SICUREZZA DIGITALE

Bypassare i pay wall? Un gioco da ragazzi!

A denunciarlo in rete anche alcuni tiktoker

Ad oggi sono sempre di più i siti che offrono contenuti digitali a pagamento, consentendo anche agli utenti stessi di poter caricare dei propri scritti e metterli in vendita…

Quanti pagherebbero un’iscrizione se in realtà quelle informazioni sono comunque visualizzabili senza spendere nulla? Chi mette in vendita le proprie opere sa di non essere tutelato?

Girovagando per alcuni social (TikTok in particolare) ci si imbatte in video dimostrativi che illustrano le semplici modalità di raggiro di tali sistemi utilizzando il normale strumento di navigazione ovvero il browser.

Quando navighiamo in rete in realtà il nostro browser effettua il download delle informazioni che ci vengono mostrate, conservandole temporaneamente in una cartella dedicata. Sfruttando la modalità di visualizzazione del codice html o la funzionalità “ispeziona”, avvalendosi dell’apposita console sviluppatori, si può mettere mano al linguaggio di marcatura alterandone alcune parti come ad esempio delle classi dei fogli di stile css, navigando in chiaro su tutti quei contenuti che sembravano inibiti.

Questa problematica riguardava anche alcuni dei siti cosiddetti “autorevoli” dell’informazione… tralasciando la superficialità tecnica su tanti aspetti (pensando ai vari plugin paywall per Wordpress et similia), indubbiamente è da risolvere una delle criticità ovvero il semaforo verde allo spider di Google.

Molti editori infatti dovendo far indicizzare comunque quei contenuti che poi vengono offerti a pagamento, lasciano la porta aperta al crawler che ovviamente può essere sfruttata anche senza essere troppo esperti di informatica.

Pensate un po’ che chiedendo al traduttore del medesimo motore di ricerca di tradurre una pagina inserendo il link della stessa nella relativa form, il contenuto riservato compare magicamente consultabile (negli anni passati questa funzionalità la si utilizzava come se fosse un servizio proxy).

Tra le righe di quanto esposto sino ad ora emerge un aspetto riguardante lo user agent che per dire in rete l’abito fa il monaco.

Se vesto i panni di Spider G (nulla a che vedere con il buon Spider Man), ho le porte aperte su tutto o quasi.

Hello Spider G, siamo qui da Diffie Hellman per una birra… c’è anche Man in the middle ma è sempre lì all’angolo per conto suo…

Back to top button