È possibile per un amministratore di rete disabilitare gli elementi interattivi su una pagina Web? (come caselle di testo)

2

Come parte della mia laurea, stiamo attualmente esaminando uno scenario ipotetico in cui l'accesso a Internet viene introdotto nelle celle del carcere. Nell'ambito della valutazione del rischio informativo, mi chiedevo se fosse possibile disabilitare gli elementi di una pagina Web che i detenuti potevano utilizzare per comunicare o iscriversi ai servizi (sezioni di commenti, moduli, ecc.), Lasciando eventualmente le barre di ricerca utilizzabili. Poiché la macchina sarebbe stata controllata e bloccata dal personale della prigione, qualsiasi software necessario potrebbe essere installato sulla macchina dei detenuti.

  1. È possibile per un amministratore di rete impostare regole che disabilitino parti specifiche di una pagina?
  2. In caso contrario, esiste un software che potrebbe fornire questa funzione se installato sul computer degli utenti?
  3. Questo dovrebbe essere fatto per ogni sito web singolarmente o potrebbe è fatto in modo generico su qualsiasi sito web?

Le mie domande riguardano gli aspetti pratici di questa, non l'etica. Ho già esaminato quella parte.

Non so molto del web design (conosco le basi dell'HTML), quindi non so se sia possibile farlo. Qualsiasi pensiero sarebbe apprezzato!

    
posta Aeobrix 31.12.2017 - 13:03
fonte

2 risposte

2

Che ci crediate o no, le grandi aziende sono persino più paranoiche su questo genere di cose a causa delle preoccupazioni sulla perdita di dati, sulla conservazione delle comunicazioni (per la scoperta o dovuta ai regolamenti) e sulla botnet C & C. Il termine che ho ascoltato per ultimo è stato "Read Only Web", e può essere realizzato eseguendo la consueta ispezione MITM di tutto il traffico (e bloccando qualsiasi cosa criptata o sospetta). Ho trovato un articolo Symantec che descrive come farlo con un proxy Blue Coat (di loro proprietà).

    
risposta data 31.12.2017 - 14:57
fonte
2

Disabilitare la funzionalità all'interno dell'interfaccia utente dell'applicazione Web (ad esempio all'interno del browser) può essere eseguita utilizzando un tipo di proxy, ma è necessario eseguirlo per ogni applicazione. Tuttavia, non sarà di aiuto contro un utente esperto che potrebbe abilitare nuovamente la funzionalità necessaria all'interno del browser modificando l'HTML e invertendo le modifiche apportate dal proxy.

È più restrittivo limitare il tipo di richieste che possono essere inviate. Se fatto all'interno del proxy, l'utente non ha modo di aggirare queste restrizioni poiché non ha accesso al proxy. Tali limitazioni potrebbero essere fatte in base ai metodi e al percorso delle richieste consentite ma le restrizioni, ma devono ancora essere eseguite individualmente per ciascun sito Web consentito. Potrebbe anche essere necessario aggiornare regolarmente queste regole poiché i siti cambiano.

disable elements of a webpage that inmates could use to communicate or sign up to services

Si noti che tali restrizioni hanno senso solo se si limita a quali siti è possibile accedere a pochi in primo luogo (può essere fatto con il proxy). E devi assicurarti che nessun partner di comunicazione indesiderato controlli nessuno di questi siti consentiti poiché la comunicazione potrebbe anche essere eseguita senza avere elementi attivi sul sito, ad esempio visitando URL espliciti come http://example.com/q?your+message+here .

    
risposta data 31.12.2017 - 15:19
fonte