replica Patek Philippe replica watches replica watches replica watches Private header: perchè non si vedono le immagini dei siti Web

Private header: perch癡 non si vedono le immagini dei siti Web

Tue, 4 Dec 2007 07:20:58 GMT

Perchè in una pagina web non compaiono le immagini?

Ti è mai capitato di non riuscire a visualizzare le immagini di determinati siti Web, mentre le immagini di altri erano perfettamente visibili?

Non si tratta di un problema di quel dato sito Web, ma di un problema causato dalle impostazioni del firewall installato sul tuo computer, che disabilita la lettura delle “private headers”. Una tale impostazione impedisce la corretta comunicazione e il passaggio di dati tra il server nel quale è ospitato il sito Web e il tuo bowser (Mozilla Firefox, Microsoft Explorer, Opera, etc.).

In realtà le "private headers" non sono direttamente collegate alla sicurezza del sito o alla privacy dell'utente, ma rappresentano un semplice metodo di "protezione" del sito dai furti di banda passante o di files. Il filtraggio "improprio" di ogni file dotato di "private header" è quanto meno strano, e se non conoscessimo la serietà delle aziende che si occupano di antivirus e firewalls, saremmo portati a credere che sia volto ad "impressionare" gli utenti meno smaliziati creando allarmismi ulteriori.

Due parole di spiegazione allora su cosa sono le “private headers”, perchè esse sono necessarie e perchè non comportano alcun pericolo per il computer o per la tua privacy.

Non saremo certo esaustivi nè abbiamo la pretesa di essere assolutamente precisi, ma solo quella di spiegare cosa siano le "private headers", a quale scopo esse siano state realizzate e per quale motivo non sia necessario "respingere" i files dotati di private header.

“private headers”

Ogni volta che si clicca su un link nel browser accadono diversi processi che ti consentono di visualizzare la pagine Web da te richiesta cliccando sul link.

  1. Il browser ordina al computer di stabilire una connessione TCP/IP (Transaction Control Protocol/Internet Protocol) con il computer remoto (server) su cui è ospitata la pagina Web richiesta.
    Per stabilite una connessione TCP/IP il tuo computer e il server remoto devono scambiarsi tre messaggi (TCP/IP handshakes).
    Uno di questi messaggi serve ad assicurare che il tuo computer e il server conoscano i rispettivi indirizzi IP, ossia gli indirizzi necessari per poter trovare tutti i computer su Internet. La navigazione in Internet è impossibile se nessun computer è in grado di conoscere l'indirizzo IP del tuo computer perchè nessuno sa dove inviare le informazioni richieste. È possibile utilizzare un servizio di navigazione anonima, ma questo significa solamente che l'azienda che a conoscere il tuo indirizzo IP sarà il sito di anonimizzazione e non più il sito destinatario della navigazione.
  2. Una volta stabilita la connessione TCP/IP, il tuo computer e il server remoto iniziano a dialogare tra loro a livello HTTP (Hyper-Text Transfer Protocol). In sostanza, il tuo computer dice al server: “Voglio il file con questo nome, il mio indirizzo è questo e provengo da quest'altra pagina Web” e alcune altre piccole informazioni tecniche. Ciascuna di queste informazioni viene chiamata un “header”.
  3. A questo punto il server controlla il tipo di header inviate dal tuo computer e se decide che l'informazione è corretta, ti invia la pagina o l'immagine che hai richiesto.

Il sistema di comunicazione HTTP viene indicato, in gergo tecnico, “transaction-less” (senza transazione). Questo significa che non resta memoria nel sistema HTTP: se richiedi un documento e poi un secondo, l'HTTP non ha modo di dire al server che le due richieste sono collegate. Questo comporta vantaggi e svantaggi. Il vantaggio è che rende il Web estremamente flessibile e robusto. Di contro il sistema del server in questo modo NON ha memoria delle navigazioni di ogni utente e per ovviare a questo inconveniente è stata creata la "referrer header".

"referrer headers"

La "referrer header" comunica al server la pagina da cui proviene la richiesta.
Si hanno tre possibilità:

  1. Digitare un indirizzo nella barra degli indirizzi del browser e cliccare Invia. In questo caso, visto che non provieni da alcuna altra pagina, la "referrer header" è vuota, non contenere alcuna informazione.
  2. Su una pagina qualsisi su Internet (diciamo su un sito con indirizzo Indirizzo1) clicchi su un link. Visto che provieni da un indirizzo preciso (Indirizzo1), il  "referrer header" conterrà l'informazione Indirizo1.
  3. Supponiamo che tu richieda una data pagina Web (su un sito con indirizzo Indirizzo2) ch contiene immagini o alri tipi di files. Tutti questi files (il testo e le immagini della pagina) sono separati e distinti l'uno dall'altro e dunque, il server deve richiederli separatamente. Il tuo browser capisce che la pagina Web richiesta contiene le immagini, e le richiede. La "referrer header" di tutte queste richieste conterrà l'indirizzo Indirizzo2.

Nel primo caso, ovviamente, non esiste alcun problema di privacy perchè la " refrrer header" è vuota.

Nel secondo caso c'è la possibilità di una violazione della privacy, anche se poco utilizzabile: poiché le sole informazioni sul tuo conto in possesso del server sono il tuo indirizzo IP, la pagina Web da te richiesta (e ospitata sul server stesso) e la pagina Web da cui provieni. Nessuna di queste informazioni svela la tua identità. Nessuna di queste informazioni svela la tua navigazione pregressa, ma solamente l'ultima pagina di provenienza.

Anche nel terzo caso non c'è alcuna possibilità di violazione di privacy perchè il server sa già che la pagina di provenienza è quella che vuoi visualizzare perchè è esattamente quella che tu stesso hai richiesto al server!

Sono queste "referrer headers" che diverse marche di firewall (solitamente basate su ZoneAlarm) chiamano header " personali" trattandole come se rappresentassero una fonte di potenziale insicurezza.

"leaching" o "hot linking"

Ma a cosa dovrebbe servire veramente una "private header"? Per fare questo dobbiamo spiegare come avviene un certo tipo di "furto" (o forse meglio di sfruttamento non autorizzato) che si chiama "leaching". (detto anche " hot linking"). 

Il "leaching" è una forma di furto informatico. Per capire come funziona facciamo un esempio:

Il sito Web facente capo al "leacher", cioè al " truffatore", mostra un'immagine, o qualsiasi altro file, che si trova ospitato su un server diverso da quello su cui è ospitato il sito Web.

Questo server (o sito Web) solitamente, appartiene ad un'altra persona o azienda e quest'altra persona PAGA un canone per lo spazio occupato e per avere accesso alla linea sulla quale vengono poi scambiate le informazioni.

Cosa accade allora quando un utente "entra" sul sito del "leacher"? Quando un utente cerca quella pagina Web, egli vede l'immagine come se essa appartenesse al sito che sta visitando. In realtà l'immagine o il file gli vengono trasmessi dal SECONDO SITO: è quest'ultimo che compie il lavoro e ne paga i costi (spazio, banda, etc.).

Affittare o acquistare un server costa denaro. La maggior parte del costo serve a coprire la larghezza di banda Internet utilizzata. Se un sito Web mostra immagini o fa scaricare file ospitati sul server di un'altro proprietario, sta consumando (rubando) la banda di un server non suo, oltre che a violare eventuali diritti d'autore.

Eccoci al dunque! Grazie alle "private header" i siti Web, come quelli realizzati con qualsiasi soluzione Web basata sul sistema MAGICO-WEB, possono proteggersi dal leaching. È possibile per il legittimo proprietario del sito dare istruzioni al suo server affinchè non dia immagini (o qualsiasi altro file) ad alcun altro sito Web che abbia una "referrer header" contenente informazioni diverse dal suo sito web. Dunque, quando un utente richiede una delle sue pagine Web,egli può visualizzare sia la pagina che tutti gli altri files in essa contenuti perchè, ovviamnte la pagina si trova sul suo, legittimo, sito Web. Se invece l'utente richiede una immagine direttamente o attraverso un diverso sito Web, il server si rifiuterà di obbedire alla richiesta, poichè essa non proviene dal legittimo proprietario. Il risultato sarà un'immagine mancante e la famigerata X rossa!.

Ecco a che cosa servono quelle "referrer header" che alcuni firewalls mal settatti impongono come "private"! Se non si conoscesse l'indubbia serietà delle aziende che normalmente producono i firewalls ci sarebbe da credere che stiano cercando di diffondere falsi allarmismi, ma in realtà lasciando libere le referrer header si consente ai siti di proteggere i propri investimenti e ciò senza minimamente inficiare la propria privacy.

Quindi se vuoi vedere le immagini che il tuo browser non ti mostra...... sblocca pure con fiducia le "private headers" nel tuo firewall!

Autore: 

 

Se questo articolo ti piacciuto clicca sull'icona qui accanto per conservarlo sul tuo servizio di Social Bookmaring preferito Conserva questo articolo sul tuo servizio di Social Bookmaring preferito

Scrivi una recensione o un commento all'articolo Private header: perchè non si vedono le immagini dei siti Web

Segnala l'articolo Private header: perchè non si vedono le immagini dei siti Web a un amico

Creazione siti Web: Sicurezza Internet RSS feed: per importare questo feed RSS di CyberBizia fai clic con il tasto destro del mouse, scegli 'copia collegamento' e incolla il link nel tuo aggregatore preferito  XLM feed: per importare questo feed RSS di CyberBizia fai clic con il tasto destro del mouse, scegli 'copia collegamento' e incolla il link nel tuo aggregatore preferito

Come aggiornare un sito Web: indicizzazione
Come essere al top nei Motori di Ricerca
Chi visita il tuo sito Web?
Controllare l'indicizzazione nei Motori di Ricerca
Ottimizzare Tags e META-Tag di un sito Web
Ottimizzare i contenuti di un sito Web
Selettore parole chiave
Efficacia e reperibilità di un sito Web
Indicizzare un sito Internet con Google Sitemaps
Indicizzare un sito Internet con le Yahoo! Sitemaps
Che cosa sono le Google Sitemaps?
Ricerca parole chiave
L'essenziale per una campagna di ottimizzazione per i motori di ricerca
Truffe nella promozione di siti web: tempi di risposta dei motori di ricerca
Utilizzare i meta-tags come strategia di web marketing
Scrivere testi per siti web, motori di ricerca e indici
Apparire nei motori di ricerca
Apparire negli indici di ricerca
Suggerimenti per l'indicizzazione su Internet
Link Popularity: popolarità da collegamenti e motori di ricerca
Suggerimenti per indicizzare un sito su Yahoo!
Usabilità del sito Web
I prezzi proibitivi delle agenzie SEO
Cosa richiedere ad uno specialista della ottimizzazione per i motori di ricerca
Come funziona il Traffic Rank di Alexa?

 

Per essere sempre aggiornato sulle nostre novit, notizie e offerte speciali
scopri tutti i vantaggi della toolbar di CyberBizia prima di scaricarla
Aggregatore RSS, Chat, Web TV, Web Radio, Video YouTube, software gratis, personalizzabile e molto altro ancora ...

 

Semplicemente meraviglioso - Tratto da Watch Different

Siti Web professionali per aziende pubblicità Internet per trovare nuovi clienti

Come creare siti Web professionali per l'azienda? Creare siti Web per aziende non è un gioco: occorrono professionalità e serietà. Pubblicità e promozione per trovare clienti con Internet
Sedna Gold is Omega replica watches uk seizing the essence of modern metallurgical technology, combining high-tech replica watches with independent innovation, creating a new best replica watches type of red gold material with replica watches online longer lasting color.