<< Acrobat Reader e <i>la leggera controtendenza</i> ... :( | Home | Indicizzazione, keywords e il MetaKeywordsControl >>

L'uso della query string, la privacy e lo spargimento improprio di informazioni!

L'uso della query string è spesso travisato... molti non ne capiscono senso/significato. La query string è spesso vista solo come un semplice problema di passaggio di parametri ad una pagina... per questi  l'importante che i parametri siano pochi e brevi. La query string invece - a mio avviso - è un vero e proprio identificativo di una pagina... da qui a volte l'esigenza - ben descritta da Andrea, "Url rewriting e sitemap provider, un sodalizio inatteso" - di traformare tali parametri in parti dell'url per avere una migliore indicizzazione su quei motori di ricerca che stanno restringendone/esludendone l'uso.

Poichè la query string è identificativo di una pagina essa fa si che la stessa pagina con parametro in query string diverso (e titolo diveso) sia identificato come 2 pagine distinte nei motori di ricerca (esempio "http://www.mydomain.org/photos.aspx?y=2006" è diversa da "http://www.mydomain.org/photos.aspx?y=2005". La pagina e query string non è solo identificativo dei motori di ricerca ma è anche identificativo nei refereer che vengono inviati... Un classico report di gestione statistiche mostrata nei refereer l'Url completo e IP di provenienza. Questo non è in violazione della privacy perchè la persona che è entrata nel mio sito non è comuqnue identificabile (a meno di fare esplicita richiesta al provider etc... etc..  ). Ma cosa succede se qualcuno con leggerezza mette dati dell'utente in query string che - sostanzialmente e ironicamente - è solo un luogo come un'altro per passare i dati?!

Questo che ho postato è lo screenshot - censurato per correttezza - di una parte del report di statistiche di un sito che seguo. Qualcuno ha ricevuto per mail un link al sito (potrebbe essere anche una banale newsletter); quel qualcuno ha letto la mail da un webclient e ha usato il link... nella registrazione della richiesta è finito ovviamente anche il link del chiamante come refereer che includeva in query string anche nome utente (nome.cognome) e user identifier... ovviamente solo usando l'url che ho trovato non è possibile leggere la posta del malcapitato... ma questo non è un bell'esempio di spargimento improprio di informazioni dovuto ad un uso improprio della query string, no!?

posted @ giovedì 9 marzo 2006 14:44

Print
Comments have been closed on this topic.
«aprile»
domlunmarmergiovensab
31123456
78910111213
14151617181920
21222324252627
2829301234
567891011

M.rkino
Bookmark and Share View Marco Barzaghi's profile on LinkedIn
Blog Information Profile for markino
Tutte le faccie del M.rkino!

Disclaimer
I messaggi di questo blog sono forniti senza vincolo di garanzia e senza responsabilità alcuna.

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza nessuna periodicità.

Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n. 62 del 7.03.2001. L'autore, inoltre, non ha alcuna responsabilità per quanto riguarda i siti ai quali è possibile accedere tramite i collegamenti posti all'interno del sito stesso, forniti come semplice servizio agli utenti della rete. Il fatto che blog fornisca questi collegamenti non implica l'approvazione dei siti stessi, sulla cui qualità, contenuti e grafica è declinata ogni responsabilità.

Copyright
Eccetto dove diversamente specificato, i contenuti di questo blog sono rilasciati sotto licenza Creative Commons
creative commons
Locations of visitors to this page
www.flickr.com

About
Article Categories
Archives
Post Categories
Image Galleries
.Gods Blogs
Cool Blogs
I blog utili
Link a portata di "."
Links
Syndication:

RSS