile per il legittimo proprietario del sito dare istruzioni al suo server affinchè non dia immagini (o qualsiasi altro file) ad alcun altro sito Web che abbia una "referrer header" contenente informazioni diverse dal suo sito web. Dunque, quando un utente richiede una delle sue pagine Web,egli può visualizzare sia la pagina che tutti gli altri files in essa contenuti perchè, ovviamnte la pagina si trova sul suo, legittimo, sito Web. Se invece l'utente richiede una immagine direttamente o attraverso un diverso sito Web, il server si rifiuterà di obbedire alla richiesta, poichè essa non proviene dal legittimo proprietario. Il risultato sarà un'immagine mancante e la famigerata X rossa!.

Ecco a che cosa servono quelle "referrer header" che alcuni firewalls mal settatti impongono come "private"! Se non si conoscesse l'indubbia serietà delle aziende che normalmente producono i firewalls ci sarebbe da credere che stiano cercando di diffondere falsi allarmismi, ma in realtà lasciando libere le referrer header si consente ai siti di proteggere i propri investimenti e ciò senza minimamente inficiare la propria privacy.

Quindi se vuoi vedere le immagini che il tuo browser non ti mostra...... sblocca pure con fiducia le "private headers" nel tuo firewall!

Autore: 

 

Se questo articolo ti piacciuto clicca sull'icona qui accanto per conservarlo sul tuo servizio di Social Bookmaring preferito Conserva questo articolo sul tuo servizio di Social Bookmaring preferito

Scrivi una recensione o un commento all'articolo Private header: perchè non si vedono le immagini dei siti Web

Segnala l'articolo Private header: perchè non si vedono le immagini dei siti Web a un amico

Usare il computer: Sicurezza RSS feed: per importare questo feed RSS di CyberBizia fai clic con il tasto destro del mouse, scegli 'copia collegamento' e incolla il link nel tuo aggregatore preferito  XLM feed: per importare questo feed RSS di CyberBizia fai clic con il tasto destro del mouse, scegli 'copia collegamento' e incolla il link nel tuo aggregatore preferito

Tutta la storia del rootkit Sony
Google, Phishing e Berlusconi
Gli italiani come i cinesi
Sicuri con il software portatile
Il ritorno di Gpcode
La storia del ricatto Web
Che cosa sono i Rogue?
L'utente medio di Internet è stupido
Gli idioti di Internet
Guida Anti-Truffa e Anti-Dialer
Flash cookies
Sai quanti Flash Cookies ci sono nel tuo computer?
Private header: perchè non si vedono le immagini dei siti Web
Sicuri in Internet con le reti wireless
Nuove strategie di phishing: impariamo a difenderci
Che cosa è il Rock Phish Kit?
CyberBizia eletto sito sicuro
Nuovo pericolo per i dispositivi portatili USB
Alcune semplici regole di sicurezza informatica
Sicurezza PC, privacy e Rootkits
Che cosa sono i Rootkits?
Nuovo worm e dialer nello spam
Come proteggersi dal phishing Decalogo per le banche
Come proteggersi dal phishing Decalogo per i clienti
Phishing: come difendersi?
Compra un Video iPod e ricevi un virus in omaggio!
Siti italiani sotto attacco
Test sui migliori software anti-virus
I migliori antivirus
Sony Rootkit: Tutta la storia giorno per giorno
Guida Anti-Truffa e Anti-Dialers

 

Per essere sempre aggiornato sulle nostre novit, notizie e offerte speciali
scopri tutti i vantaggi della toolbar di CyberBizia prima di scaricarla
Aggregatore RSS, Chat, Web TV, Web Radio, Video YouTube, software gratis, personalizzabile e molto altro ancora ...

 

Semplicemente meraviglioso - Tratto da Watch Different

Siti Web professionali per aziende pubblicità Internet per trovare nuovi clienti

Come creare siti Web professionali per l'azienda? Creare siti Web per aziende non è un gioco: occorrono professionalità e serietà. Pubblicità e promozione per trovare clienti con Internet