Cari autori, stiamo riscontrando problemi con l'invio delle email dal sito. Al momento sono quindi sospesi gli invii email delle notifiche di commenti e testi. Nel caso non riceviate l'email di conferma di iscrizione, potete scrivere a staff@alidicarta.it per la conferma manuale.




Ultimi pubblicati  |  Ultimi modificati  | Cerca un testo | Archivio degli autori  | Ricevi il feed dei testi di Alidicarta.it  Feed Rss dei testiRegistrati come autore!

Il twitter degli autori

Caricamento twitter... (reload in caso di blocco)
Fai il login per twittare
mostra/nascondi twitter degli autori


Keep calm… che ti frego le password.
Scritto da Pest Writer
Categoria: Altro
Scritto il 13/03/2015, Pubblicato il 13/03/2015, Ultima modifica il 13/03/2015
Codice testo: 1332015223916 | Letto 1649 volte

Attendere caricamento dei dati...(reload in caso di blocco)

Torna alla prima pagina 1/4 Pagina seguente


ATTENZIONE: quello che segue è l'articolo originario scritto il 10/03/2015, dopo aver realizzato il video che registrava il comportamento descritto da pubblicare su YouTube.
Il giorno dopo, 11/03/2015, tale comportamento non si verificava più. Probabilmente, Google ha corretto il suo programma (giusto allora!). O forse ha solo alterato le condizioni in cui quanto descritto avveniva. Non ho modo di saperlo.
In ogni caso, questo bug, o questa “funzionalità”, è stata attiva per almeno qualche mese, fino, appunto, al 10/03/2015. E poiché non ho notato alcuna comunicazione in proposito da parte di Google, ho pensato di pubblicare lo stesso il lavoro, per mettere in guardia chiunque si fosse trovato nella situazione descritta (aver consultato la propria casella Gmail con il browser Google Chrome sul computer di altri, o aver concesso ad altri di usare il suo computer per farlo), e suggerirgli, quanto meno, di cambiare al più presto le password che eventualmente ha memorizzate nel suo browser.

-----

Keep calm. It's not a bug, it's a feature.

Sono incappato di recente, su Internet, in questa battuta. Che, fra l'altro, pare sia piuttosto vecchiotta. In ogni caso, sembrava calzare alla perfezione ad un problema che stavo studiando giusto allora.

Non è un errore di programma, è una funzionalità, una caratteristica.

Vabbe', i progettisti sono loro, e sono loro che decidono quello che può o deve fare un programma. E come lo deve fare.

È su quel “keep calm” che avrei qualcosa da ridire. Specie se questa “feature” permette in maniera dannatamente facile di impadronirsi delle password altrui ed utilizzarle come meglio si crede. Mi ricorda un più famoso “stai sereno”…

Quello di cui sto per parlare in questo articolo è appunto un comportamento di Google Chrome che non saprei come definire. Della “funzionalità” ha certo alcune caratteristiche: è comoda, precisa, risparmia qualche seccatura a chi, come me, cambia o formatta spesso il computer. Qualità che non indurrebbero a considerarlo un “errore di programma”. Del bug ha invece altre prerogative: non sono riuscito a capire quando è che entra in funzione (non, almeno, in tutte le situazioni); non è chiaro come si possa controllare; non mi pare sia possibile attivarla con un comando, ma è Google che decide se e quando farla partire; mette a rischio la privacy di un utente poco accorto, e permette, ad uno più smaliziato, di impadronirsi delle credenziali di accesso dei vari servizi Internet che possiamo aver memorizzato nel nostro browser: profilo di un social network, account di posta elettronica, collegamento alla nostra banca on line…

Bug, magari no. Ma grossa cavolata progettuale credo proprio di sì.

A questo proposito, ho realizzato e pubblicato su YouTube (e da qualche altra parte) un video che mostra questa “feature” in azione. Questo è il link su YouTube; .https://youtu.be/CRSqF0eduC4 . Credo che ce ne sia abbastanza da far rizzare i capelli sulla testa.

O forse sono io ad essere eccessivamente paranoico?

Ah, all’inizio del video, mi riprendo mentre apro con i preamboli. Prima di far sparire la mia immagine, dico che l’idea di mostrarmi era dettata dalla vanità. È una battuta, chiaramente. Perché la paura, e l'immenso senso di vergogna che provo nel mettermi in mostra, sono molto più forti di quella che può essere la mia superbia. Credo che si noti il mio impaccio. No, il vero motivo della mia “esibizione” è che ciò che descrivo è così inverosimile che sarebbe facile, naturale pensare ad uno scherzo. Un video protetto dall’anonimato avrebbe potuto spingere molti a pensarla in questo modo. Perciò ho ritenuto necessario metterci la faccia. Spero, così, di essere più credibile. Quanto mi è costato, però!

Perché NON è uno scherzo.

Ma partiamo dall'inizio.

Sono un impiegato comunale, e, nell'ente in cui lavoro, seguo i discorsi legati all’informatizzazione dei servizi. Una grossa fetta del mio lavoro consiste nel correre in soccorso ai miei colleghi quando incontrano problemi sull'uso del computer o di qualche particolare programma. La mia dirigente dice che faccio il pompiere. Cosa che mi riempirebbe d'orgoglio, se non ricordassi che il senso dato allora a questo paragone non fosse esattamente di elogio.

Comunque sia, un giorno, per, appunto, un'operazione di “pompieraggio”, vengo chiamato da un dirigente dell'ente, che lamenta un fatto piuttosto strano: si collega alla sua casella di posta elettronica e, anziché le sue, si trova davanti le e-mail di un suo collaboratore.

Corro a controllare, piuttosto preoccupato: il nostro servizio di posta aziendale ogni tanto tira fuori qualche problema, ma quello che mi era stato descritto… beh, era piuttosto sconvolgente. Una volta lì, scopro una situazione un tantino diversa, e cioè che il “collegarsi” alla casella di posta non avveniva tramite immissione di utente e password, cosa che avrebbe reso il caso arduo da spiegare e da risolvere, ma la pagina si apriva direttamente cliccando sul link nei “preferiti”, tramite Google Chrome, visto che le credenziali di accesso erano state memorizzate. Sospiro di sollievo, scollego l'utente rimasto loggato, e faccio inserire al dirigente le sue credenziali. Tutto torna a posto. Un banale caso di disattenzione, niente di più: il suo collaboratore aveva utilizzato quella postazione per consultare la sua mail, ed aveva semplicemente dimenticato di fare il log out…

Se non che, a quel punto, il collaboratore aggiunge: “ma c'è di più: a casa mia, mi collego, e vedo la posta dell'avvocato”. L'avvocato sarebbe il dirigente in questione. “E l'avvocato non è mai stato a casa mia a usare il mio computer”.

Campanello d'allarme!

Mi viene subito in mente un'utilità di Chrome, che avevo già usato, che, in un computer nuovo, appena inserite le proprie credenziali Google, ripristina preferiti, cronologia, utenze e password memorizzate… e mi assale un tremendo dubbio.

Torna alla prima pagina 1/4 Pagina seguente



Menu

Home Page
Iscriviti come autore
Scrivi il tuo testo
Forum
Cerca


Pubblicità

Su di noi

Strumenti

Help

© 2001-2018 - Layout, grafica e contenuti sono protetti da diritto d'autore
Vietata la riproduzione - PI:02102630205 Hosting www.dominiando.it