fonti
| ← Versione meno recente | Versione delle 14:34, 28 ott 2021 | ||
| Riga 1: | Riga 1: | ||
| ⚫ |
Il ”’thread hijacking”’ è un’espressione che indica un errore comune commesso da utenti inesperti nelle [[mailing list]] o nei [[Forum (Internet)|forum]]. Commettere thread hijacking viene considerato una violazione della [[netiquette]] e può infastidire gli altri partecipanti alla discussione<ref>{{Cita web|url=https://amp.it.what-this.com/3746698/1/thread-hijacking.html|titolo=Che cos’è Thread hijacking. Enciclopedia|sito=it.what-this.com|lingua=it|accesso=2021-10-28}}</ref>.
|
||
| − |
{{F|internet|febbraio 2013}}
|
||
| − | |||
| ⚫ | |||
|
== Il threading ==
|
== Il threading ==
|
||
| + |
[[File:PhpBB thread example.png|alt=Esempio di thread|centro|miniatura|500x500px|Esempio di thread]]
|
||
| − | |||
| + |
Nei forum e nelle mailing-list le discussioni sono racchiuse in [[Thread (comunicazione online)|thread]]. Nei forum è visivamente chiaro cosa sia il threading: è presente una pagina, detta “stanza”, che racchiude tutti i messaggi di uno specifico argomento (o thread, in inglese). Nelle ”mailing-list” il client email fa uso di vari header presenti nei messaggi per creare un albero della discussione. I client in grado di gestire questo albero di email (ad esempio il client web di [[Gmail]]) raggruppano gerarchicamente le email appartenenti alla stessa discussione<ref>{{Cita web|url=https://www.getmailbird.com/email-thread/|titolo=What Do You Know About Email Threads?|sito=Mailbird|data=2020-10-23|lingua=en-US|accesso=2021-10-28}}</ref>.
|
||
| − |
Nei forum e nelle mailing-list le discussioni sono racchiuse in [[Thread (comunicazione online)|thread]].
|
||
| − |
Nei forum è visivamente chiaro cosa sia il threading: è presente una pagina, detta “stanza”, che racchiude tutti i messaggi di uno specifico argomento (o thread, in inglese).
|
||
| − |
Nelle ”mailing-list” il client email fa uso di vari header presenti nei messaggi per creare un albero della discussione. I client in grado di gestire questo albero di email (ad esempio il client web di Gmail) raggruppano gerarchicamente le email appartenenti alla stessa discussione.
|
||
|
== Forme di thread hijacking ==
|
== Forme di thread hijacking ==
|
||
| + |
Il thread hijacking può assumere principalmente due forme<ref>{{Cita web|url=https://www.hornetsecurity.com/en/security-information/email-conversation-thread-hijacking/|titolo=Email Conversation Thread Hijacking|autore=Security Lab|sito=Hornetsecurity|data=2020-09-14|lingua=en-GB|accesso=2021-10-28}}</ref><ref>{{Cita web|url=https://unit42.paloaltonetworks.com/emotet-thread-hijacking/|titolo=Case Study: Emotet Thread Hijacking, an Email Attack Technique|sito=Unit42|data=2020-09-23|lingua=en-US|accesso=2021-10-28}}</ref>:
|
||
| − |
Il thread hijacking può assumere principalmente due forme:
|
||
|
* Rispondere ad una discussione iniziando un nuovo argomento (ad esempio cambiando l’oggetto)
|
* Rispondere ad una discussione iniziando un nuovo argomento (ad esempio cambiando l’oggetto)
|
||
|
* Rispondere ad una discussione “rompendola”
|
* Rispondere ad una discussione “rompendola”
|
||
| Riga 21: | Riga 17: | ||
|
== Conseguenze del thread hijacking ==
|
== Conseguenze del thread hijacking ==
|
||
| − |
La conseguenza del thread hijacking è generalmente la creazione di confusione nella discussione, l’infastidimento dei partecipanti alla discussione e spesso l’abbandono dei partecipanti nei casi in cui tale azione renda troppo difficoltoso seguire l’evolversi della discussione principale.
|
+ |
La conseguenza del thread hijacking è generalmente la creazione di confusione nella discussione, l’infastidimento dei partecipanti alla discussione e spesso l’abbandono dei partecipanti nei casi in cui tale azione renda troppo difficoltoso seguire l’evolversi della discussione principale<ref>{{Cita web|url=https://unit42.paloaltonetworks.com/emotet-thread-hijacking/|titolo=Case Study: Emotet Thread Hijacking, an Email Attack Technique|sito=Unit42|data=2020-09-23|lingua=en-US|accesso=2021-10-28}}</ref><ref>{{Cita web|url=https://attack.mitre.org/techniques/T1055/003/|titolo=Process Injection: Thread Execution Hijacking, Sub-technique T1055.003 – Enterprise {{!}} MITRE ATT&CK®|sito=attack.mitre.org|accesso=2021-10-28}}</ref>.
|
|
== Soluzioni ==
|
== Soluzioni ==
|
||
| − |
Per evitare il thread hijacking è consigliato creare una nuova discussione quando l’intervento che si vuole fare nella discussione assume la forma di un nuovo argomento. Spesso, per rendere l’evolversi della discussione comprensibile, si fa ricorso all’uso dei tag (parole o frasi racchiuse tra parentesi quadre). Ad esempio se una discussione evolve fino a non rispecchiare più l’argomento introdotto dal titolo o dall’oggetto lo si modifica con [WAS:], ad esempio: Nuovo argomento [WAS: vecchio argomento]. L’uso dei tag può essere utile anche se si affronta un argomento fuori tema rispetto alla mailing-list ma lo si considera comunque degno di nota, in questo caso si utilizza spesso il tag [OT] (acronimo di [[off-topic]])
|
+ |
Per evitare il thread hijacking è consigliato creare una nuova discussione quando l’intervento che si vuole fare nella discussione assume la forma di un nuovo argomento. Spesso, per rendere l’evolversi della discussione comprensibile, si fa ricorso all’uso dei tag (parole o frasi racchiuse tra parentesi quadre). Ad esempio se una discussione evolve fino a non rispecchiare più l’argomento introdotto dal titolo o dall’oggetto lo si modifica con [WAS:], ad esempio: Nuovo argomento [WAS: vecchio argomento]. L’uso dei tag può essere utile anche se si affronta un argomento fuori tema rispetto alla mailing-list ma lo si considera comunque degno di nota, in questo caso si utilizza spesso il tag [OT] (acronimo di [[off-topic]])<ref>{{Cita web|url=https://it.sentinelone.com/blog/email-reply-chain-attacks-what-are-they-how-can-you-stay-safe/|titolo=Attacchi e-mail reply chain {{!}} Che cosa sono e come proteggersi|sito=SentinelOne IT|data=2020-06-10|lingua=it-IT|accesso=2021-10-28}}</ref>.
|
| + | |||
| + |
== Note ==
|
||
| + | |||
| + |
<references />
|
||
|
==Collegamenti esterni==
|
==Collegamenti esterni==
|
||