Ciao Arturo, grazie della segnalazione.

Ho doverosamente fornito il mio contributo nella call for issues,
alla sezione "Cybersecurity, Trust and Privacy"
https://www.intgovforum.org/multilingual/igf-2019-proposed-issues

> Automatic execution of customizable JavaScript by Web browsers
> leave people vulnerable to a wide class of undetectable attacks
> that WHATWG members is refusing to address (or inform
> stakeholders about)

> Detailed informations about this wide class of attacks (currently
> exploited in the wide by the Russian Government, for example)
> with some of the possible mitigations are described in the
> Mozilla bug report: https://bugzilla.mozilla.org/show_bug.cgi?id=1487081
>
> Such undetectable attacks pose serious issues to legal enforceability
> of digital forensics, allow to tunnel into private networks through
> the browser despite firewall and proxy (see
> https://rain-1.github.io/in-browser-localhostdiscovery ) and so on.
>
> Though, the reaction of organizations like Mozilla and Chromium
> (both strongly bound to Google) shows we have a wide worse
> security issue here: the trust that people give to these organizations.

Non so se condividere il tuo ottimismo sul fatto che questi problemi
vengano affrontati, ma tentare non nuoce.


Giacomo

On Thu, 10 Jan 2019 at 09:10, Arturo Di Corinto
<arturo.dicorinto@uniroma1.it> wrote:
>
> Per i nexiani, da Repubblica--
>
> Internet Governance Forum, i cittadini possono disegnare il futuro della rete
>
> È online la call per partecipare alla definizione dei temi e delle proposte da portare a Berlino all'Internet Governance Forum, il "parlamento" che ogni anno discute a livello mondiale la direzione dello sviluppo della rete. E l'Italia prova a organizzarsi
>
> di ARTURO DI CORINTO
>
> https://www.repubblica.it/tecnologia/sicurezza/2019/01/09/news/internet_governance_forum_quando_i_cittadini_decidono_sul_futuro_della_rete-216182966/
>
> Aggiunta importante.
> Poche ore fa è venuta a mancare una nostra amica, Antonella Giulia Pizzaleo, con cui abbiamo condiviso un pezzo di percorso dell'IGF. L'articolo, scritto prima della notizia, lo dedico a lei.
> A.
>
> --
>
> Arturo Di Corinto
> www.dicorinto.it
> --------------------------------->
>
> AVVERTENZE AI SENSI DEL D.Lgs. 196/2003 Le informazioni contenute in questo messaggio di posta elettronica e/o nel/i file/s allegato/i sono da considerarsi strettamente riservate. Il loro utilizzo è consentito esclusivamente al destinatario del messaggio, per le finalità indicate nel messaggio stesso. Qualora riceviate questo messaggio senza esserne il destinatario, Vi preghiamo cortesemente di darcene notizia via e-mail e di procedere alla distruzione del messaggio stesso, cancellandolo dal Vostro sistema. Conservare il messaggio stesso, divulgarlo anche in parte, distribuirlo ad altri soggetti, copiarlo, od utilizzarlo per finalità diverse, costituisce comportamento contrario ai principi dettati dal D.Lgs. 196/2003
>
> _______________________________________________
> nexa mailing list
> nexa@server-nexa.polito.it
> https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa