Come giocare con il sito del reddito di cittadinanza
di neXtQuotidiano
Pubblicato il 2019-02-04
Un problema nella barra di ricerca permette di “iniettare” sul sito contenuti diversi da quelli davvero presenti. Potete divertirvi a vedere l’effetto che fa, finché non lo rimettono a posto
Lo sapete che c’è anche Lino Banfi sul sito del reddito di cittadinanza? Per vederlo cliccate qui, o – nel caso il problema dovesse essere stato risolto nel frattempo – potete ammirare la foto qui sotto:
Ma se non vi piace potete scoprire se i Queen avranno diritto al reddito di cittadinanza cliccando qui:
Come è possibile questa magia? Per replicarla, a meno che il problema non venga riparato nel frattempo, fate così: andate sulla homepage del sito del reddito di cittadinanza, scrivete la stringa di ricerca che volete utilizzate preceduta dal cancelletto (#), seguita dalle lettere br precedute e seguite da apici <> – servono per andare a capo – poi prendete l’embed del video da Youtube e incollatelo sulla stringa di ricerca del browser. E il gioco è fatto:
Come è possibile il tutto? Questa cosa gli informatici la chiamano injection, perché letteralmente permette di “iniettare” contenuti in mezzo alla pagina. Tutti i campi dove l’utente può inserire dati devono passare attraverso un processo detto di input sanitization allo scopo di scartare particolari caratteri (come <, >, ;, {, }, ecc.) che sono propri dei linguaggi di programmazione per il web. La mancata sanitization può portare a effetti come quelli che vedete in foto, ma anche più nefasti come inserimento di virus, furto di dati, ecc… Nel caso del sito del reddito di cittadinanza evidentemente la barra di ricerca non subisce il processo di input sanitization. E questo è il risultato finale.
Un “problemino” (si fa per dire), insomma, diverso da quello segnalato da Matteo Flora: il sito del reddito di cittadinanza “richiama” Google Webfonts e Microsoft Azure, che però non sono nominati nella normativa GDPR sui dati.
il Ministero ha deciso di “regalare” i dati di navigazione degli utenti sul sito a un ente terzo, per di più extra UE: Google. Per di più per due dannate FONT, che nons ervono davvero a nulla e che non danno alcun vantaggio di alcuna forma.
E nel caso vi venisse il dubbio che Google Fonts debba essere menzionato nella Informativa, il dubbio ce lo scioglie Google stesso qui con un Comunicato Ufficiale del 17 Aprile 2018 sulla questione dove dichiara di dover essere trattato come un Data Controller.
Nel complesso, un ottimo inizio per chi è famoso in tutto il mondo perché “fa le cose perbene”.
Leggi sull’argomento: Perché la Lega ha cambiato idea su Guaidó e il Venezuela
Potrebbe interessarti anche
Perché dobbiamo preoccuparci se sui social tutti parlano di Jennifer Lopez senza aver capito niente
Sui social italiani si dà per assodato il divorzio tra la cantante e Ben Affleck, ma si tratta di un clamoroso misunderstanding
La vera storia del selfie “fake” dallo spazio di Samantha Cristoforetti
Uno scatto mozzafiato dalla Stazione Spaziale Internazionale è stato spacciato per “selfie di Samantha Cristoforetti”: ma nella tuta da astronauta non c’è lei
Non è vero che Salvini e Meloni sono indagati per la storia dei “falsi green pass”
Sui social popola questa non-notizia che prende spunto da un articolo del 2 giugno pubblicato da Il Fatto Quotidiano in cui, però, si parla di altro e non si fanno i nomi dei leader di Lega e Fratelli d’Italia
Burioni non ha mai detto che il “vaccino contro il Covid non serve” | VIDEO
Dagli articoli ammiccanti pubblicati sul sito di Nicola Porro, fino alle condivisioni fallaci di personalità come Maddalena Loy. Ma l’immunologo ha detto altro a “Che Tempo Che Fa”
Orsini non ha mai detto “Travaglio mi ha rovinato la vita” (ma ha detto che “ragiona in maniera primitiva”)
La polemica sollevata da “Il Giornale” in questi giorni punta il dito sul rapporto di collaborazione del professore di Sociologia con “Il Fatto Quotidiano” dopo che in passato erano volati stracci
La supercazzola di Santoro sul saluto nazista del cantante ucraino all’Eurovision (mai fatto) | VIDEO
Oleh Psjuk, cantante dei “Kalush Orchestra”, non ha fatto il saluto nazista abbandonando il palco dell’Eurovision. Anche se Santoro sostiene sia “un’opinione” pensare che sia andata così
Magon D’Aloia sospeso da scuola per un tema novax? Tutto quello che non torna in questa storia
Sui social sta circolando una storia piena di lacune e le stesse persone che l’hanno condivisa sottolineano come non ci siano fonti (ma l’hanno condivisa lo stesso)
La storia dell’immagine dell’incendio vicino al Cremlino oggi (che non lo era)
La fotografia è stata pubblicata da diversi profili social in riferimento a un qualcosa che sarebbe avvenuto oggi. Ma quella foto è stata scattata nel maggio del 2017
La vera storia di Zaia e della “sostituzione etnica” dei non vaccinati con i lavoratori ucraini (che non c’è e non ci sarà)
Le dichiarazioni del Presidente della Regione Veneto sull’accoglienza di chi scappa dalla guerra in Ucraina sono state completamente travisate, dando vita a dei paradossali falsi che girano sui social
La bufala dello “spot elettorale” con Zelensky che imbraccia i mitra e uccide tutti | VIDEO
Sui social circola una scena spacciata per “pubblicità elettorale”. Ma si tratta di un estratto della serie televisiva che rese celebre in Ucraina il futuro Presidente
