In questo articolo su Kuro5hin viene spiegato che alcuni siti di E-commerce sono vulnerabili ad un semplice trucchetto. Provo a spiegarlo: quando mettete un articolo sul carrello della spesa virtuale, non state facendo altro che sfruttare una interfaccia fra il sito e il vostro browser (di solito Internet Explorer). Sostanzialmente state facendo un'offerta di comprare l'articolo X a 1000 (per esempio). Manualmente non riuscireste a cambiare 1000 in 100, ma con un programma non è molto difficile (per esempio in perl, usando la libreria LWP).
Se il software del carrello non è fatto come si deve (cioè molto spesso, se il carrello è autocostruito o messo insieme pescando librerie gratuite su internet) il sito accetterà l'ordine. Tutti i siti di e-commerce hanno, o dovrebbero avere, qualcuno che verifica gli ordini, ma se l'ordine non è sospetto (se provate a farvi consegnare la merce al bar della stazione vi garantisco che sarà considerato sospetto) potrà sfuggire facilmente ad un controllo superficiale, e avrete il vostro acquisto al 90% di sconto (che sotto natale non è male).
L'articolista sostiene che questa cosa non è nemmeno illegale, (voi avete fatto l'offerta, è stato il sito ad accettarla) quindi se avete un sito di e-commerce che ha messo su il figlio della vicina,
OKKIO!
9:08:09 AM 
|
|
