Passa al contenuto principale

Appendice B. Problemi sollevati dai portali captive (Issues Raised by Captive Portals)

Poiché i client non possono differenziare la risposta di un portale da quella del server HTTP con cui intendevano comunicare, sorgono una serie di problemi. Il codice di stato 511 è inteso ad aiutare a mitigare alcuni di essi.

Un esempio è il "favicon.ico" [Favicon] comunemente utilizzato dai browser per identificare il sito a cui si accede. Se il favicon per un determinato sito viene recuperato da un portale captive anziché dal sito previsto (ad esempio, perché l'utente non è autenticato), spesso rimane "bloccato" nella cache del browser (la maggior parte delle implementazioni memorizza i favicon in modo aggressivo) oltre la sessione del portale, in modo che sembri che il favicon del portale abbia "preso il controllo" del sito legittimo.

Un altro problema basato sul browser si verifica quando è supportata la piattaforma per le preferenze sulla privacy [P3P]. A seconda di come è implementata, è possibile che un browser interpreti la risposta di un portale per il file p3p.xml come quella del server, con il risultato che la politica sulla privacy (o la sua mancanza) pubblicizzata dal portale viene interpretata come applicabile al sito previsto. Altri protocolli basati sul Web come WebFinger [WebFinger], Cross-Origin Resource Sharing [CORS] e Open Authorization [OAuth2.0] possono anche essere vulnerabili a tali problemi.

Sebbene HTTP sia più ampiamente utilizzato con i browser Web, un numero crescente di applicazioni non-browser lo utilizza come protocollo di substrato. Ad esempio, sia Web Distributed Authoring and Versioning (WebDAV) [RFC4918] che Calendaring Extensions to WebDAV (CalDAV) [RFC4791] utilizzano HTTP come base (rispettivamente per l'authoring remoto e la calendarizzazione). L'utilizzo di queste applicazioni da dietro un portale captive può comportare la presentazione di errori spurii all'utente e potrebbe causare il danneggiamento dei contenuti, in casi estremi.

Allo stesso modo, anche altre applicazioni non-browser che utilizzano HTTP possono essere influenzate, ad esempio widget [WIDGETS], aggiornamenti software e altri software specializzati come i client Twitter e iTunes Music Store.

Va notato che a volte si ritiene che l'utilizzo del reindirizzamento HTTP per indirizzare il traffico al portale risolva questi problemi. Tuttavia, poiché molti di questi utilizzi "seguono" i reindirizzamenti, questa non è una buona soluzione.

Ultimo aggiornamento il