30 dicembre 2005

I cookie di Flash (local shared objects)

Mmm...questo articolo mi sa che non sarà molto semplice da scrivere, visto che potrebbero esserci molti argomenti da sviluppare:
partiamo dall'inizio (ma va?! eh si...oggi mi sento molto Sibilla:)) Son intuitiva e veggente:)))...mi manca solo la sfera di cristallo....) quindi bisognerà spender qualche parolina sui cookie.
I cookie? cosa sono? A chi piaccion i dolci sicuramente saranno già venuti in mente fiumi e torrenti di cioccolato attraversati da zattere di biscotti, biscottin e biscottacci (e qui veniam al primo letteral significato di cookie - biscotto quindi- per chi fosse ancor assopito dalla lettura della prima parte di quest'articolo...) e nemmeno con il simpatico personaggio dei Muppet Show:Cookie Monster .
Eh...no...non vorrei deludere i fan di si tali delizie dolciarie ma non hanno niente a che fare con i biscottini ed affini (anche perchè non sarebbe molto saggio e nemmen costruttivo metter biscotti dentro al computer: anche se una persona di mia conoscenza - un autorevole docente d'informatica - ha raccontato che per voler fare un simpatico et giocondo (intendo giocondo che deriva dalla Gioconda proprio....) scherzo ha inserito un pezzo di cioccolato all'interno d'un computer ed in un programma ha inserito un messaggio d'errore tipo: "Warning chocolate inside! Before proceeding remove it and reboot the machine " che per i non anglofili tradotto sarebbe "Attenzione cioccolato all'interno! Prima di proceder oltre, rimuovetelo e riavviate il sistema." ) e l'ignaro utente aprendo il piccì si ritrovava proprio il pezzo di cioccolato!!! Fate tutti in coro Ooooooooh!! Che bello vero? Se volete vi ripeto la storia con più particolari.....no meglio sorvolare

Ok bando alle ciance...siori e siori si va ad incominciare (ecco qua si potrebbe inserire un mp3 con musichetta circense, tipo: pappa-pa-parapappa-para....ci penserò....):


Dicesi cookie un breve file di testo utilizzato dai siti web per raccogliere informazioni sui visitatori e generalmente conservato sul disco fisso dell'utente,per identificare, ad esempio, le preferenze relative alla navigazione all'interno di quel particolare sito.
Quando si visita un sito che utilizza i cookie, questo può richiedere di creare uno o più cookie all'interno del proprio disco fisso.
Successivamente, quando si ritorna su quel sito già visitato, il browser provvede a reinviare i cookie che quello stesso sito aveva impostato precedentemente. Questo permette al sito di presentare informazioni personalizzate in base alle esigenze del visitatore (alcuni siti, ad esempio, salutano il visitatore con il proprio nome di battesimo:ed altre info tipo "Ciao Gino, sei il visitatore numero tot....")

I cookie possono anche memorizzare i dati anagrafici dell'utente come il proprio nome, email, indirizzo di casa o ufficio, o il numero di telefono.
In ogni caso qualsiasi sito ha accesso solo alle informazioni personali che vengono esplicitamente fornite.
Generalmente si distinguono tre tipi di cookie:cookie di sessione, permanenti e di terze parti (in realtà ce ne sono anche altri ma di solito la distinzione "classica" è questa).
Ecco...adesso bisognerà spiegare cos'è una sessione....mmm...in poche parole quando ci si connette ad Internet si apre una sessione e quando ci si disconnette la si termina (viene identificata con l'apertura e la chiusura del browser internet):il primo tipo di cookie utilizza la sessione aperta per memorizzare i dati in maniera temporanea (vengono salvati nella memoria ram del computer ed alla chiusura vengono eliminati) e questi sono quindi i cookie più inoffensivi: non essendo salvati sul computer, possono essere usati nell'eventualità che un sito non funzioni correttamente senza di loro ma una volta disconnessi da internet si è leggeri come un fringuellino.

Se prima eravamo leggeri e fringuellini eccoci con il secondo tipo (i permanenti...) pesanti come mammuth : in questo caso infatti i dati verranno conservati fino alla scadenza del cookie (eh....si....anche loro scadono: attenzione!!!non è che raggiunta la data di scadenza vadano a male o si noti un olezzo strano provenir dal computer e si debba gettarlo....a meno che il cioccolato di prima non sia stato dimenticato:))...) che in alcuni casi può rimanere sull'hard disk per anni interi (a meno che non venga formattato...ovviamente).

Con l'ultimo tipo (i cookie di terze parti)...mmm...potremmo essere...vediamo... dei canguri ...si....non troppo pesanti ma agili q.b.
Questi infatti sono per così dire "speciali": generalmente
quando un sito salva un cookie, questo verrà reinviato solo a quel determinato sito.
Ogni sito quindi crea e potrà ricevere soltanto i propri cookie, insomma il cookie è mio e me lo gestisco io (ndr:cuore mangiato mi perdoni per la "quasi citazione" :)))...) !!!
Talvolta però un sito web visualizza un contenuto che è ospitato su un sito diverso:ad esempio un'immagine, un testo o una pubblicità.
Il sito web che ospita questo materiale ha la possibilità di
impostare un cookie, anche se non si sta visitando direttamente
quel sito.
I cookie che sono impostati da un sito diverso da quello che si sta visitando sono chiamati cookie di terze parti o "foreign-cookie".
I siti web a volte usano cookie di terze parti con GIF trasparenti (il gentil sesso che stesse leggendo non si precipiti su google o motori di ricerca vari et eventuali per cercare tra la lingerie:gif trasparenti....no,no...non è un nuovo tipo di reggiseno o slip perizomato/tangato per esacerbare le curve...), delle immagini speciali che permettono di contare il numero di accessi degli utenti, seguire le risposte alle email, apprendere maggiori informazioni su come i visitatori utilizzano il sito, o personalizzare la navigazione (le GIF trasparenti sono anche note come web beacon o web bug).

Bene...dopo quest'abbuffata di cookie....dieta!!!! no....scherzo....Siete svegli....no?allora con questo e v'assicuro che vi sveglierete
risata satanicarisata satanica ....
Pronti? ok....si ricomincia....coraggio siamo solo a metà!!!!

Torniamo, onde evitar letargie incontrollate e incontrollabili allo scopo originario dell'articolo:

PIE (no.....non voglio parlare dopo i biscotti della torta di mele....il dolce....e nemmen dell' altro argomento trattato in american pie ....) è l'acronimo di persistent identification element una tecnologia di recente concezione,nata con Flash Mx di Macromedia che risulta in grado di tracciare l’utente tramite una sorta di backup dei cookie anche se precedentemente eliminati:i vil marrani in questione sono chiamati local shared objects. Grazie all'elevatissima diffusione di flash (il lettore ormai è presente su quasi tutti i computer casalinghi), alla scarsa conoscenza degli utenti (concentrati sulla lotta ai normali biscottini malefici:)) ) ma soprattutto alla mancanza di strumenti mirati integrati nei browser o nei programmi antispyware utili ad eliminarli; questa tecnologia ha potuto diffondersi molto velocemente.
Questi fantomatici local shared objects (o lso) sono una sorta di cookie di flash: le animazioni di flash, contenute nelle pagine web, possono salvare informazioni sui nostri computer, per poterle riutilizzare ad una visita successiva. I dati che possono esser conservati sono i classici usati nei cookie: il nome utente utilizzato per l'autenticazione, le impostazioni personalizzate per la navigazione in rete, o il livello raggiunto in un gioco online.
A differenza dei normali biscottini, questi super biscottoni non hanno una scadenza (saranno ogm? o dopati?:)) ): una volta salvati sull'hard disk, sono quindi permanenti;ogni sito può memorizzare fino a 100 kb di dati (equivalente ad un massimo di 100 lso).Una cosa positiva però c'è:
le informazioni che possono essere memorizzate sono limitate a quelle a cui può accedere Flash Player: eventuali dati forniti dal server remoto, i dati forniti dall'utente mediante un form o all'interazione con l'animazione e alcune informazioni sulla configurazione del sistema. In nessun caso Flash può accedere a cartelle e file privati dell'utente.


Per ulteriori informazioni riguardanti la gestione degli shared object tramite le impostazioni di flash, consultate l'articolo di html.it (molto chiaro e fonte ben più autorevole del sottoscritto...)

Gli strumenti di Macromedia possono solamente limitare lo spazio di memorizzazione dei Local Shared Object ma non forniscono una interfaccia integrata nel browser:la soluzione ideale per "bruciacchiare" definitivamente queste "torte" ficcanaso la fornisce Firefox tramite l'estensione Objection : per mezzo di questa estensione sarà possibile anche eliminare gli shared object (per una spiegazione più dettagliata consultate l'ultima parte dell'articolo sopracitato di html.it)

Beh....lunghetto eh, 'st'articolo...vedrete il prossimo...in forno son già presenti altre prelibatezze....
Un'anticipazione?....nel prossimo.... si parlerà di Fantasmiiiiiii risata satanicarisata satanica


03 dicembre 2005

Come liberarsi dei siti troppo "invadenti"

Vi sarà capitato sicuramente, navigando sulla rete, di incontrare qualche sito un po' troppo invadente. Ad esempio, state cercando quella bella immagine del leopardo delle nevi (o più probabilmente dell' "isolana" oramai famosa Elena Santarelli, visto che sicuramente il povero leopardo avrà sicuramente meno ammiratori della giustamente apprezzata naufraga) ed il sito tal dei tali vi chiede di registrarvi.Il sito citato non è stato inserito esclusivamente per pura ammirazione della "signorina naufragata", che seppur molto apprezzata dal sottoscritto, rappresenta anche un valido esempio di come funziona "l'inghippo": se volete scaricare il nuovo calendario della oramai supercitata signorina et similia, dovrete necessariamente registrarvi; od eventualmente consolarvi miserissimamente col rivedere le pur belle foto del caro leopardo delle nevi. Eccoci arrivati quindi, dopo lunga digression santarellesca,allo scopo originario di questo articolo: il sito vi obbliga ad inserire dati personali. Solitamente la curiosità è limitata ad alcuni dati anagrafici (il santarel sito esagera parecchio:oltre ai classici nome,cognome,nome utente,password sembra esser parecchio curioso...) ed ovviamente anche all'indirizzo email (i più smaliziati potrebbero pensare:"beh, inserisco un'email falsa ma ben formata - ad esempio nome@dominio.it - e son a posto". No,no...in questo caso questa seppur furbesca "tattica" Rommel non funzionerà:la mail dev'essere reale perchè verrà usata per mandarvi un codice d'attivazione o una password od affini, da inserire successivamente nel sito)
Ecco una soluzione: usate il sito Spambob per creare un account email fasullo o temporaneo (perfettamente controllabile via web però...) quindi senza necessità d'inserire dati personali.

Ecco in dettaglio come fare:

  • Appena giunti su Spambob dovrete fare una scelta:

1)
Creare un indirizzo email con dominio @spambob.com: potrete creare quanti indirizzi email vorrete e successivamente visitare il sito per controllare i messaggi ricevuti.
Cliccando sul link " Get or check a spambob.com address " andrete nella parte della pagina web contrassegnata con
@spambob.com - evidenziata dallo sfondo giallo- e vedrete un link: questo sarà uno dei vostri indirizzi email che potrete usare (uno dei tanti, visto che aggiornando la pagina web potrete subito averne un'altro: ad esempio : se l'indirizzo che compare nella pagina web è :m4vl7g5v77@spambob.com, potrete subito utilizzarlo in qualche sito e se questo ipotetico sito volesse avere una conferma che l'indirizzo fornito è reale, l'avrà.Infatti inserendo la prima parte dell'indirizzo (nell'esempio:m4vl7g5v77) nella casella di testo accanto al tasto "Get messages" potrete controllare i messaggi ricevuti a questo primo indirizzo creato e tutti i messaggi ricevuti saranno conservati indicativamente per una settimana.Tutti i messaggi saranno privi di allegati o virus.
I messaggi inviati a questo tipo di account saranno liberamente consultabili da chiunque, quindi fate attenzione: non usate questo tipo di indirizzi per messaggi privati.

2) Creare un indirizzo email con dominio @spambob.net:questo tipo di indirizzo (anche in questo caso potrete creare quanti indirizzi vorrete...) potrebbe servire per inoltrare le mail ricevute al vostro indirizzo reale (in caso riceveste spam, basterà interrompere l'inoltro).Cliccando sul link "
Start or stop forwarding a spambob.net address" andrete nella parte di pagina con sfondo verde e nella prima casella di testo inserirete il nome che vorrete (spambob consiglia d'inserire un nome che vi possa facilmente far identificare il mittente o il tipo di messaggi che saranno contenuti nell'account: ad esempio: offerte speciali@spambob.net, mie.iscrizioni@spambob.net, ecc... Nella seconda casella di testo inserirete il vostro indirizzo reale al quale saranno inoltrate le mail
(Non sarei del tutto certo, che il vostro indirizzo reale non venga conservato da Spambob....Personalmente uso, solitamente, il primo tipo d'indirizzi e mi trovo molto bene...)



3) L'ultimo tipo d'indirizzi è
@spambob.org : in questo caso sarà possibile creare indirizzi al volo e tutti i messaggi contenuti saranno immediatamente cancellati da spambob. E l'utilità?
Diranno i più distratti:Chemmenefaccio d'un indirizzo se i messaggi che contiene vengono cancellati? l'utilità sta nel fornire un indirizzo che nella forma è perfettamente valido (la prima parte che precede il simbolo @ conterrà caratteri e numeri, la parte che segue il simbolo @ conterrà il dominio, quindi l'indirizzo sarà teoricamente corretto)e per alcuni siti che non inviano link di conferma o password questo sarà più che sufficiente.

Ritorniamo per un momento alla nostra signorina "ben formata" (non è come l'indirizzo email di cui si parlava prima ma direi che si difende molto bene...) che ci fornirà ancora una volta un buon spunto per introdurre il secondo argomento di questo articolo.C'è anche un altro modo per aggirare la trappola della registrazione ed è anche molto più veloce:
  • Il sito Bugmenot vi permette di evitare la registrazione trovando i dati di login (quindi la password ed il nome utente) necessari per accedere al sito. Basterà, quindi,inserire nella casella di testo subito sotto al logo l'indirizzo del sito (nel nostro esempio l'indirizzo del santarel sito...), cliccare il tasto "show logins" e compariranno username e password (n.b.:questo metodo non funziona con tutti i siti.Se non dovesse comparire nessuna informazione dovrete inserire dati fasulli e registrarvi utilizzando il primo metodo descritto sopra)

    Per ulteriori informazioni andate sul tutorial di bugmenot