Ho una pagina web di amministrazione molto semplice che mostra semplicemente i messaggi di feedback lasciati dagli utenti della mia app mobile. I messaggi vengono inviati dall'app a un server Web e per visualizzare i messaggi è necessario visitare un determinato URL e fornire un parametro di stringa di query (molto lungo).
Quanto è sicuro questo?
Sembra che dovrebbe essere piuttosto sicuro, almeno per una pagina amministrativa così limitata. Non ci sono forme di password per inserire la stringa di query e nessuna pagina Web pubblica che si collega a questo URL, quindi nulla da attirare l'attenzione di un possibile utente malintenzionato.
Ciò che più mi preoccupa è che Google potrebbe rilevare sull'URL se lo visito in Chrome e possibilmente iniziare a collegarlo in un posto o nell'altro. Non sono sicuro se facciano una cosa del genere (ancora) però.