Re: [Hackmeeting] Linux vs android

Delete this message

Reply to this message
Autor: boyska
Data:  
Para: hackmeeting
Assunto: Re: [Hackmeeting] Linux vs android
On Thu, Jan 10, 2013 at 10:15:11AM -0200, Elettrico wrote:
> Il 10/01/2013 01:47, Al scrisse:
> > Cyanogenmod e' carino, ma anche senza montare le gapps google si
> > intrufola nelle maniere piu' inaspettate. Proprio oggi e' stato
> > scoperto che il browser di android (versione 4.2 inclusa) manda in
> > CLEARTEXT tutto quello che scrivi nella barra degli indirizzi a
> > google, con la scusa dell' autocomplete. La cosa peggiore e' che tutto
> > questo avviene, in CLEARTEXT, mentre il lucchetto che dovrebbe
> > rappresentare la cifratura SSL e' lockato; quindi l' utente e'
>
> ma scusa, io non capisco: ssl rappresenta la cifratura del traffico HTTP
> una volta connessi ad un sito, non di cosa tu stai cercando. se io
> scrivo www.cazzi.com questo indirizzo non passerà MAI in ssl presso il
> mio provider, premesso che tra l'altro il mio sistema dovrà fare una
> query DNS e quindi giocoforza il mio provider sa che cosa sto cercando.


giusto, ma il provider sa "solo" il nome DNS.
Però se io digito
https://it.wikipedia.org/wiki/Molotov
non è uguale a
https://it.wikipedia.org/wiki/Fabrizio_Corona

eppure nel caso "normale" il provider ottiene solo l'hostname, che è del tutto
innocuo, senza poter leggere la GET

> non credo che nessun browser che abbia l'autocompletamento cifri il
> testo che tu scrivi nella barra degli indirizzi o nella ricerca, tra
> l'altro anche lo facesse di fatto l'endpoint (google, ma potrebbe essere
> yahoo o qualsiasi engine di ricerca) sa cosa tu stai cercando. se vuoi
> che non accada devi disabilitare l'autocompletamento.


In realtà credo il contrario, dato che google sta sviluppando (e ormai è
attivato di default su chrome e firefox) SPDY che è tutto cifrato. Per le sue
caratteristiche, direi che il caso dell'autocompletamento è proprio la prima
cosa che ci vogliono fare.

Poi io magari mi fido più di google che non del mio provider, chessò

--
boyska