Citazione Originariamente Scritto da lumassaril Visualizza Messaggio
Il link probabilmente non è dei più belli. Ma un indirizzo più bello significa anche più affidabile? Non è obbligatorio cliccare sul link (che ricordo funziona solo sotto rete 3) ma semplicemente serve a sollevare il problema dando riscontro pubblico del pericolo che si corre: qualsiasi url può potenzialmente acquisire i vostri dati senza sforzo. E se ci fossero molti siti che sfruttano questa vulnerabilità per identificarvi? Qualcuno sa come funziona l'attivazione dei servizi premium (sms et similia) e se gli elementi che ritorna il mio url sono sufficienti alla attivazione dei servizi a sovraprezzo senza che l'utente abbia accettato? Vorrei capire se impatta anche in questo.
Dovrebbe essere necessario il solo MSISDN, almeno da qualche specifica letta online, dato che solitamente pare sia esposto di default