Glue Labs

Trasformiamo le tue idee in prodotti digitali di successo!

Aggirare il paywall dei quotidiani: un esempio di errore di sviluppo applicativo

L'importanza del testing per non perdere soldi

La maggior parte dei quotidiani online di qualsiasi livello, sia nazionale sia internazionale, implementano il paywall.

Cos’è il paywall

Il paywall permette di limitare il numero di articoli che l’utente può leggere liberamente prima che venga attivato un banner o disclaimer che suggerisce all’utente di abbonarsi per leggere altri articoli.

Come aggirare il paywall

Aggirare il limite di articoli che è possibile leggere è spesso un gioco da ragazzi. Non vogliamo incentivare questa pratica quindi non ti indicheremo come fare ma puoi visualizzare le seguente ricerca su Google per trovare la soluzione: ci sono anche blog famosi che pubblicano la vulnerabilità di cui sono affetti i quotidiani.

In alcuni casi addirittura è possibile leggere contenuti premium sfruttando errori di configurazione.

L’errore nello sviluppo applicativo

E’ quasi incredibile che grandi realtà giornalistiche abbiamo queste vulnerabilità che, di fatto, fanno perdere soldi ed immaginiamo anche tanti.

Le cause dell’errore possono essere molteplici ma tutte ricadono in una fattispecie: l’assenza del testing dell’uso non previsto (misuse). In pratica si testano solo le azioni standard dell’utente e non si testano tutte le azioni, in qualche modo malevole o indesiderate, che l’utente può fare.

Come risolvere l’errore

Testare le azioni che provocano errori nei sistemi, o come in questo caso nel paywall, richiede competenze di sicurezza dei sistemi e nei casi più difficili di hacking, che spesso non sono proprie degli sviluppatori.

Occorre far effettuare i test applicativi a realtà diverse da quelle di sviluppo altrimenti si rischia che sia sempre tutto perfetto e poi invece ci si accorga troppo tardi che ci sono bug enormi che fanno perdere soldi.

La attività di Penetration Test permettono proprio di rendere evidenti errori nell’ambito dello sviluppo applicativo.

Glue Labs ed il Testing Applicativo

Siamo esperti sia di sviluppo applicativo sia di testing di soluzione applicative, effettuiamo Hacking di Web Application e forniamo consulenza e formazione avanzata. Contattaci subito e senza impegno per un preventivo gratuito.

Continua la lettura

  1. Penetration Testing ed Ethical Hacking
  2. Capire l’impatto di un attacco hacker e di un data breach
  3. Come garantire la sicurezza di una Web Application, un sito Web e un E-Commerce