• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina
Glue Labs

Glue Labs

Trasformiamo le tue idee in prodotti digitali di successo!

  • HOME
  • SOLUZIONI
  • NEWS
  • PRODOTTI
  • CONTATTI
  • CASE STUDY

Aggirare il paywall dei quotidiani: un esempio di errore di sviluppo applicativo

L'importanza del testing per non perdere soldi

La maggior parte dei quotidiani online di qualsiasi livello, sia nazionale sia internazionale, implementano il paywall.

Cos’è il paywall

Il paywall permette di limitare il numero di articoli che l’utente può leggere liberamente prima che venga attivato un banner o disclaimer che suggerisce all’utente di abbonarsi per leggere altri articoli.

Come aggirare il paywall

Aggirare il limite di articoli che è possibile leggere è spesso un gioco da ragazzi. Non vogliamo incentivare questa pratica quindi non ti indicheremo come fare ma puoi visualizzare le seguente ricerca su Google per trovare la soluzione: ci sono anche blog famosi che pubblicano la vulnerabilità di cui sono affetti i quotidiani.

In alcuni casi addirittura è possibile leggere contenuti premium sfruttando errori di configurazione.

L’errore nello sviluppo applicativo

E’ quasi incredibile che grandi realtà giornalistiche abbiamo queste vulnerabilità che, di fatto, fanno perdere soldi ed immaginiamo anche tanti.

Le cause dell’errore possono essere molteplici ma tutte ricadono in una fattispecie: l’assenza del testing dell’uso non previsto (misuse). In pratica si testano solo le azioni standard dell’utente e non si testano tutte le azioni, in qualche modo malevole o indesiderate, che l’utente può fare.

Come risolvere l’errore

Testare le azioni che provocano errori nei sistemi, o come in questo caso nel paywall, richiede competenze di sicurezza dei sistemi e nei casi più difficili di hacking, che spesso non sono proprie degli sviluppatori.

Occorre far effettuare i test applicativi a realtà diverse da quelle di sviluppo altrimenti si rischia che sia sempre tutto perfetto e poi invece ci si accorga troppo tardi che ci sono bug enormi che fanno perdere soldi.

La attività di Penetration Test permettono proprio di rendere evidenti errori nell’ambito dello sviluppo applicativo.

Glue Labs ed il Testing Applicativo

Siamo esperti sia di sviluppo applicativo sia di testing di soluzione applicative, effettuiamo Hacking di Web Application e forniamo consulenza e formazione avanzata. Contattaci subito e senza impegno per un preventivo gratuito.

Continua la lettura

  1. Fine vita di IE11 – migrazione e supporto applicativo
  2. Come aggirare (in maniera legale) le regole stringenti dell’App Store di Apple
  3. Come una vulnerabilità di un plugin può compromettere un’intera applicazione: l’esempio di un package NPM

Categoria: Articoli Tags: hacking, paywall, Penetration Test, test web application

Barra laterale primaria

Cosa facciamo

  • Content Strategy
  • E-Commerce
  • Formazione avanzata Web, Mobile & Cloud
  • IoT – Sviluppo e Integrazione
  • Micro Live Learning(MLL) Web, Mobile & Cloud
  • Project Management Prince2
  • PushAPE
  • Sicurezza ICT
  • Software Aziendali
  • Sviluppo Mobile App
  • Sviluppo, Supporto, Assistenza Tecnica e Hosting Google Cloud
  • System Integration
  • Web Application
  • Web Design

Contatti

Scrivici dal form di contatto

Tel +39 06 56549766
Fax +39 06 21122581
Mail: info@glue-labs.com
Pec: gluelabs@legalmail.it

Dove siamo

Roma: Piazza Don Sturzo 15
Milano: Via Lazzaretto 19
Torino: Via San Domenico 28
Altamura: Via Maggio 1648 24

"*" indica i campi obbligatori

Nome*
Questo sito è protetto da reCAPTCHA e si applicano le Normative sulla Privacy e i Termini di Servizio di Google.
Inviando i tuoi dati accetti le condizioni sulla Privacy. Li useremo per rispondere alle tue domande e richieste.
Consenso*
Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Siamo parte di

La nostra Agenzia di Marketing

Footer

Partnership



Rimaniamo in contatto

Iscriviti alla nostra newsletter

Nome
Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Soluzioni

  • Corso Intelligenza Artificiale per lo sviluppo di software
  • Piani Enterprise di Consulenza Tecnica in ambito Web, Mobile e Cloud
  • Corso Rust Base e Avanzato
  • Integrazione di Passkey di Google nelle Web e Mobile Application
  • Consulenza, assistenza e supporto di Cloud Engineer
  • Sportello virtuale con il sistema Jitsi
  • Time & Material – Web Designer
  • Corso Angular 16
  • Time & Material personale IT
  • Assistenza, Supporto e Sviluppo NestJS e Node.js

Articoli

  • I 6 vantaggi della Unified Communication as a Service(UCaaS)
  • Da Cloud Hosted a Cloud Native Application: le funzionalità da aggiungere
  • Gadget NFC: come gestire il cliente(App e Pagamenti) con braccialetti e ciondoli
  • Come gestire Java Full-Stack Application: Hilla
  • Una possibile architettura software per implementare “by Default” il GDPR nelle applicazioni
  • Come ridurre la latenza del 60%: l’esperienza di Linkedin
  • Cosa sono ed a cosa servono Technology Radar, Standard Tecnologici interni ed Architectural Decision Record(ADR)
  • KEDA: un AutoScaler Event-Driven per Kubernetes
  • Le novità di NestJS 10
  • Cos’è e come funziona la nuova metrica Interaction to Next Paint(INP) delle Core Web Vitals

Le nostre sedi

  • Roma, Piazza Don Sturzo 15
  • Milano, Via Lazzaretto 19
  • Torino, Via San Domenico 28
  • Altamura, Via Maggio 1648 24

Contatti

  • Tel. +39 06 87811067
  • Fax +39 06 99335373
  • glue-labs@legalmail.it
  • info@glue-labs.com
  • Facebook
  • LinkedIn
  • Twitter

Scarica app da App StoreScarica app da Play Store


Glue Labs © 2011–2023 | Copyright | Privacy Policy | Codice Etico | Company Info | Cookie Policy

Gestisci Consenso Cookie
Usiamo cookie per ottimizzare il nostro sito web ed i nostri servizi.
Funzionale Sempre attivo
La conservazione tecnica o l'accesso sono strettamente necessari al fine legittimo di consentire la fruizione di uno specifico servizio esplicitamente richiesto dall'abbonato o dall'utente, o al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica.
Preferenze
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistiche
L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente a fini statistici anonimi. Senza un mandato di comparizione, il rispetto volontario da parte del tuo provider di servizi Internet o registrazioni aggiuntive da parte di terzi, le informazioni archiviate o recuperate solo per questo scopo non possono essere generalmente utilizzate per identificarti. The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
L'archiviazione tecnica o l'accesso è necessario per creare profili utente per inviare pubblicità o per tracciare l'utente su un sito Web o su più siti Web per scopi di marketing simili.
Gestisci opzioni Gestisci servizi Gestisci {vendor_count} fornitori Per saperne di più su questi scopi
Gestisci preferenze
{title} {title} {title}