Relativamente a questo blog ho fatto tesoro del tuo suggerimento, rimuovendo l’obbligatorietà del campo e-mail nei commenti ed inserendo un piccolo form per evitare gli spambot.

L’utilizzo del protocollo https mi pare eccessivo per la gestione dei commenti di un blog, anche se lo ritengo assolutamente fondamentale quando si parla di dati particolarmente delicati come numeri di carta di credito.

un errore molto comune nel web marketing è l’incoerenza:

su questo sito si parla di sicurezza, ma poi si consiglia di andare a scaricare un file per cui richiederebbero tutti i nostri dati…

e va bene, ma senza spiegare che si possono usare le disposable emails?

un altro errore comune è scaricare sull’utente i “nostri” problemi di sicurezza e di gestione del sito:

a chi serve la mail che ho inserito in questo form? non certo a me

ma allora perché la devo fornire? perché chi gestisce il sito mi può identificare e contattare… ma non è un problema di chi gestisce il sito?

supponiamo che sia il mio giorno da beone: dico che mi chiamo “pallino” e metto la mia mail “pinco@palli.no”

ora supponiamo, per passione di fantascienza, che chi siccome questo sito non viaggia su https, qualcuno usi, all’interno della mia rete, chessò qualche programma linux che permette di sniffare anche sugli switch… decide che “pallino” e “pinco@palli.no” gli piacciono e si iscrive in qualche sito, schifoso, poi magari ne approfitta e posta anche qualche commento a mio nome…

che bello! il giorno dopo il mio giorno da beone, probabilmente mi troverei in un sacco di guai…