Ciao Arturo, grazie della segnalazione. Ho doverosamente fornito il mio contributo nella call for issues, alla sezione "Cybersecurity, Trust and Privacy" https://www.intgovforum.org/multilingual/igf-2019-proposed-issues
Automatic execution of customizable JavaScript by Web browsers leave people vulnerable to a wide class of undetectable attacks that WHATWG members is refusing to address (or inform stakeholders about)
Detailed informations about this wide class of attacks (currently exploited in the wide by the Russian Government, for example) with some of the possible mitigations are described in the Mozilla bug report: https://bugzilla.mozilla.org/show_bug.cgi?id=1487081
Such undetectable attacks pose serious issues to legal enforceability of digital forensics, allow to tunnel into private networks through the browser despite firewall and proxy (see https://rain-1.github.io/in-browser-localhostdiscovery ) and so on.
Though, the reaction of organizations like Mozilla and Chromium (both strongly bound to Google) shows we have a wide worse security issue here: the trust that people give to these organizations.
Non so se condividere il tuo ottimismo sul fatto che questi problemi vengano affrontati, ma tentare non nuoce. Giacomo On Thu, 10 Jan 2019 at 09:10, Arturo Di Corinto <arturo.dicorinto@uniroma1.it> wrote:
Per i nexiani, da Repubblica--
Internet Governance Forum, i cittadini possono disegnare il futuro della rete
È online la call per partecipare alla definizione dei temi e delle proposte da portare a Berlino all'Internet Governance Forum, il "parlamento" che ogni anno discute a livello mondiale la direzione dello sviluppo della rete. E l'Italia prova a organizzarsi
di ARTURO DI CORINTO
https://www.repubblica.it/tecnologia/sicurezza/2019/01/09/news/internet_gove...
Aggiunta importante. Poche ore fa è venuta a mancare una nostra amica, Antonella Giulia Pizzaleo, con cui abbiamo condiviso un pezzo di percorso dell'IGF. L'articolo, scritto prima della notizia, lo dedico a lei. A.
--
Arturo Di Corinto www.dicorinto.it --------------------------------->
AVVERTENZE AI SENSI DEL D.Lgs. 196/2003 Le informazioni contenute in questo messaggio di posta elettronica e/o nel/i file/s allegato/i sono da considerarsi strettamente riservate. Il loro utilizzo è consentito esclusivamente al destinatario del messaggio, per le finalità indicate nel messaggio stesso. Qualora riceviate questo messaggio senza esserne il destinatario, Vi preghiamo cortesemente di darcene notizia via e-mail e di procedere alla distruzione del messaggio stesso, cancellandolo dal Vostro sistema. Conservare il messaggio stesso, divulgarlo anche in parte, distribuirlo ad altri soggetti, copiarlo, od utilizzarlo per finalità diverse, costituisce comportamento contrario ai principi dettati dal D.Lgs. 196/2003
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa