Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Crea PDF

Evoluzione del linguaggio HTML e sicurezza

Redazione

Autore: Redazione

Categoria: Sicurezza informatica

15/03/2000

All'ampliamento delle potenzialita' dell'HTML si accompagna un maggiore rischio per la privacy degli utenti di Internet. Attenzione alla posta elettronica!

Gli strumenti di programmazione Javascript, Java e ActiveX hanno ampliato notevolmente le potenzialita' dell'HTML, linguaggio di programmazione del Web, arricchendo le pagine Web dell'interattivita' e implementando funzionalita' sempre piu' avanzate ed integrate con il sistema operativo.

Il linguaggio HTML e' approdato ora anche ad altre risorse di Internet quali e-mail, newsgroup, chat, mailing list.
Secondo il CERT accanto a tale sviluppo si possono accompagnare anche dei pericoli per la riservatezza degli utenti.

Il pericolo consiste, ad esempio, che i dati inseriti compilando un modulo in linea possano essere inviati ad un indirizzo diverso da quello del server al quale pensiamo siano indirizzati; oppure che all'apertura di un messaggio di posta elettronica si attivi un evento ''pericoloso'' per il nostro computer.

Il CERT ha messo in guardia dall'uso di tag HTML potenzialmente ''maliziosi'', applicabili anche a posta elettronica e newsgroup. I sistemi potenzialmente colpiti sono i browser ed i server Web che generano dinamicamente pagine basate sull'introduzione di dati non validi o non sicuri.

Una precauzione sarebbe quella di adottare il sistema del solo testo per l'invio della nostra corrispondenza, ma e' bene considerare che i nuovi client e-mail supportano sempre piu' massicciamente il formato HTML.
Inoltre prudenza vuole che si ponga attenzione anche nel compiere azioni apparentemente innocue come un link o l'apertura di un allegato di posta elettronica.

All'introduzione di nuove funzionalita' non corrisponde pertanto una accresciuta sicurezza dell'utente. Tuttavia e' bene sottolineare che per fare fronte a tale situazione sempre piu' software antivirus controllano attivamente funzioni ActiveX e Java nella posta elettronica e nella navigazione Web.

I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.

Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

Pubblica un commento

Ad oggi, nessun commento è ancora stato inserito.

Pubblica un commento

Banca Dati di PuntoSicuro


Altri articoli sullo stesso argomento:


Forum di PuntoSicuro Entra

FORUM di PuntoSicuro

Quesiti o discussioni? Proponili nel FORUM!