Come abbiamo spiegato in questo articolo, URI è acronimo di Uniform Resource Identifier: un indirizzo che, in forma compatta, consente di identificare una qualsiasi risposta come una pagina web, un documento, un’immagine, un indirizzo e-mail e così via.
Uno URI si compone di più parti: uno “schema” che fornisce informazioni sul protocollo usato (ad esempio, http:, ftp:, mailto:
) ed una serie di dati, aggiunti in successione, che dipendono dallo specifico schema. Sintassi e semantica di queste ultime informazioni sono determinate dalle specifiche dello schema che viene impiegato.
Di “schemi” possibili ne esistono a decine. Quelli definiti e riconosciuti dallo IANA, organismo responsabile dell’assegnazione degli indirizzi Internet, sono consultabili in questa pagina. Ogni applicazione che si installa sul sistema può però, potenzialmente, servirsi di uno schema proprietario (ad esempio skype://
nel caso del famoso client VoIP).
Ogni schema e, quindi, ciascun corispondente protocollo di comunicazione, viene gestito da una particolare applicazione.
In questo articolo abbiamo illustrato come un’imperfetta gestione degli URI, da parte di una qualsiasi applicazione, potrebbe esporre il sistema al pericolo di attacchi da remoto ed all’esecuzione di codice nocivo.
L’applicazione gratuita URLProtocolView consente di ottenere la lista completa di tutti gli schemi di protocollo registrati sul sistema in uso. E’ sufficiente avviare il programma facendo doppio clic sul suo eseguibile: URLProtocolView farà il resto.
In corrispondenza di ciascuno schema (colonna URL Name), viene riportato lo stato (attivato o disattivato), la tipologia, il comando invocato per la gestione dell’URI, il nome del software e la società sviluppatrice.
Il software è particolarmente utile per mettere in sicurezza il sistema in uso eliminando protocolli che non si utilizzano mai.