World Wide Web Generalità The Internet Big Picture

 
SeQ dei servizi su internet

                                                   World Wide Web

                                                             Generalità

                  The Internet Big Picture

                  © 2009 Università degli Studi di Pavia, C.Parisi        2

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                      1
SeQ dei servizi su internet

                  Internet in Europe
                  La percentuale di penetrazione
                     media sulla popolazione
                     dell’Unione Europea è del
                     60.7% mentre quella
                     italiana è del 48%.

                  I tre paesi che hanno il maggior
                      numero di utenti che
                      utilizzano Internet sono
                      nell’ordine :
                  1) Greenland (92%)
                  2) Olanda (90%)
                  3) Norvegia (87%)

                  © 2009 Università degli Studi di Pavia, C.Parisi                             3

                  World Wide Web
                  Definizione
                  Il www è l’insieme dei documenti ipertestuali (detti hypertext documents o
                      web pages) raggiungibili in Internet.
                  Il programma utilizzato per la lettura/visualizzazione di questi documenti
                      è il “Web Browser”
                  Il contenuto delle pagine web è formato da diversi elementi: immagini,
                      testo, video clip, audio clip, link ad altri documenti etc...)
                  I linguaggi utilizzati per la definizione delle pagine web sono l’HTML e le
                      sue evoluzioni XML, e linguaggi di programmazione specifici (javaScript,
                      php etc...)
                  La pagine web sono identificate da un indirizzo detto “URI” Uniform
                     Resource Identificator
                  Le pagine web si trasferiscono attraverso la rete tramite un protocollo ad
                     hoc HTTP/HTTPS (Hypertext transfer protocol).

                  © 2009 Università degli Studi di Pavia, C.Parisi                             4

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                           2
SeQ dei servizi su internet

                  World Wide Web
                  World Wide Web Consortium (W3C)
                   Il W3C (www.w3c.org) Consorzio
                      comprendente circa 300 membri tra
                      aziende informatiche (Microsoft, IBM,
                      Sun) telefoniche, università e istituzioni
                      per la ricerca, associazioni come Mozilla
                      Foundation etc...)

                    Ha lo scopo di promuovere e sviluppare linee guida e standard per il
                      world wide web, coinvolto anche nel training, pubblicazione di
                      tutorial, sviluppo di software e di discussioni sul web in generale.

                    Obiettivo del W3C è la “Web interoperability” ovvero la compatibilità
                      tra le varie tecnologie usate nel web. A cura del W3C sono state
                      proposte, discusse, definite ed ufficializzate diverse specifiche
                      tecniche tra cui il protocollo http, linguaggi come html, xml, css, le
                      linee guida per l’accessibilità.

                  © 2009 Università degli Studi di Pavia, C.Parisi                                    5

                  World Wide Web
                  Modello client/server

                        CLIENT                                           Web SERVER
                                                      HTTP/HTTPS
                                                                         Apaches, Tomcat,
                        Browser                                          IIS, etc...
                        (Eventuale
                        presenza di java                                 CGI
                        Virtual Machine)              HTML, Cookies,     (Common Gateway Interface)
                                                      JavaScript, Java
                                                      Applet

                                                                             CGI process

                  © 2009 Università degli Studi di Pavia, C.Parisi                                    6

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                                  3
SeQ dei servizi su internet

                  World Wide Web
                  Uniform Resource Identifier
                  URI è una sequenza di caratteri utilizzati per identificare una risorsa e
                    permettere interazioni con essa.

                  Nell’ambito del world wide web l’URI identifica
                  • La locazione della risorsa
                  • Il protocollo di comunicazione (http, https, ftp, ftps, file, mailto, etc...)
                  • Eventualmente la porta di comunicazione (ad es. porta 80 per http)
                  • L’elemento specifico all’interno della risorsa

                  Esempi di URI
                  File:///C:/MyDocuments/paper.pdf
                  http://www.unipv.eu/on-line/Home/Navigaper/Studenti.html
                  https://esami.unipv.it:8443/uniwex/

                  © 2009 Università degli Studi di Pavia, C.Parisi                                        7

                  World Wide Web
                  Sessione tipica
                                                Port 4443                          Port 80   WEB SERVER

                                                                               Port 80

                          Web Browser
                                                                               Port 80

                                                 Port 3340                     Port 3234

                        Web Browser

                                                                     Web Browser

                  © 2009 Università degli Studi di Pavia, C.Parisi                                        8

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                                      4
SeQ dei servizi su internet

                  World Wide Web
                  Sessione tipica
                                                                        Port 80     www.unipv.it

                    Web Browser

                                         Port 4443                   Port 80

                                         Port 2560                                www.corriere.it

                        Port 3340

                                                                     Port 80

                  © 2009 Università degli Studi di Pavia, C.Parisi                                  9

                                                     World Wide Web

                                                         Web Browser

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                                5
SeQ dei servizi su internet

                  WWW
                  Web Browser
                      Il web browser è un programma che viene eseguito lato client e
                          permette di visualizzare le pagine web, interrogare i server, in
                          generale interagire con la rete.
                      Sono anche utilizzati per accedere a contenuti di file system.

                      Percentuale di utilizzo dei più comuni browser

                                                                                 Fonte Internet

                  © 2009 Università degli Studi di Pavia, C.Parisi                                11

                  WWW
                  Web Browser

                  © 2009 Università degli Studi di Pavia, C.Parisi                                12

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                               6
SeQ dei servizi su internet

                  WWW
                  Web Browser

                  © 2009 Università degli Studi di Pavia, C.Parisi   13

                  WWW
                  Web Browser

                  © 2009 Università degli Studi di Pavia, C.Parisi   14

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                  7
SeQ dei servizi su internet

                  WWW
                  Mobile browser
                  La telefonia cellulare e l’utilizzo di PDA può
                     accedere alla rete e visualizzare pagine
                     web mediante appositi web browser detti
                     “mobile browser” oggi integrati negli
                     stessi dispositivi.

                  Questi particolari browser sono stati studiati
                    ed ottimizzati per visualizzare il
                    contenuto di una pagina web all’interno
                    di uno schermo piccolo (rispetto al
                    classico schermo del PC) mantenendone
                    intatte la qualità di visualizzazione ed
                    interazione.

                  © 2009 Università degli Studi di Pavia, C.Parisi   15

                  WWW
                  Mobile browser
                  Il protocollo di comunicazione che invia i dati
                      al dispositivo mobile è Http over TCP/IP, le
                      pagine sono scritte in un linguaggio HTML,
                      WAP, ottimizzato per la trasmissione su di
                      un canale a capacità limitata e di tipo
                      wireless.

                  La maggior parte di questi browser è
                     proprietaria e adottata dalle diverse case
                     che producono dispositivi mobili.

                  © 2009 Università degli Studi di Pavia, C.Parisi   16

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                  8
SeQ dei servizi su internet

                  WWW
                  Struttura di un web browser

                          Tratto da
                          TCP/IP Tutorial (IBM)

                  © 2009 Università degli Studi di Pavia, C.Parisi                            17

                  WWW
                  Configurazione del browser
                  Vediamo alcuni accorgimenti nella configurazione dei browser per garantire
                    una maggiore sicurezza del sistema.

                  • Disabilitare esecuzione di ActiveX di default (tranne che per i siti
                    cosiddetti “attendibili”)
                  • Disabilitare esecuzione di applet java e javaScript in generale (tranne
                    che per i siti cosiddetti “attendibili”)
                  • Valutare se accettare esplicitamente i cookies ogni volta o se la cosa
                    diventa troppo onerosa permettere la memorizzazione dei cookie non
                    persistenti (detti session cookies).

                                                                             (segue ...)

                  © 2009 Università degli Studi di Pavia, C.Parisi                            18

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                           9
SeQ dei servizi su internet

                  WWW
                  Configurazione del browser

                  • Per i siti considerati attendibili abilitare l’esecuzione di javaScript,
                    memorizzazione dei cookies
                  • Eliminare dati personali ad ogni chiusura del browser oppure a
                    scadenza, per eliminare qualunque dato sensibile reperibile dal browser.

                  É decisamente importante installare l’ultima versione dei programmi ed
                     installare le varie patch che vengono rilasciate.

                  E’ infatti stato riscontrato che molti utenti non tengono aggiornati i propri
                      programmi ed in particolar modo i browser con il rischio di avere
                      maggiore vulnerabilità ad attacchi in rete.

                  © 2009 Università degli Studi di Pavia, C.Parisi                                19

                  Web Browser
                  Configurazione di Internet Explorer

                   Esempio di pagina di
                   configurazione di
                   Microsoft IE

                  © 2009 Università degli Studi di Pavia, C.Parisi                                20

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                               10
SeQ dei servizi su internet

                  Web Browser
                  Configurazione di Internet Explorer

                   Parte dei parametri di sicurezza
                   configurabili in Internet Explorer

                  © 2009 Università degli Studi di Pavia, C.Parisi   21

                  Web Browser
                  Configurazione di Mozilla Firefox

                  Gestione della sicurezza
                  in Mozilla Firefox

                  © 2009 Università degli Studi di Pavia, C.Parisi   22

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                  11
SeQ dei servizi su internet

                  Web Browser
                  Configurazione di Safari

                  Gestione della sicurezza
                  in Safari

                  © 2009 Università degli Studi di Pavia, C.Parisi      23

                                                   World Wide Web

                                                           Web Server

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                     12
SeQ dei servizi su internet

                  WWW
                  Web Server
                  I server web sono responsabili di
                     inviare le risposte alle richieste da
                     parte dei web browser.

                  L’informazione richiesta può essere
                      contenuta nello stesso server
                      oppure generata da un particolare
                      programma che a sua volta si
                      interfaccia con un database.

                  © 2009 Università degli Studi di Pavia, C.Parisi       25

                                                   World Wide Web

                                                  Qualità del Servizio

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                      13
SeQ dei servizi su internet

                  WWW
                  Qualità del servizio – Introduzione
                  La QoS per i servizi di informazione si suddivide su due aspetti uno che
                     prettamente tecnico cioè la velocità di caricamento della pagina web e
                     un’altro che invece è relativo al sito web per come questo è stato
                     progettato e risulti usabile per l’utenza.

                  Fanno parte di quest’ultimo aspetto caratteristiche come:

                  • Accessibilità al sito anche per persone con limiti fisici
                  • Usabilità e la fruibilità del sito
                  • La presenza di contenuti multimediali e l’utilizzo di tecnologie opportune
                    per la resa dei medesimi. L’utilizzo di determinate tecnologie si
                    ripercuote sull’aspetto tecnico cioè la velocità di caricamento della
                    pagina.

                  © 2009 Università degli Studi di Pavia, C.Parisi                                    27

                  WWW
                  Quality of Service - velocità
                  La velocità di caricamento di una pagina web dipende da:
                  •   Tipo di contenuto della pagina – ad. es. pagine che hanno un grosso contenuto
                      grafico o multimediale potrebbero richiedere un po’ di tempo ad essere caricate.
                                                                                 (segue ...)

                  A titolo di esempio nella tabella alcuni tempi di caricamento e dimensioni di una
                      pagina web con Mozilla Firefox

                            Sito                             Tempo caricamento   Dimensioni
                                                             (secondi)           (Kbyte)
                            www.corriere.it                  8,9 (10,2)          217
                            www.youtube.com                  4,4 (4,0)           104
                            www.flickr.com/explore/          3,0 (4,2)           117
                            www.ilsole24ore.com/             10,7 (14,0)         202

                  © 2009 Università degli Studi di Pavia, C.Parisi                                    28

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                                   14
SeQ dei servizi su internet

                  WWW
                  Misura tempi di caricamento pagine web
                   Fonte
                   internetsupervision.com

                  © 2009 Università degli Studi di Pavia, C.Parisi                             29

                  WWW
                  Quality of Service - velocità

                  • Caratteristiche del server web – deve essere opportunamente
                    dimensionato per gestirne il carico.
                  • Tipo di pagina web – ad. es. pagine web principalmente dinamiche
                    permettono di aggiornare il solo contenuto dinamico mentre quello
                    statico è scaricato una sola volta.
                  • Tipo di browser utilizzato – da studi effettuati (cfr
                    http://www.howtocreate.co.uk/browserSpeed.html ) risulta
                    che Opera sia il browser più veloce a parità di configurazione hardware
                    e per i vari SO. Firefox è migliore di IE per le caratteristiche di sicurezza
                    anche se è un po’ più lento.
                  • Presenza di proxy server o servizi di caching delle pagine già visitate.

                  © 2009 Università degli Studi di Pavia, C.Parisi                             30

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                            15
SeQ dei servizi su internet

                  WWW
                  Proxy server e caching
                  Un proxy server è un programma che si interpone tra le richieste di client
                    ed i server veri e propri, inoltra le richieste del primo e le risposte
                    fornite dal secondo. Ai fini del client è un server che fornisce servizi
                    quali richiesta di pagine web, collegamenti ftp, invio di posta ecc...

                   Web Browser                                                                                  WEB SERVER

                                                                     PROXY SERVER

                  © 2009 Università degli Studi di Pavia, C.Parisi                                                           31

                  WWW
                  Proxy server e caching
                  Il proxy server svolge anche funzioni di caching cioè di memorizzare – nel
                      caso per esempio di richiesta di pagine web – la pagina web e non
                      doversi collegare con il server vero e proprio ad ogni altra richiesta della
                      stessa pagina. I caching proxy server sono molto utilizzati a livello
                      aziendale per la riduzione dell’utilizzo di banda e una migliore velocità di
                      servizio delle richieste.
                                                                 PROXY SERVER

                                                                                    Memorizzazione in cache
                                                                                                                    WEB SERVER

                                                                                                 Cache locale
                                                                                                 nel Proxy Server

                  © 2009 Università degli Studi di Pavia, C.Parisi                                                           32

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                                                          16
SeQ dei servizi su internet

                  WWW
                  Proxy server e caching
                  Altre funzioni dei proxy server :

                  • Controllo : proxy possono contenere programmi specializzati per il
                    filtraggio dei contenuti e vengono utilizzati in scuole e/o aziende.
                  • Accesso : l’accesso al proxy può essere effettuato tramite
                    autenticazione in modo da limitarne l’utilizzo ai soli addetti.
                  • Monitoraggio : un proxy può tracciare (log) le operazioni fatte (siti web
                    visitati, richieste, risposte) consentendo statistiche ed osservazioni
                    sull’utilizzo della rete.
                  • Privacy : garantisce un maggior livello di privacy mascherando l’indirizzo
                    IP del client. Il vero server riceve le richieste dal proxy, non dal client
                    vero e proprio.
                  • Alcuni proxy server vengono utilizzati per rendere anonimi gli accessi
                    fatti in rete

                  © 2009 Università degli Studi di Pavia, C.Parisi                            33

                  WWW
                  QoS - Accessibilità
                  Web Accessibility è la pratica di rendere la navigazione in rete accessibile a
                    persone con disabilità e/o con capacità che si sono modificate nel corso
                    degli anni (ad.es. anziane).

                  Essa è indirizzata a persone con:

                  • Deficit visivi
                  • Deficit motori - inabilità nell’utilizzo delle mani ad. es. parkinson,
                    distrofia muscolare
                  • Deficit uditivi

                  © 2009 Università degli Studi di Pavia, C.Parisi                            34

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                           17
SeQ dei servizi su internet

                  WWW
                  QoS - Accessibilità
                  Alcune tecnologie che assistono la navigazione in rete per i deficit visivi.

                  • Software di lettura dello schermo – generazione di linguaggio
                    sintetizzato a partire da ciò che è selezionato o visualizzato sullo
                    schermo
                  • Terminali Braille che consistono in un display che traduce in formato
                    braille il testo della pagina web
                  • Possibilità di cambiare la dimensione dei caratteri (in genere formato
                    piccolo, medio, grande)
                  • Utilizzare contrasti forti tra colori di foreground e background con
                    contrasto in modo da essere percepiti facilmente
                  • Fornire un testo equivalente per immagini animate, video.

                  © 2009 Università degli Studi di Pavia, C.Parisi                               35

                  WWW
                  QoS - Accessibilità
                  Alcune tecnologie che assistono la navigazione in rete per deficit motori.

                  • Software di riconoscimento vocale con il quale è possibile impartire
                    comandi al computer
                  • Estensioni / arrangiamenti alla tastiera adatti a persone che hanno
                    difficoltà motoria agli arti

                  Alcune tecnologie che assistono la navigazione in rete per deficit uditivi.

                  • Fornire alternativa (in genere di tipo testuale) alla presentazione di
                    audio file

                  © 2009 Università degli Studi di Pavia, C.Parisi                               36

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                              18
SeQ dei servizi su internet

                  WWW
                  QoS - Accessibilità
                  Sono stati definiti da parte della Web Accessibility Initiative degli standard
                    e delle linee guida per stabilire l’accessibilità di un sito web. Quelle
                    internazionalmente più diffuse sono le WCAG (Web Content Accessibility
                    Guidelines).
                  La WAI (http://www.w3.org/WAI/) è una sezione del World Wide Web
                     Consorzio (W3C).

                  In Italia per nuove realizzazioni e modifiche apportate dalla PA ai propri siti
                     si deve tenere conto della legge Stanca pena la nullità del contratto
                     stipulato. L’obbligo dell’applicazione riguarda i siti pubblici o di interesse
                     pubblico.

                  Legge Stanca
                      http://www.pubbliaccesso.gov.it/normative/legge_20040109_n4
                      .htm e relativo decreto attuativo
                      http://www.pubbliaccesso.it/normative/regolamento.htm

                  © 2009 Università degli Studi di Pavia, C.Parisi                               37

                  WWW
                  QoS – Contenuti Multimediali
                  Le pagine web presentano un alto contenuto multimediale che risulta
                     predominante in alcuni casi rispetto al quello testuale.

                  I contenuti multimediali richiedono una grande banda di trasmissione
                     causa le dimensioni che vanno ben oltre quelle di un testo.

                  La percezione qualità del servizio di siti con contenuti di questo tipo
                     dipende da come questi vengono presentati ottimizzando i tempi di
                     caricamento che, se lunghi, annoiano l’utente spesso non disposto ad
                     aspettare.

                  Non è necessario che il caricamento di una pagina sia istantaneo, ma è
                    importante che parte del contenuto cominci ad essere visibile da subito
                    in modo che l’utente sia occupato nella lettura mentre il resto della
                    pagina viene caricato completamente.

                  © 2009 Università degli Studi di Pavia, C.Parisi                               38

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                              19
SeQ dei servizi su internet

                                                   World Wide Web

                                               Immagini e Contenuti
                                                  Multimediali

                  WWW
                  Contenuti Multimediali

                  Analisi dei principali dei formati utilizzati in rete per la
                    pubblicazione di immagini che mantengano una buon
                    rapporto tra velocità di caricamento e qualità dell’immagine
                    visualizzata.

                  Analisi della tecnologia per la presentazione dei contenuti
                    multimediali (audio/video) nelle pagine web.

                  © 2009 Università degli Studi di Pavia, C.Parisi              40

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                             20
SeQ dei servizi su internet

                  WWW
                  Compressione file multimediali
                  Le immagini ed in genere i contenuti multimediali vengono compressi per
                     migliorare il loro trasferimento (nel caso di download da un sito) e/o
                     risparmiare spazio fisico per la loro memorizzazione.

                  Gli algoritmi di compressione si suddividono in due categorie:

                  • Algoritmi di tipo lossy – con perdita di informazione (irreversibili).
                    Esempi sono i formati jpeg per le immagini, mp3 e wma per audio,
                    mpeg-1, mpeg-2 per i video.

                  • Algoritmi di tipo lossless – senza perdita di informazione (reversibili).
                    Esempi sono formati zip, bzip2, rar per i file in generale, gif, png, tiff
                    per le immagini, wma nella variante lossless per audio, mpeg-4 per i
                    video.

                  © 2009 Università degli Studi di Pavia, C.Parisi                               41

                  WWW
                  Effetto della compressione lossy
                  La compressione lossy causa una perdita di informazione ed introduce di
                     rumore nel file immagine/video/audio.
                  Per esempio il nostro sistema uditivo tollera una riduzione sensibile del
                     contenuto informativo di un file audio pur mantenendo una buona
                     qualità a livello di ascolto.
                  Effetto di rumore digitale in un’immagine oltre una certa soglia determina
                     un pessima visualizzazione della medesima.

                  © 2009 Università degli Studi di Pavia, C.Parisi                               42

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                              21
SeQ dei servizi su internet

                  WWW
                  Immagini - formati
                  I formati utilizzati per le immagini in rete sono:
                  • JPEG (Joint Photographic Experts Group)
                  • GIF (Graphic Interchange Format)
                  • PNG (Portable Network Graphic)

                  Nella realizzazione di pagine web non sono necessarie immagini di alta
                     qualità per una buona visualizzazione, in genere risoluzioni maggiori di
                     72ppi (pixel per inch) sprecano banda e la qualità della visualizzazione è
                     identica.

                  Il caricamento delle immagini è tanto più veloce quanto più piccola è la
                      dimensione dell’immagine stessa. Dimensioni dell’ordine di 40KB sono
                      un buon compromesso tra velocità e visualizzazione.

                  © 2009 Università degli Studi di Pavia, C.Parisi                           43

                  WWW
                  JPEG (Joint Photographic Experts Group)
                    Caratteristiche :

                    • L’ algoritmo di compressione è ottimizzato per la riduzione di
                      fotografie ed immagini che non presentano contorni netti.
                    • Algoritmo di compressione è di tipo lossy (perdita di informazione
                      ad ogni salvataggio)
                    • Possibilità di interlacciamento (caricamento progressivo
                      dell’immagine)
                    • Supportano una palette di colori grande (colore codificato con 24
                      bit, RGB)

                    L’immagine può essere progressivamente ridotta a scapito della
                       risoluzione.

                  © 2009 Università degli Studi di Pavia, C.Parisi                           44

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                          22
SeQ dei servizi su internet

                  WWW
                  JPEG (Joint Photographic Experts Group)

                  Immagine con compressioni
                    maggiori da sinistra a
                    destra.
                  Notare l’effetto della
                    compressione e
                    l’aumento dell’effetto
                    ‘quadrato’ uniforme di
                    colore

                  © 2009 Università degli Studi di Pavia, C.Parisi                        45

                  WWW
                  JPEG – Compressioni
                                                                1                     2

                                                                                      3
                     Immagine 1 : 100% dim. 83MB
                     Immagine 2 : 25% dim. 9.5MB
                     Immagine 3 : 1% dim. 1.5MB

                                                                     Fonte Internet
                  © 2009 Università degli Studi di Pavia, C.Parisi                        46

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                       23
SeQ dei servizi su internet

                  WWW
                  GIF (Graphics Intercange Format)
                  Caratteristiche:

                  • L’ algoritmo di compressione utilizzato è ottimizzato per la riduzione di
                    immagini che presentano contorni netti.
                  • Algoritmo di compressione è di tipo lossless (riduzione delle dimensioni
                    del file senza perdere informazione cioè qualità dell’immagine)
                  • Caricamento progressivo dell’immagine. Nel caricamento di pagine web
                    l’immagine viene visualizzata progressivamente a diversi livelli di
                    risoluzione.
                  • Supportano una palette di 256 colori

                  Utilizzato per immagini semplici, con presenza di testi e di linee di
                      demarcazione molto nette (ad es. loghi).

                  © 2009 Università degli Studi di Pavia, C.Parisi                                  47

                  WWW
                  GIF – esempio di interlacciamento

                                                            1                              2

                                                            3
                                                                                               4

                                                                                   Fonte Internet
                  © 2009 Università degli Studi di Pavia, C.Parisi                                  48

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                                 24
SeQ dei servizi su internet

                  WWW
                  Compressione JPEG su immagine

                                                                         Fonte Internet

                  L’utilizzo di formato JPEG su immagine con contorni netti e ben definiti
                     determina un deterioramento dei profili delle figure, proprio a causa del
                     fatto che l’algoritmo di compressione JPEG introduce un effetto
                     “sfumatura” tra i colori ai bordi delle figure.

                  © 2009 Università degli Studi di Pavia, C.Parisi                            49

                  WWW
                  PNG (Portable Network Graphics)
                     Caratteristiche :

                     • L’ algoritmo di compressione utilizzato è ottimizzato per la
                       riduzione di immagini che presentano contorni netti.
                     • Algoritmo di compressione è di tipo lossless. A parità di dimensione
                       dell’immagine di partenza permette una riduzione maggiore di
                       quella propria del formato GIF.
                     • Possibilità di interlacciamento (caricamento progressivo
                       dell’immagine con resa migliore di quella fornita dal formato GIF)
                     • Supportano una palette di colori grande (colore codificato con 24
                       bit, RGB).

                     Utilizzato per immagini semplici, con presenza di testi e di linee di
                         demarcazione molto nette.

                  © 2009 Università degli Studi di Pavia, C.Parisi                            50

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                           25
SeQ dei servizi su internet

                  WWW
                  Immagine - formati

                  Differenza di resa di un’immagine compressa
                     in formato jpg rispetto alla quella in
                     formato png.

                  I contorni sono più marcati con png anche se
                     la dimensione del file risulta maggiore del
                     relativo jpg.

                                                                     Fonte Internet

                  © 2009 Università degli Studi di Pavia, C.Parisi                          51

                  WWW
                  Thumbnail
                  La pubblicazione di diverse fotografie
                     a risoluzione piene all’interno di
                     una pagina web richiederebbe
                     una banda molto ampia.

                  L’utilizzo di thumbnail ottimizza
                      questo processo fornendo due
                      livelli di risoluzione e
                      compressione di un immagine:

                  •   Versione minima – dimensioni
                      dell’ordine di 9KB per una piccola
                      anteprima.
                  •   Versione completa – anche 100KB
                      che viene scaricata dalla rete solo                Fonte Flickr.com
                      su esplicita richiesta dell’utente.

                  © 2009 Università degli Studi di Pavia, C.Parisi                          52

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                         26
SeQ dei servizi su internet

                  WWW
                  Immagini – hot linking

                  Hot link è una tecnica utilizzata nella creazione di siti web
                    nelle quali le pagine fanno rifermento ad immagini (od
                    oggetti in generale) che non appartengono al dominio del
                    sito web stesso.

                  Es caricamento di un’immagine da codice html:

                   (percorso di un’immagine presente nel
                    server del sito)
                   (percorso
                    di un’immagine presente in un sito diverso).

                  © 2009 Università degli Studi di Pavia, C.Parisi                                           53

                  WWW
                  Immagini – hot linking
                                                                      www.sito.com

                                        Richiesta pagina
                                                                                          www.sito-imm.com

                                                    pagina           Richiesta immagine

                        Web Browser
                                                             immagine

                  Utilizzi comuni di hot-link:
                  • Il gestore del sito deliberatamene sceglie di distribuire il carico delle
                    richieste su gruppi di server
                  • Presenza di banner pubblicitari che sono su siti di società diverse
                  • Presenza di “hit counters” per statistiche sul sito che però vengono
                    effettuate da società esterne.

                  © 2009 Università degli Studi di Pavia, C.Parisi                                           54

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                                          27
SeQ dei servizi su internet

                  WWW
                  Immagini – hot linking
                  Utilizzi controversi di hot-linking:

                  •   L’hot-link di un immagine di grosse dimensioni comporta un forte sfruttamento
                      del server da cui vengono scaricate e un utilizzo praticamente nullo del server
                      che contiene il sito web visualizzato.
                  •   Alcuni attacchi di phishing utilizzano hot-link al sito legittimo per simulare al
                      meglio la legittimità del sito di phishing fasullo.

                  Prevenzione lato server.
                  Il server ha la possibilità di sapere da parte di che sito proviene l’ hot link, per cui è
                      libero di decidere se inviare l’immagine o l’oggetto richiesto o un messaggio
                      diverso.

                  © 2009 Università degli Studi di Pavia, C.Parisi                                        55

                  WWW
                  Presentazione di contenuto multimediale
                  Il contenuto multimediale nel Web è presentato all’utente mediante due
                      tecniche :

                  • Download progressivo
                  • Streaming

                  L’utilizzo di una o dell’altra tecnica determina una migliore o peggiore
                     qualità del servizio reso agli utenti.

                  Analizziamo in seguito le caratteristiche di ciascuno.

                  (http://www.microsoft.com/windows/windowsmedia/compare/webservvstreamserv
                      .aspx ) (parte di descrizione generale)

                  © 2009 Università degli Studi di Pavia, C.Parisi                                        56

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                                       28
SeQ dei servizi su internet

                  Multimedia
                  Download Progressivo
                  Componenti software per realizzare un download progressivo.
                  Lato server:
                  • Connessione a larga banda passante con la rete per supportare
                    connessioni multiple e richieste di dati (file multimediali) che richiedono
                    una banda larga.
                  • Programma web server “classico” tipo Apache (Open source) o IIS
                    Internet Information Services (Microsoft).
                  Lato client :
                  • Programma per il playback dei file multimediali tipo Windows Media
                    Player (Microsoft) o Real Player (RealNetworks)
                  Protocollo per trasferimento :
                  • HTTP su TCP/IP

                  © 2009 Università degli Studi di Pavia, C.Parisi                               57

                  Multimedia
                  Download Progressivo - Caratteristiche
                  Caratteristiche:

                  • Tecnologia lato server non comporta investimenti aggiuntivi rispetto a
                    quella di un “classico” server web per diffusione di informazioni.

                  • Il file viene scaricato sul computer client.

                  • L’interpretazione del file multimediale è in genere ritardata rispetto
                    all’inizio del download.

                  • Qualora la velocità di playback sia maggiore di quella di download il
                    player deve rallentare ed aspettare i dati dal server (degradazione QoS
                    lato utente). Trasmissione tramite TCP/IP.

                  • Non è possibile fare avanzare l’ascolto e/o la visione del file fino a che
                    la relativa parte non sia stata scaricata interamente.

                  © 2009 Università degli Studi di Pavia, C.Parisi                               58

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                              29
SeQ dei servizi su internet

                  Multimedia
                  Tempi download di file audio
                  La musica di qualità è campionata a 44.100Hz (44100 sample/sec)
                  Un campione è codificato con 16*2 bit (in modalità stereo)
                  Campioni al minuto 44100*60 = 2.646.000 (2.6 Msample)
                  Numero di bit al minuto = 2.6Msample * 32 = 82,3 Mbit
                  Byte al minuto = 82,3 Mbit / 8 = 10,4 Mbyte

                                     1 minuto di musica non compressa = 10,4 Mbyte

                  Tempo di trasmissione di 1 minuto di musica
                  Canale di 56Kbit/s dial-up modem : circa 24 min
                  Canale broadband 512 Kbit/s : circa 2 min. 30 sec
                  Canale broadband da 2Mbit/s : circa 41 sec.

                  © 2009 Università degli Studi di Pavia, C.Parisi                         59

                  Multimedia
                  Streaming
                  Componenti software per realizzare uno streaming.
                  Lato server:
                  • Connessione a larga banda passante con la rete per supportare
                    connessioni multiple di dati (file multimediali) che richiedono una banda
                    larga.
                  • Programma web server che supporti lo streaming tipo Helix Server
                    (RealNetworks) o Windows Media Services (Microsoft)

                  Lato client :
                  • Programma per il playback dei file multimediali tipo Windows Media
                    Player (Microsoft) o Real Player (RealNetworks)

                  © 2009 Università degli Studi di Pavia, C.Parisi                         60

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                        30
SeQ dei servizi su internet

                  Multimedia
                  Streaming
                  I programmi installati sui server per lo streaming possono supportare
                     diversi protocolli per il trasferimento dei dati, la scelta del protocollo è
                     fatta automaticamente a seconda delle risposte del sistema e non
                     necessitò di intervento e/o configurazione da pare del client.

                  Protocolli per trasferimento file in streaming

                  • RTSP (Real Time Streaming Protocol) specifico per lo streaming e UDP
                    – metodo più efficiente per l’ascolta e/o visualizzazione di file
                    multimediali anche se è possibile che alcuni firewall blocchino il traffico
                    UDP
                  • TCP anche se non ottimale è usato qualora non fosse possibile utilizzare
                    l’UDP
                  • HTTP su TCP combinazione che ha il vantaggio di non essere bloccata
                    da firewall

                  © 2009 Università degli Studi di Pavia, C.Parisi                                  61

                  Multimedia
                  Streaming - Caratteristiche
                  Caratteristiche:
                  • La rappresentazione del file multimediale è praticamente istantanea
                     rispetto all’inizio del download.
                  • A fronte di rallentamenti nel download del file il server riduce la qualità
                     delle immagini in modo da non interrompere la rappresentazione e
                     mantiene la sincronizzazione temporale con il player.
                  • Può gestire playback on demand o trasmissioni in real-time
                     broadcasting (eventi live a molti utenti)
                  • Il file non è salvato sul computer client
                  • Il server e client si scambiamo oltre allo streaming dei dati anche
                     messaggi di controllo in modo per es. da inviare in rete solo la quantità
                     di dati necessaria per la visualizzazione del contenuto multimediale.
                  • Utilizzo del protocollo UDP (al posto del TCP) permette una trasmissione
                     più veloce in quanto ha un overhead minore e quindi determina
                     maggiore QoS a parità di connessione e congestione.

                  © 2009 Università degli Studi di Pavia, C.Parisi                                  62

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                                 31
SeQ dei servizi su internet

                  Multimedia
                  Download Progressivo vs Streaming
                  Vantaggi del progressive download
                  • Riutilizzo della infrastruttura hw/sw esistente per un normale servizio
                    web.
                  • Buona QoS per filmati corti
                  • Il file è salvato sul computer è non deve essere scaricato nuovamente
                    dalla rete per successivi riascolti/visioni.
                  • Costi contenuti
                  Vantaggi dello Streaming
                  • Migliore QoS lato utente
                  • Sincronizzazione temporale in modo da mantenere lo stesso flusso di
                    dati (anche a fronte di perdita di qualità dell’immagine)
                  • Supporto di applicazioni interattive (ricerca video, broadcasting,
                    avanzamento in avanti o indietro della presentazione, realtime webcast)
                  • Supporto di statistiche sulle richieste di file multimedia

                  © 2009 Università degli Studi di Pavia, C.Parisi                            63

                                                   World Wide Web

                                                              Sicurezza

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                           32
SeQ dei servizi su internet

                  WWW
                  Sicurezza

                  La navigazione in rete al solo scopo informativo pone l’utente
                    di fronte all’esistenza di minacce alla sicurezza del proprio
                    PC e legittimità dei siti a cui si collega.

                  La minacce alla sicurezza riguardano sia il client che il server
                    del sito web. In particolare:

                  • Lato client : vulnerabilità dei browser perchè non configurati
                    in modo robusto, mancanza di preparazione da parte degli
                    utenti nel riconoscere alcune minacce.
                  • Lato server: attacchi di tipo Denial of Service (DoS)

                  © 2009 Università degli Studi di Pavia, C.Parisi                            65

                  WWW
                  Sicurezza
                  La sicurezza è soprattutto compromessa dai seguenti fattori:

                  • Alcuni siti richiedono per abilitare certe funzioni, l’installazione di
                    software che aumenta il rischio sulla sicurezza.
                  • Link alle pagine web può essere facilmente manipolato in modo che
                    quanto visualizzato non corrisponde al sito riferito

                  Ad es. il codice html  www.sito.com 

                  Viene visualizzato nella pagina web come www.sito.com ma la richiesta
                     http reale va al sito www.sito-faked.com

                  Molti utenti non sanno come configurare il loro browser in modo corretto
                    per renderlo più sicuro e quali componenti abilitare per una maggiore
                    protezione da software dannoso.

                  © 2009 Università degli Studi di Pavia, C.Parisi                            66

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                           33
SeQ dei servizi su internet

                  WWW
                  Sicurezza
                  I warning che il browser presenta
                     durante la navigazione non vengono
                     sempre presi in considerazione
                     dall’utente.
                  Ma soprattutto non tutti aggiornano i
                    software installati sul loro computer
                    ed in particolare quello del web
                    browser.
                  Importante mantenere il proprio browser
                    (ed i relativi plug.in e/o estensioni)
                    up-to-date perchè molti degli
                    aggiornamenti riguardano patch di
                    sicurezza.
                                                                     Fonte Internet
                  I produttori a fronte di nuove
                     vulnerabilità e/o minacce provvedono
                     ad aggiornare il proprio software.

                  © 2009 Università degli Studi di Pavia, C.Parisi                    67

                  WWW
                  Minacce

                  Le principali minacce che si possono installare su di un
                    computer navigando nella rete sono programmi in grado di
                    provocare danni al computer e alle informazioni in esso
                    contenute, rallentare Internet e sfruttare il sistema per
                    diffondersi presso i propri contatti e nel Web.

                  • Virus è un frammento di codice associato ad un programma
                    (o file) che viene diffuso da un computer all’altro. Non può
                    però diffondersi senza l’intervento dell’uomo.

                  © 2009 Università degli Studi di Pavia, C.Parisi                    68

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                   34
SeQ dei servizi su internet

                  WWW
                  Minacce

                  • Worm anch’esso come il virus è progettato per diffondersi,
                    ma a differenza di questo non ha bisogno dell’intervento
                    dell’uomo, ma è in grado di inviare copie di se stesso per
                    es. a tutti i contatti presenti in rubrica e di diffondersi
                    ulteriormente a partire da questi nuovi sistemi (ad es.
                    MyDoom).

                  • Trojan horse - programma autonomo possono essere inclusi
                    anche nel software scaricabile gratuitamente che rimane nel
                    computer in modalità silente e viene attivato da un altro
                    programma o in modo remoto (vedi per esempio i key
                    logger)

                  © 2009 Università degli Studi di Pavia, C.Parisi                69

                  WWW
                  Minacce

                  In alcuni casi la presenza di virus o worm si manifesta con:

                  •   Rallentamento prestazioni
                  •   Blocchi improvvisi
                  •   Mancata risposta a richieste o risposte non coerenti
                  •   Riavvi inaspettati del sistema operativo
                  •   Mancato avviamento del computer

                  © 2009 Università degli Studi di Pavia, C.Parisi                70

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                               35
SeQ dei servizi su internet

                  WWW
                  Sicurezza
                  L’utilizzo di alcune tecnologie può minare la sicurezza dei computer
                     collegati in rete quando ci si connette a server web. Alcuni di questi.

                  ActiveX (in passato hanno avuto problemi riguardo alla sicurezza),
                    l’utilizzo in web browser aumenta il livello di attaccabilità del sistema
                  Java applet – codice java fornito dal server web ed eseguito in locale
                    sulla macchina, anche se l’interazione con il sistema locale è limitata
                    potrebbe sfruttare deliberatamente debolezze del sistema a scopo
                    malevolo.
                  Plug ins – particolari applicazioni che estendono la funzionalità del
                     browser (es Adobe Flash). Potrebbero contenere errori di
                     programmazione che danneggiano il sistema
                                                                             (segue ...)

                  © 2009 Università degli Studi di Pavia, C.Parisi                              71

                  WWW
                  Sicurezza
                  Cookies – sono file che vengono memorizzati sul proprio PC e contengono
                    informazioni sul sito/i visitato/i (per esempio anche credenziali di
                    accesso). Sono installati a cura del server. Possono contenere dati
                    sensibili ed informazioni private (rispetto della normativa della privacy)
                  VBScripts e JavaScripts linguaggi di scripting utilizzato lato client, il
                    primo poco diffuso perchè usato solo con Microsoft IE. Servono per
                    aumentare l’interattività del sistema. L’utilizzo di javaScript però
                    preclude alcune funzioni sul sistema in cui viene eseguito come la
                    creazione e/o l’accesso ai file locali oltre che ad informazioni inviate da
                    altri server.

                  Buon compendio sulla sicurezza dei web browser si trova sul sito del CERT:
                  http://www.cert.org/tech_tips/securing_browser/

                  © 2009 Università degli Studi di Pavia, C.Parisi                              72

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                             36
SeQ dei servizi su internet

                  WWW
                  Linguaggi di scripting
                  Linguaggi di scripting (VBScript, JavaScript) sono eseguiti localmente al
                     client e sono utilizzati principalmente per aumentare l’interazione e le
                     funzionalità dell’utente con il sistema, tra cui:

                  • Aprire finestre di warning, alert a fronte di controlli su campi di input.
                  • Validare il contenuto di campi di input lato utente prima di inviare i dati
                    al server per l’elaborazione.
                  • Visualizzare ed movimentare (animare) immagini lato client
                  • Velocizzare quelle operazioni che posso essere eseguite localmente.

                  I linguaggi di scripting sono soggetti a limitazioni di utilizzo per prevenire
                      problemi alla sicurezza. Per esempio script eseguiti a partire da una
                      certa risorsa non hanno accesso a documenti di altre risorse.

                  © 2009 Università degli Studi di Pavia, C.Parisi                                 73

                  WWW
                  In conclusione ...
                  In generale le falle alla sicurezza dei sistemi e le intromissioni sono
                     determinate sostanzialmente da:

                  • Tentativi di accessi al sistema dall’esterno (per questi ci sono diversi
                    meccanismi, programmi e metodi per contrastarne l’effetto – firewall,
                    anti virus, anti malaware scanners)

                  • Ingegneria sociale. Spesso il punto debole della catena della sicurezza
                    dei sistemi è l’utente che può essere raggirato e fornire informazioni
                    sensibili a malintenzionati (l’unico modo per contrastare questo
                    meccanismo è informare/educare gli utenti di Internet)

                  © 2009 Università degli Studi di Pavia, C.Parisi                                 74

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                                37
SeQ dei servizi su internet

                                                               Cookies

                  Cookies
                  Definizione
                  I cookies sono informazioni che vengono trasmesse all’interno del codice
                     HTML, sono richieste dal sito web e memorizzate sul computer client
                     per essere ritrasmesse invariate al server nei successivi collegamenti.
                     (RFC 2109)
                                                           HTTP request msg

                                                       HTTP response +Set-Cookie: #

                                                           HTTP request msg + cookie: #
                                                                                          SERVER
                          CLIENT

                                                                 HTTP response

                  © 2009 Università degli Studi di Pavia, C.Parisi                                 76

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                                38
SeQ dei servizi su internet

                  Cookies
                  Proprietà
                  I cookies permettono di monitorare l’interazione dell’utente con un
                     determinato sito web e generare un profilo utente.

                  I cookies sono inviati nei successivi collegamenti al server che li ha
                     generati o a server che appartengono allo stesso dominio.

                  Ciascun browser ha uno spazio su disco (cartella) all’interno del quale
                     memorizza tutti i cookies.

                  I cookies hanno durata variabile:
                  • Sessione – cioè vengono cancellati quando si chiude il browser
                  • Permanente – rimangono tra una sessione e l’altra fino alla scadenza

                  (Rif. http://www.freewebmasterhelp.com/tutorials/cookies )

                  © 2009 Università degli Studi di Pavia, C.Parisi                              77

                  Cookies
                  Proprietà
                  I cookies sono file di testo che in genere hanno una dimensione limitata
                     (4Kbite).
                  I cookies non possono contenere ed eseguire codice.

                  Essi contengono una serie di attributi (dati) alcuni opzionali tra cui:

                  • Dominio di provenienza del cookie
                  • Scadenza – validità del cookies
                  • Modalità di accesso – ad es. HttpOnly rendo il cookie invisibile a
                    javascript e altri linguaggi client side
                  • Sicuro – se il cookie deve essere inviato in rete con protocolli https .

                  I cookies identificano l’utente in base al browser utilizzato, indirizzo IP, ed
                     ID dell’utente.

                  © 2009 Università degli Studi di Pavia, C.Parisi                              78

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                             39
SeQ dei servizi su internet

                  Cookies
                  Esempi

                  Cookies installati dal sito del Corriere della Sera       Cookies installati dal sito di MySpace

                  © 2009 Università degli Studi di Pavia, C.Parisi                                               79

                  Cookies
                  Esempi

                      Cookies installati dal sito della Reuters         Cookies installati dal sito del Sole 24 ore

                  © 2009 Università degli Studi di Pavia, C.Parisi                                               80

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                                              40
SeQ dei servizi su internet

                  Cookies
                  Third-party Cookies
                  Negli esempi precedenti si vede come circa il 50% dei cookies installati dai
                    vari siti non siano appartenenti al dominio del sito stesso ma di altri (ad
                    es. doubleclick.com, imrworldwide.com, abmr.net etc...)

                  Questi ultimi sono i cosiddetti “third-party” cookies e sono impostati da
                    domini di terze parti che hanno siglato accordi con il sito principale.

                  Scopo dell’utilizzo di questa tipologia di cookies è la profilazione dell’utente.
                     Le società che installano third-party cookies possono ricostruire i
                     percorsi effettuati dall’utente nel web.

                  La creazione del profilo utente è vista anche come una minaccia alla
                     privacy dell’individuo e per questo diversi stati hanno regolamentato
                     l’utilizzo dei cookies nei siti.

                  © 2009 Università degli Studi di Pavia, C.Parisi                               81

                  Cookies
                  Configurazione

                    Gestione dei cookies
                    in Mozilla Firefox

                  © 2009 Università degli Studi di Pavia, C.Parisi                               82

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                              41
SeQ dei servizi su internet

                  Cookies
                  Schema di tracciamento
                                                                 www.corriere.it

                                              cookie

                                                                         cookie       imrworldwide.com

                     Web Browser
                                     cookie            cookie

                                                                www.ilsole24ore.com

                  © 2009 Università degli Studi di Pavia, C.Parisi                                       83

                  Cookies
                  Sicurezza
                  I cookies non possono contenere programmi malevoli.

                  Tuttavia sono accessibili dal computer su cui sono memorizzati e possono essere
                     letti in quanto si tratta di file di testo.

                  La manipolazione dei cookies è uno dei possibili attacchi.

                  Esempio di un cookie che memorizza i dati dei prodotti che abbiamo nel carrello
                     per conto di un sito di e-commerce.
                  COOKIE:
                     CARRELLO IDprodotto=250&prezzo=1600&Quantita=1
                     www.sito-e-commerce.it
                  Modificando il valore della variabile prezzo nel cookie possiamo scontare il nostro
                     prodotto.

                  Per questo motivo in genere il contenuto dei cookies viene criptato lato server in
                     modo da rendere comunque illeggibile il loro contenuto.

                  © 2009 Università degli Studi di Pavia, C.Parisi                                       84

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                                      42
SeQ dei servizi su internet

                  Cookies
                  Direttive europee
                  L’Europa con la Direttiva Europea sulla privacy nelle telecomunicazioni
                  (cfr http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32002L0058:IT:HTML )
                  ha regolato l’utilizzo dei cookies nell’art. 5 par. 3 :

                      Gli Stati membri assicurano che l'uso di reti di comunicazione elettronica per
                      archiviare informazioni o per avere accesso a informazioni archiviate
                      nell'apparecchio terminale di un abbonato o di un utente sia consentito
                      unicamente a condizione che l'abbonato o l'utente interessato sia stato
                      informato in modo chiaro e completo, tra l'altro, sugli scopi del trattamento in
                      conformità della direttiva 95/46/CE e che gli sia offerta la possibilità di rifiutare
                      tale trattamento da parte del responsabile del trattamento. Ciò non impedisce
                      l'eventuale memorizzazione tecnica o l'accesso al solo fine di effettuare o
                      facilitare la trasmissione di una comunicazione su una rete di comunicazione
                      elettronica, o nella misura strettamente necessaria a fornire un servizio della
                      società dell'informazione esplicitamente richiesto dall'abbonato o dall'utente.

                  © 2009 Università degli Studi di Pavia, C.Parisi                                        85

                  Cookies
                  Utilizzo
                  Utilizzo “lecito”:
                  • Shopping cart – memorizzazione tra una sessione e l’altra del contenuto
                      per esempio del carrello in un sito di vendita on-line.
                  • Login utente – il cookie permette al web server il riconoscimento
                      dell’autenticazione dell’utente senza necessità di autenticarsi ogni volta
                      che richiede un servizio al server web.
                  • Personalizzazione delle pagine web a seconda dell’utente
                  • Tracciamento della navigazione all’interno del sito al fine di una
                      maggiore QoS (veder quali sono le pagine maggiormente richieste e
                      offrire una navigazione più efficiente)
                  • Profilazione dell’utente a scopi pubblicitari rispettando le specifiche P3P
                      (Platform for Privacy Preferencies http://www.w3.org/P3P/ ) cioè il
                      protocollo che permette ai siti web di dichiarare l’utilizzo dei dati
                      memorizzati nei cookies.

                  © 2009 Università degli Studi di Pavia, C.Parisi                                        86

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                                       43
SeQ dei servizi su internet

                  Cookies
                  Privacy Policy
                  Esempi di “Privacy policy” dei siti MySpace e YouTube :
                  http://www.myspace.com/index.cfm?fuseaction=misc.privacy (en)
                  http://www.youtube.com/t/privacy (it)

                  Estratto della privacy policy di YouTube:

                  © 2009 Università degli Studi di Pavia, C.Parisi                87

                  Cookies
                  Privacy Policy
                  Estratto della privacy policy di MySpace:

                  © 2009 Università degli Studi di Pavia, C.Parisi                88

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                               44
SeQ dei servizi su internet

                  Cookies
                  Flash Cookies
                  Si tratta di un nuovo modo di tracciare le interazioni con i siti web visitati.
                  Sono installati con programmi come Adobe Flash player.
                  Come i cookies sono salvati localmente sul computer.

                  Differenze principali con ‘classici’ cookies :

                  Non vengono gestiti a livello del singolo browser, non sono visualizzabili
                     dalle opzioni del browser è quindi non possibile configurare il browser in
                     modo che li cancelli alla fine della sessione.
                  La dimensione dei flash cookies raggiunge anche i 100Kbyte contro i
                     4Kbyte dei cookies.

                  © 2009 Università degli Studi di Pavia, C.Parisi                              89

                  Cookies
                  Flash Cookies - configurazione
                  Per gestire i flash cookies installati sul un dato computer bisogna collegarsi
                     al seguente link
                  http://www.macromedia.com/support/documentation/it/flashplayer/help/s
                     ettings_manager03.html

                  © 2009 Università degli Studi di Pavia, C.Parisi                              90

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                             45
SeQ dei servizi su internet

                  Cookies
                  Flash Cookies - configurazione
                  Per disabilitare il salvataggio di flash cookies sul computer spuntare le due
                     check box del pannello di ‘impostazioni generali della memorizzazione’

                   Molti sono i siti che oggi utilizzano i flash cookies ma pochi sono quelli che
                     lo dichiarano nelle lor privacy policy.

                  © 2009 Università degli Studi di Pavia, C.Parisi                             91

                                                   World Wide Web

                                             Denial of Service Attack

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                            46
SeQ dei servizi su internet

                  WWW
                  Denial of Service Attack
                  DoS è il tentativo di rendere una risorsa di rete e quindi il servizio di rete
                    che essa offre, indisponibile ai propri utilizzatori.

                  Possibili manifestazioni di attacco DoS:
                  • Diminuzione della banda della rete, lentezza nel collegamento col il
                     server del sito
                  • Irraggiungibilità di un determinato sito e/o risorsa
                  • Aumento improvviso del numero di messaggi spam ricevuti

                  In genere l’attacco mirato ad una determinata risorsa si ripercuote
                     velocemente su tutte le risorse che comunicano con essa fino a causare
                     una degradazione di prestazioni a livello di sottoreti.

                  © 2009 Università degli Studi di Pavia, C.Parisi                                 93

                  WWW
                  DoS - chi colpisce
                  I destinatari di un attacco DoS possono essere una qualunque risorsa in
                     rete.

                  Ad esempio:

                  •   Sistemi di posta elettronica
                  •   Siti web
                  •   Accesso ad una risorsa (limitato ad un utenza particolare)
                  •   DNS server
                  •   Router

                  © 2009 Università degli Studi di Pavia, C.Parisi                                 94

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                                47
SeQ dei servizi su internet

                  WWW
                  DoS - tipologie
                  Gli attacchi denial of service per indebolire le risorse di rete agiscono su
                      più aree:

                  • Consumo delle risorse dei dispositivi in rete (banda, CPU, spazio si
                    disco)
                  • Alterazione e/o distruzione dei dati di configurazione del dispositivi di
                    instradamento dei pacchetti (router)
                  • Attacchi ai canali di comunicazioni tra gli utenti e la “vittima”

                  Un attacco DoS può anche avvalersi dell’esecuzione di software malevolo al
                    fine di causare il crash dell’intera risorsa oppure tecniche di IP spoofing
                    ovvero contraffazioni degli indirizzi IP presenti nei pacchetti di rete.

                  © 2009 Università degli Studi di Pavia, C.Parisi                               95

                  WWW
                  DoS – ICMP Floods
                  ICMP floods
                  La macchina target viene letteralmente inondata da una serie di messaggi
                     da macchine che appartengono alla stessa rete e/o sottorete. In
                     particolare vengono inviati una serie di messaggi in broadcast
                     manipolati in modo che presentano come sorgente l’indirizzo della
                     macchina che si vuole attaccare. La macchina “vittima” riceverà una
                     serie di risposte al messaggio in broadcast da tutti gli host di quella
                     rete.

                  Diverse tipi di messaggi di controllo vengono utilizzati per attacchi DoS ad
                     esempio SYN (pacchetto standard inviato all’inizio di una sessione in
                     rete) e ping (anche se questo si può evitare configurando il firewall a
                     non rispondere al ping).

                  © 2009 Università degli Studi di Pavia, C.Parisi                               96

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                              48
SeQ dei servizi su internet

                  WWW
                  Richiamo a TCP/IP
                  L’apertura di una sessione TCP/IP prevede
                     uno scambio iniziale di messaggi detto
                     “three way handshake”.
                  Prima dell’invio dei pacchetti dati il client
                     manda un segnale di SYN al server.

                  Il server se può accettare la richiesta
                      risponde con SYN/ACK.

                  A questo punto il client manda un ACK al
                     server per definire la connessione.

                  La sessione è ora stabilita ed a questo
                     punto vengono inviati i pacchetti dati
                     veri e propri.

                  © 2009 Università degli Studi di Pavia, C.Parisi                    97

                  WWW
                  DoS – SYN flood
                  SYN flood sfrutta il meccanismo tipico
                    della connessione TCP (three way
                    handshake) ed eventualmente anche
                    IP spoofing sull’indirizzo IP dell’host
                    sorgente.

                  Il risultato è l’impegno delle risorse del
                      server che rimane in attesa di un
                      segnale di ACK che non arriverà mai.

                  Gli attuali dispositivi di rete adibiti alla
                      sicurezza delle connessioni (firewall)
                      sono in grado di contrastare questo
                      fenomeno.                                      Fonte Internet

                  © 2009 Università degli Studi di Pavia, C.Parisi                    98

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                   49
SeQ dei servizi su internet

                  WWW
                  Distributed DoS attack
                  Il DDoS si differenzia dal DoS dal fatto che l’attacco parte da più host
                      contemporaneamente mentre nel DoS singolo l’attacco viene sferrato da un
                      singolo host, anche quando la vittima è data da un singolo host remoto.

                  Un attacco distribuito viene effettuato mediante l’ausilio di software malevoli
                     installati in diverse macchine e che
                     a seguito di un evento “trigger”
                     iniziano l’attacco in
                     contemporaneamente.

                  L’attacco DDoS ha un effetto
                     moltiplicativo ma soprattutto
                    è molto più difficile individuare
                    le macchine compromesse.

                  © 2009 Università degli Studi di Pavia, C.Parisi                                                  99

                  WWW
                  DDoS – Spoofing di indirizzi
                  Attacco sferrato ai danni della macchina A.A.A.D (rosso) da parte di
                     A.B.C.D e C.C.C.D (azzurro)

                     Spoofed PC                         REPLAYs
                                                        Source Addr: B.B.B.C; Dest Addr: A.A.A.D       IP B.B.B.C
                          IP A.A.A.D

                          IP A.B.C.D                                                               Source Addr: A.A.A.D;
                                                                                                   Dest Addr: B.B.B.C

                                        REQUEST
                                        Source Addr: A.A.A.D; Dest Addr: B.B.B.C                          IP C.C.C.D

                  © 2009 Università degli Studi di Pavia, C.Parisi                                                  100

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                                                   50
SeQ dei servizi su internet

                  WWW
                  DoS non intenzionali
                  Determinati eventi e/o notizie hanno come effetto sui server web quello di
                    un DoS ma senza che ci sia stata una deliberato attacco a quel server.

                  Effetti di questo tipo si hanno:

                  • Situazioni di emergenza (terremoti, incidenti internazionali, ...) – i siti
                    delle autorità preposte alla gestione dell’emergenza sono sopraffatti dai
                    collegamenti esterni a scopo informativo
                  • Pubblicazione di indirizzi a siti di vario interesse da parte di altri mezzi
                    trasmissivi (radio, TV).
                  • I collegamenti presenti nei siti molto popolari hanno come effetto che
                    molti dei visitatori si collegheranno con quel link.

                  © 2009 Università degli Studi di Pavia, C.Parisi                            101

                  WWW
                  DoS - Prevenzione

                  Configurazione del firewall in modo da bloccare evenutali
                    tentativi di DoS (bloccare risposte a ping, bloccare
                    connessioni su multiple richieste di SYN).

                  Alcuni firewall monitorano il numero di pacchetti in ingresso,
                     se questo numero supera una certa soglia per un certo
                     tempo (es 30 sec) viene diagnosticato in DoS in corso e
                     vengono bloccati i pacchetti in ingresso – a meno delle
                     sessioni già aperte – e consentiti solo i pacchetti in uscita.

                  Installazione di sistemi di IDS (Intrusion Detection System).

                  © 2009 Università degli Studi di Pavia, C.Parisi                            102

© 2009 Università degli Studi di Pavia,
C.Parisi                                                                                            51
Puoi anche leggere
Prossima slide ... Annulla