¿Es posible que un administrador de red deshabilite elementos interactivos en una página web? (como cuadros de texto)

2

Como parte de mi carrera, actualmente estamos ante un escenario hipotético en el que el acceso a Internet se introduce en las celdas de la prisión. Como parte de la evaluación de riesgos de la información, me preguntaba si es posible deshabilitar elementos de una página web que los presos podrían usar para comunicarse o suscribirse a servicios (secciones de comentarios, formularios, etc.) mientras posiblemente dejen las barras de búsqueda disponibles. Dado que la máquina sería controlada y bloqueada por el personal de la prisión, cualquier software necesario podría instalarse en la máquina de los internos.

  1. ¿Es posible que un administrador de red establezca reglas que deshabilitarían? partes específicas de una página?
  2. Si no es así, ¿existe un software que pueda proporcionar esta función si instalado en la máquina de los usuarios?
  3. ¿Debería hacerse esto para cada sitio web individualmente, o podría ¿Se realizará de forma genérica en cualquier sitio web?

Mis preguntas están relacionadas con los aspectos prácticos de esto, no la ética. Ya he examinado esa parte.

No sé mucho sobre diseño web (sé lo básico de HTML), así que no sé si es posible hacer esto. ¡Cualquier pensamiento sería apreciado!

    
pregunta Aeobrix 31.12.2017 - 13:03
fuente

2 respuestas

2

Lo creas o no, las grandes corporaciones son aún más más paranoicas sobre este tipo de cosas debido a la preocupación por la fuga de datos, la retención obligatoria de las comunicaciones (para descubrimiento o debido a las regulaciones), y la botnet C & DO. El último término que escuché utilizado fue "Sólo lectura en la Web", y se puede lograr haciendo la inspección MITM habitual de todo el tráfico (y bloqueando cualquier cosa encriptada o sospechosa). Encontré un artículo de Symantec que describe cómo hacer esto con un proxy de Blue Coat (que es el propietario).

    
respondido por el David A 31.12.2017 - 14:57
fuente
2

La desactivación de la funcionalidad dentro de la interfaz de usuario de la aplicación web (es decir, dentro del navegador) se puede hacer usando algún tipo de proxy, pero debe hacerse para cada aplicación. Aún así, no ayudará a un usuario experto que podría habilitar nuevamente la funcionalidad necesaria dentro del navegador al modificar el HTML y revertir los cambios realizados por el proxy.

Más restrictivo es limitar el tipo de solicitudes que se pueden enviar. Si se hace dentro del proxy, el usuario no tiene forma de evitar estas restricciones ya que no tiene acceso al proxy. Dichas limitaciones se pueden hacer en función de los métodos y la ruta de solicitud permitidos, pero las restricciones, pero aún deben hacerse individualmente para cada sitio web permitido. También podría ser necesario actualizar regularmente estas reglas ya que los sitios cambian.

  

deshabilitar los elementos de una página web que los reclusos podrían usar para comunicarse o suscribirse a los servicios

Tenga en cuenta que dichas restricciones solo tienen sentido si limita los sitios a los que se puede acceder a unos pocos en primer lugar (se puede hacer con el proxy). Y debe asegurarse de que ningún socio de comunicación no deseado controle ninguno de estos sitios permitidos, ya que la comunicación también podría realizarse sin tener elementos activos en el sitio, por ejemplo, visitando URL explícitas como http://example.com/q?your+message+here .

    
respondido por el Steffen Ullrich 31.12.2017 - 15:19
fuente

Lea otras preguntas en las etiquetas