[InterBIZ Newsletter Logo]

ΠΡΟΣΟΧΗ: Ξένος κώδικας στις σελίδες μας

Αν και το Internet δεν έπαψε ποτέ να με εντυπωσιάζει, υπάρχουν φορές που μένω κατάπληκτος από εξελίξεις τις οποίες όχι μόνο δεν θα μπορούσα να φανταστώ ποτέ, αλλά δυσκολεύομαι να τις πιστέψω ακόμη και όταν όλα τα αποδεικτικά στοιχεία βρίσκονται μπροστά μου. Σας συνιστώ λοιπόν να διαβάσετε με προσοχή το παρακάτω περιστατικό, όχι μόνο για να προστατευτείτε από τον κίνδυνο που περιγράφει, αλλά και για να νιώσετε και οι ίδιοι πόσο περίπλοκο και απρόσμενο γίνεται συχνά το δίκτυο.

Για όσους δεν το γνωρίζουν (το συνιστώ και από τις προσωπικές μου σελίδες που βρίσκονται στο http://www.gepiti.com), υπάρχει ένα εξαιρετικό web site με τίτλο Transparencynow (http://www.transparencynow.com) το οποίο περιέχει πολλά πολύ καλογραμμένα δοκίμια για τον σύγχρονο πολιτισμό και την κοινωνία μας. Ο δημιουργός του site και συγγραφέας των περισσότερων κειμένων κ. Ken Sanes έλαβε πρόσφατα ένα email από τη γνωστή και καθ' όλα αξιόπιστη εγκυκλοπαίδεια Britannica (http://www.britannica.com) το οποίο του ανακοίνωνε πως η Britannica βράβευσε το site του για το επίπεδο και την ποιότητα του περιεχομένου του. Για τον λόγο αυτό η Britannica του έδινε τη δυνατότητα να τοποθετήσει στο site του ένα εικονίδιο βράβευσης, καθώς και ένα search box μέσω του οποίου οι επισκέπτες του Transparencynow θα μπορούσαν να αναζητούν πληροφορίες απ' ευθείας από τη βάση δεδομένων της εγκυκλοπαίδειας .

Όπως ήταν φυσικό, ο Ken, ο οποίος μέχρι σήμερα έχει λάβει πολύ μικρή αναγνώριση για το έργο του (έχουμε ανταλλάξει προσωπικά email και γνωρίζω το παράπονό του γι' αυτό το θέμα), ενθουσιάστηκε από αυτή την εξέλιξη και έσπευσε να κάνει copy και paste τον κώδικα HTML που του πρότεινε η Britannica στην αρχική σελίδα τού Transparencynow.

Αυτό όμως το οποίο δεν γνώριζε, και ανακάλυψε τυχαία μετά από λίγο καιρό, όταν έκανε δοκιμές με ένα νέο browser, ήταν πως μετά την προσθήκη αυτή το site του άρχισε να στέλνει cookies της Britannica σε όλους τους επισκέπτες, χωρίς ο ίδιος να γνωρίζει τίποτε! Όπως απεδείχθη μετά από προσεκτική μελέτη, ο κώδικας που του έδωσαν δεν περιοριζόταν απλώς στην απεικόνιση του βραβείου και του search box, αλλά έστελνε και από ένα cookie σε κάθε επισκέπτη ακόμη και αν αυτός δεν χρησιμοποιούσε το search box, αλλά απλώς φόρτωνε την αρχική σελίδα και μετά επέλεγε κάποιο άλλο link.

Είναι αλήθεια ότι τα cookies της Britannica δεν φαίνεται πως δημιουργούν προβλήματα σε όσους επισκέπτονται sites με το σχετικό search box το οποίο μέχρι σήμερα (5/3/2000) έχει τοποθετηθεί σε 244 home pages. Ωστόσο, υπάρχει ένα ηθικό θέμα (κανείς δεν ενημέρωσε τους webmasters των sites γι' αυτή την πρακτική), καθώς και μια πολύ ξεκάθαρη προειδοποίηση για όλους εμάς:

"Μην τοποθετείτε ποτέ κώδικα τρίτων στις σελίδες σας, όσο εξυπηρετικός ή αξιόπιστος και αν είναι ο δημιουργός του. Αν κάτι δεν το έχεις φτιάξει εσύ, τότε ποτέ δεν το ελέγχεις πραγματικά"

Γιώργος Επιτήδειος
gepiti@gepiti.com

Υ.Γ. Ο κανόνας "Αν κάτι δεν το έχεις φτιάξει εσύ, τότε ποτέ δεν το ελέγχεις πραγματικά" ισχύει ακόμη και για open source προγράμματα ο κώδικας των οποίων μπορεί θεωρητικά να ελεγχθεί από κάθε ενδιαφερόμενο γνώστη της γλώσσας προγραμματισμού με την οποία δημιουργήθηκε αυτή η εφαρμογή.

Δυστυχώς, οι τεχνικές μου γνώσεις δεν μου επιτρέπουν να εξηγήσω με ποιο τρόπο επιτυγχάνεται αυτή η παραποίηση (έχει να κάνει με χακιές στον compiler). Είναι όμως ένα αδιαμφισβήτητο γεγονός το οποίο θα πρέπει να γνωρίζουμε και να λαμβάνουμε σοβαρά υπ' όψιν μας όλοι. Κανένας κώδικας, πέρα από τον δικό μας, δεν είναι πραγματικά 100% ασφαλής.

Αποκτήστε μια δωρεάν συνδρομή στο InterBIZ

Επιστροφή στο Αρχείο ’ρθρων Παλαιών Τευχών
Επιστροφή στις Επιχειρηματικές Σελίδες

Copyright 1998, 1999, 2000 Γιώργος Επιτήδειος
Υποδείξεις, Ερωτήσεις, Σχόλια στην διεύθυνση gepiti@gepiti.com