Citazione Originariamente Scritto da lumassaril Visualizza Messaggio
Il link probabilmente non è dei più belli. Ma un indirizzo più bello significa anche più affidabile? Non è obbligatorio cliccare sul link (che ricordo funziona solo sotto rete 3) ma semplicemente serve a sollevare il problema dando riscontro pubblico del pericolo che si corre: qualsiasi url può potenzialmente acquisire i vostri dati senza sforzo. E se ci fossero molti siti che sfruttano questa vulnerabilità per identificarvi? Qualcuno sa come funziona l'attivazione dei servizi premium (sms et similia) e se gli elementi che ritorna il mio url sono sufficienti alla attivazione dei servizi a sovraprezzo senza che l'utente abbia accettato? Vorrei capire se impatta anche in questo.
Se è questo il tuo intento metti codice client-side, come javascript, così da poter leggere il source. Equivale a metterlo open source, ma tanto la disclosure con h3g l'hai già fatta, no?

Se mi dai un link con codice server-side, come php, come faccio a sapere che non ti salvi i dati che visualizzo?