greenpienoaroma
Member
Ciao a tutti i ragazzi del foro e da qualche giorno che nn riesco piu ad entrare nella chat sapete dirmi il perchè ??? grazie.
Ciao a tutti i ragazzi del foro e da qualche giorno che nn riesco piu ad entrare nella chat sapete dirmi il perchè ??? grazie.
Io credo di saperlo, e la risposta non è PER NIENTE tranquillizzante.
Praticamente, non so perchè, la finestra della chat NON è protetta da una connessione sicura e criptata in HTTPS, come è invece tutto il resto del sito.
Non so da quanto tempo sia così però so per certo che firefox, fino alla versione 22 del browser, non ti avvisava di questa grave pecca della chat; fino a che non si è automaticamente aggiornato alla versione 23, e da lì in poi ha cominciato a bloccare il contenuto non sicuro della pagina (la chat, appunto!).
Se hai firefox e cerchi di entrare in chat, noterai che sulla sinistra del lucchetto di fianco all'indirizzo web verrà fuori un disegno che raffigura uno scudo.
Se clicchi su questo scudo ti si apre una finestrella con scritto:
"alcuni contenuto non sicuri sono stati bloccati.".
Indovina un po' quali sono i contenuti non sicuri di quella pagina? Incredibilmente, è proprio il riquadro della chat che non dispone di un certificato di sicurezza!
Puoi caricare lo stesso la chat semplicemente andando nel menù a tendina dello scudo, dove c'è scritto "continua a bloccare", e cambiandolo in "disattiva protezione su questa pagina"; il problema però non viene risolto ma solo aggirato, ed il risultato pratico è che tutto ciò che viene scritto nella chat ed anche nelle chat private non è criptato, quindi è facilmente intercettabile e leggibile da terzi!
Questa è una falla di sicurezza gravissima che compromette la privacy di tutta la chat stessa; ho già mandato un PM a BadSeed ma non ha saputo darmi spiegazioni in merito, bisognerebbe contattare qualche webmaster e chiedere delucidazioni.
Nel frattempo, se usate la chat, tenete bene a mente che tutto ciò che scrivete lì può essere intercettato e letto da terzi... secondo me bisognerebbe cambiare il titolo di questo thread in "Falla critica nella sicurezza della chat" o qualcosa del genere.