[AcLab] adsafe.js
Federico Razzoli
santec a riseup.net
Mer 30 Nov 2011 00:39:11 UTC
In effetti un JavaScript che viene incluso in una pagina web insieme ad un
banner, un bottone dei social network, un widget o simili, ha accesso a
tutto il DOM della pagina che lo carica. Quindi può sapere quanto rimane
l'utente sulla pagina (altrimenti il fornitore del banner avrebbe un
margine di errore più ampio), eventuali contenuti caricati tramite AJAX
(non potrebbe conoscerli senza JavaScript), cosa digita nei form, dove
clicca, dove sposta il mouse, etc.
Dovendo proprio includere JavaScript esterni, si può utilizzare questo
script:
http://www.adsafe.org/
Il codice è in alpha e nel sito non è ancora linkato, ma lo trovate qui:
http://www.adsafe.org/adsafe.js
Includerlo non è un'operazione indolore, perchè va a modificare le
proprietà del linguaggio: scordatevi la funzione eval() e l'oggetto
arguments, per esempio. Bisognerà usare solo un sottonsieme del
linguaggio. Ma è il suo scopo: in questo modo, uno script potenzialmente
malizioso non funzionerà.
In realtà, se il codice di adsafe non sarà rivoluzionato, dovrebbe essere
semplice permettere di usare un oggetto che per default viene censurato,
ma così si creerà una falla.
Divertitevi.
Maggiori informazioni sulla lista
AcLab