Re: [Hackmeeting] Linux vs android

Delete this message

Reply to this message
Author: Elettrico
Date:  
To: hackmeeting
Subject: Re: [Hackmeeting] Linux vs android
Il 10/01/2013 01:47, Al scrisse:
> Cyanogenmod e' carino, ma anche senza montare le gapps google si
> intrufola nelle maniere piu' inaspettate. Proprio oggi e' stato
> scoperto che il browser di android (versione 4.2 inclusa) manda in
> CLEARTEXT tutto quello che scrivi nella barra degli indirizzi a
> google, con la scusa dell' autocomplete. La cosa peggiore e' che tutto
> questo avviene, in CLEARTEXT, mentre il lucchetto che dovrebbe
> rappresentare la cifratura SSL e' lockato; quindi l' utente e'


ma scusa, io non capisco: ssl rappresenta la cifratura del traffico HTTP
una volta connessi ad un sito, non di cosa tu stai cercando. se io
scrivo www.cazzi.com questo indirizzo non passerà MAI in ssl presso il
mio provider, premesso che tra l'altro il mio sistema dovrà fare una
query DNS e quindi giocoforza il mio provider sa che cosa sto cercando.
non credo che nessun browser che abbia l'autocompletamento cifri il
testo che tu scrivi nella barra degli indirizzi o nella ricerca, tra
l'altro anche lo facesse di fatto l'endpoint (google, ma potrebbe essere
yahoo o qualsiasi engine di ricerca) sa cosa tu stai cercando. se vuoi
che non accada devi disabilitare l'autocompletamento.

a volte mi pare che si presentino come novità o falle di sicurezza robe
che è millenni che sono così.