8.3. Oracoli (Oracles)

8.3. Oracoli (Oracles)

È importante bilanciare la necessità di fornire feedback utile agli sviluppatori sulle condizioni di errore senza fornire informazioni aggiuntive a un attaccante. Ad esempio, un'implementazione di server ingenua ma utile potrebbe tentare di indicare l'identificatore di chiave richiesto per richiedere una risorsa. Se qualcuno sa chi controlla quella chiave, si può stabilire una correlazione tra l'esistenza della risorsa e la parte identificata dalla chiave. L'accesso a tali informazioni potrebbe essere usato da un attaccante come mezzo per prendere di mira il legittimo proprietario della risorsa per ulteriori attacchi.