Aggirare il paywall dei quotidiani: un esempio di errore di sviluppo applicativo
L'importanza del testing per non perdere soldi
La maggior parte dei quotidiani online di qualsiasi livello, sia nazionale sia internazionale, implementano il paywall.
Cos’è il paywall
Il paywall permette di limitare il numero di articoli che l’utente può leggere liberamente prima che venga attivato un banner o disclaimer che suggerisce all’utente di abbonarsi per leggere altri articoli.
Come aggirare il paywall
Aggirare il limite di articoli che è possibile leggere è spesso un gioco da ragazzi. Non vogliamo incentivare questa pratica quindi non ti indicheremo come fare ma puoi visualizzare le seguente ricerca su Google per trovare la soluzione: ci sono anche blog famosi che pubblicano la vulnerabilità di cui sono affetti i quotidiani.
In alcuni casi addirittura è possibile leggere contenuti premium sfruttando errori di configurazione.
L’errore nello sviluppo applicativo
E’ quasi incredibile che grandi realtà giornalistiche abbiamo queste vulnerabilità che, di fatto, fanno perdere soldi ed immaginiamo anche tanti.
Le cause dell’errore possono essere molteplici ma tutte ricadono in una fattispecie: l’assenza del testing dell’uso non previsto (misuse). In pratica si testano solo le azioni standard dell’utente e non si testano tutte le azioni, in qualche modo malevole o indesiderate, che l’utente può fare.
Come risolvere l’errore
Testare le azioni che provocano errori nei sistemi, o come in questo caso nel paywall, richiede competenze di sicurezza dei sistemi e nei casi più difficili di hacking, che spesso non sono proprie degli sviluppatori.
Occorre far effettuare i test applicativi a realtà diverse da quelle di sviluppo altrimenti si rischia che sia sempre tutto perfetto e poi invece ci si accorga troppo tardi che ci sono bug enormi che fanno perdere soldi.
La attività di Penetration Test permettono proprio di rendere evidenti errori nell’ambito dello sviluppo applicativo.
Glue Labs ed il Testing Applicativo
Siamo esperti sia di sviluppo applicativo sia di testing di soluzione applicative, effettuiamo Hacking di Web Application e forniamo consulenza e formazione avanzata. Contattaci subito e senza impegno per un preventivo gratuito.
Cosa Facciamo
- Consulenza ITIL
- Consulenza ITSM - IT Service Management
- Content Strategy
- E-Commerce
- Formazione avanzata Web, Mobile & Cloud
- IoT - Sviluppo e Integrazione
- Portfolio
- Privacy
- Project Management Prince2
- Sicurezza ICT
- Software Aziendali
- Sviluppo Mobile App
- Sviluppo, Supporto, Assistenza Tecnica e Hosting Google Cloud
- System Integration
- Web Application
- Web Design
Casi di Successo
Uno dei maggiori produttori mondiali di strumentazioni sanitarie per sale operatorie usa le nostre soluzioni System Integration e Web Application per gestire diagnostica, video e molto altro tramite schermi touch.
CONTATTI
Tel +39 06 56549766
Fax +39 06 21122581
Mail: info@glue-labs.com
Pec: gluelabs@legalmail.it
Dove Siamo
Roma: Piazza Don Sturzo 15
Padova: Via Savonarola 217
Milano: Via Lazzaretto 19
Torino: P.zza XVIII Dicembre 5
Seguici