skip to main | skip to sidebar
63 commenti

Trucco semplice per ingannare gli smartphone

Smartphone vulnerabili tramite immagini che simulano il browser


Il ricercatore di sicurezza Nitesh Dhanjani ha scoperto un metodo incredibilmente semplice per ingannare gli utenti degli smartphone facendo credere loro di trovarsi in un sito sicuro quando in realtà sono in un sito-trappola che imita un sito famoso.

La dimostrazione (innocua) è eloquentissima: basta visitare il link all'inizio di questo paragrafo con un iPhone per avere la perfetta impressione di trovarsi nel sito della Bank Of America, quando in realtà ci si trova ancora nel sito di Dhanjani. Immaginate quante truffe si potrebbero realizzare con questo semplice espediente.

Come funziona il trucco? Dhanjani spiega che la sua dimostrazione fa visualizzare un'immagine che contiene, come elemento superiore, un'immagine che simula la barra di navigazione del browser e poi un'altra immagine dimensionata in modo da spostare fuori dall'inquadratura la vera barra di navigazione, come mostra questo video.

Il rimedio è semplice: quando visitate un sito da uno smartphone, date una "scrollatina": vale a dire, provate a far scorrere (in inglese scrolling) la schermata verso il basso. Se compare una seconda barra di navigazione, siete capitati in un sito-trappola che usa questa tecnica. Andate via subito: se avete già immesso dei dati riservati (password o altri codici), fate attenzione, perché li avete probabilmente regalati a un malfattore della Rete.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (63)
Scusa la domanda, ma non ho uno smartphon con cui fare le prove: l'immagine fittizia è cliccabile?

Perché se non lo è non implementa uno delle due caratteristiche di base che deve avere il phishing, che sono somiglianza e interattività: mancherebbe la seconda...
smartphonE
Bah... la dimostrazione mi sembra una ciofeca.
L'ho provata sull'iPhone4 e la barra fittizia si vede a occhio che è finta, visto che non ha la stessa risoluzione spinta della barra vera. Il paragone tra le due barre è improponibile.
Magari l'ha fatto apposta a caricare un'immagine con bassa qualità, non so.

Ma poi, la barra scompare dopo che si è caricata la pagina. Quindi, a seconda della velocità della connessione, per qualche secondo sono visualizzabili entrabe le barre. E la barra vera non è che scompare, ma scorre via verso l'alto. Quindi te ne accorgi che se ne va.
E già cosi ce ne devi mettere per non accorgetene.

Comunque disattivando javascript il giochino non funziona più.
Risolto il problema.
Mi sembra proprio una tecnica tipo haccher sanremese.
per intenderci, la differenza di risoluzione tra le due barre è questa
Affidarsi all'utente perche' dia una scrollatina e' come dichiarare la vittoria dei malfattori ;)

Questo e' il risultato di quando si vuol far prevalere il design sulla sicurezza. Sprecare un po' di screen real estate per visualizzare quantomeno il nome a dominio sara' butto dal punto di vista estetico, ma efficace dal punto di vista della sicurezza.

Per chi critica la scarsa qualità della finta barra, ricordo che quella e' una proof of concept. Tranquilli che quelli che vi fregheranno cureranno meglio il design del loro sito civetta.
Per chi critica la scarsa qualità della finta barra, ricordo che quella e' una proof of concept. Tranquilli che quelli che vi fregheranno cureranno meglio il design del loro sito civetta.

Era sono un dettaglio per far capire quanto dozzinale era questa dimostrazione.

Affidarsi all'utente perche' dia una scrollatina e' come dichiarare la vittoria dei malfattori ;)

La scrollatina non è che devi ricordare di farla. Ti viene automatico scrollare quando hai in mano questi giocattoli.
E già lì togli una larga fetta di utenti.

Poi c'è un'altra larga fetta di gente che se ne accorge perché vede le due barre quando si carica la pagina.

Senza considerare tutta quella fetta di persone che ha javascript disattivato e per le quali non si pone il problema.

Poi togli quelli che si accorgono che la barra è finta perché non è cliccabile (così rispondo a theDrakkar).

E infine togli tutti quelli che se ne accorgono che la barra è finta perché tengono l'iPhone orizzontale e la barra finisce a metà schermo.

Rimane ancora qualcuno che ci possa cascare?

Dai, se vogliamo parlare di sicurezza per gli smartphones parliamo di cose serie...
Rimane ancora qualcuno che ci possa cascare?


Rimane ancora qualcuno che nei compiti in classe di quinta liceo scrive Terra, Sole e Luna con l'iniziale minuscola, dopo che

1) glielo hai detto
2) glielo hai ripetuto
3) glielo hai corretto nelle precedenti verifiche
4) glielo hai corretto e hai anche tolto dei punti
5) glielo hai ripetuto anche all'inizio dell'ora
6) è scritto sui fogli che possono consultare

Risposta:
sì, ne rimangono. E di più di quanto si pensi.

Non sottovalutare il potere della stupidità umana è sempre un buon criterio per orientarsi in queste cose.
Per Luigi Rosa

Affidarsi all'utente perche' dia una scrollatina

Meglio metterlo fra virgolette, come fa Paolo Attivissimo. In italiano comune scrollatina indica un'azione intima non da non descrivere troppo nei dettagli qui, essendo un weblog per famiglie...

Sprecare un po' di screen real estate per visualizzare quantomeno il nome a dominio sara' butto

Brutto.

Per chi critica la scarsa qualità della finta barra, ricordo che quella e' una proof of concept.

Proof of concept, screen real estate. Ma sono capitato su un forum in inglese per sbaglio? :-)
basta visitare il link all'inizio di questo paragrafo con un iPhone

Funziona anche con Android; naturalmente con tutti i limiti elencati da Mattia.
Proof of concept è una terminologia inglese che sarebbe però da imparare, dato che alcuni non ne hanno chiaro il significato.

Questo ha indicato una modalità. La qualità della sua dimostrazione pratica non conta niente, per lo meno se si ha capito dov'è il nocciolo della questione. La dimostrazione poteva anche non esserci.
@martinobri
@mattia
Esiste anche una categoria di persone che scrive Sole, Terra e Luna con l'iniziale maiuscola, che è dotta, non è stupida ma semplicemente non è interessata alla tecnologia (quando non la odia e la usa solo perché obbligata) e tanto meno è interessata a come funziona la navigazione con uno smartphone o cosa sia java e come disabilitarlo. Per questa gente il fatto che esca la doppia barra per qualche istante per poi scomparire non sarà motivo di allarme. Loro inseriranno comunque i dati di accesso alla banca e se non riusciranno ad accedervi daranno la colpa allo smartphone e lo spaccheranno (bestemmiando, magari, in latino e greco) e si accorgeranno di quello che è accaduto veramente solo durante la lettura dell'estratto conto rigorosamente cartaceo ;-).
Non ho nemmeno uno smartphone. Sono convinta che oggi sia il mio giorno fortunato con l'informatica, ho anche vinto un premio con le Poste, mi è appena arrivata la comunicazione via mail ;) (GIURO conosco persone che ci sono cadute nonostante gli avvertimenti).
La qualità della sua dimostrazione pratica non conta niente, per lo meno se si ha capito dov'è il nocciolo della questione. La dimostrazione poteva anche non esserci.

Il nocciolo della questione è inesistente.
Questo allarme è l'equivalente di dire che puoi fare uno script che ti fa uscire una dialog box che ti dice "Ehy, hai vinto una green card, clicca su Yes per sapere come ritirarla".
Certo che la gente ci può cascare, ma non mi sembra il caso di stare qui a discuterne. Non nel 2010 e lustri di smaliziamento alle spalle.
La dimostrazione è talmente dozzinale che non rivela niente. Non è che ti stanno riferendo di un baco.
Più o meno è come quando straker andava in giro a dire che i file di batch erano pericolosissimi perché potevano essere usati per cancellare i file.
"date una "scrollatina""

Specialmente se siete maschietti :D
Per verificare non basta anche digitare qualcosa nella barra "apparente"?
segnalazione:

http://www.repubblica.it/esteri/2010/12/18/foto/liverpool_caccia_all_animale_misterioso_apparso_su_google-10353733/1/?ref=HRESS-4

ma solo a me sembra un piccolo motoscafo con scia?
Squalo balena sta cippa..
@yupswing

È così sgranato che potrebbe essere qualsiasi cosa, anche una chiazza di schifezza galleggiante :D
Non nel 2010 e lustri di smaliziamento alle spalle.

Non ho capito come una persona che si affaccia adesso a Internet possa avere alle spalle "lustri di smaliziamento".
"L'ho provata sull'iPhone4 e la barra fittizia si vede a occhio che è finta"

se sai il trucco e ci presti attenzione, forse.

ma il gioco è proprio quello...

comunque spero che molti iphoniani ci caschino. ben gli sta.
@ Giuseppe: benappunto
Non ho capito come una persona che si affaccia adesso a Internet possa avere alle spalle "lustri di smaliziamento".

È il caso di dire sono nati imparati O_O
@yup

C'è il thread apposito! =:-O
Non ho capito come una persona che si affaccia adesso a Internet possa avere alle spalle "lustri di smaliziamento".

È una questione di maturità collettiva.
Sei o sette anni fa aveva senso predicare di usare un firewall. Oggi andare in giro a dire che senza firewall i cattivi possono entrare nel tuo computer è banale.
Anni fa aveva senso dire di stare attenti alle pubblicità maascherate di pulsanti in stile browser per attirare il click. Adesso ormai lo si sa.
Se poi ritieni necessario fare divulgazione di questi concetti basilari, mi sta bene. Ma non è che si tratta di una novità. Non è una notizia.

Il trucco non dà una "perfetta impressione". È semplicemente una ciofeca.
A meno che tu non consideri "perfetta impressione" una barra non cliccabile, che non si ridimensiona se cambia l'orientamento dello schermo etc...
Dai, ormai si parla di tecniche sempre più sofisticate per fare phishing. Qua siamo a livello anni 2003-2004.
Anni fa aveva senso dire di stare attenti alle pubblicità maascherate di pulsanti in stile browser per attirare il click. Adesso ormai lo si sa.

Lo sa forse la cerchia delle tue frequentazioni, ma le statistiche sul successo di queste tecniche raccontano una situazione differente. Ho conosciuto per lavoro parecchia gente che non sapeva della trappola e c'è cascata.
"@ Giuseppe: benappunto"

'benappunto' non lo sentivo dall'82 :D
Argh!
Sono vulnerabilissimo!
Mr. Tambourine, se posso permettermi, tu sei l'idolo di qualsiasi grammar nazi che rispetti. È un complimento. Parola di grammar nazi.
Vuoi dire che è peggio di Accademia!? o_O
Accademia al confronto è uno sciattone
Questo tipo di truffe puntano sui grandi numeri.
Quando hai milioni di utenti, la possibilità che centinaia di persone ci possano cascare è comunque alta.

Quando c'è un rischio si cerca di tapparlo o di annichilirlo.
Perché sono i più "deboli" a farne le spese mentre i più smaliziati non dovrebbero nemmeno permettersi di dire "ben gli sta, si è fatto fregare da uno stupido trucco dozzinale, questo avvertimento è inutile (per me)".
Con lo stesso modo di ragionare una cintura nera di karate dovrebbe farsi beffe di una vecchina che è stata appena borseggiata...
@yupswing
Anche a me sembra proprio un motoscafo.
L'ombra proiettata dalla schiera di edifici di fronte va a coprire l'imbarcazione e sommando la bassa risoluzione dell'immagine si ha l'impressione che l'oggetto sia sommerso.
Per Claudio

Questo ha indicato una modalità. La qualità della sua dimostrazione pratica non conta niente, per lo meno se si ha capito

Se si è capito.

dov'è il nocciolo della questione. La dimostrazione poteva anche non esserci.

Lanciare l'allarme in quanto ricercatore di sicurezza senza pubblicare la dimostrazione, per quanto dozzinale, è come vantarsi in pubblico che a Rodi un giorno siamo riusciti a fare un salto prodigioso (non so se conosci la storiellina esopica).
@marco
Mi permetto di aggiungere che anche uno "forte" può cadere in trappola (magari con un rapporto di uno "forte" ogni 100 "deboli") perché una distrazione capita. Ad esempio, per un pilota di automobili non è impossibile che provochi un incidente mentre guida in città, pur rispettando il codice della strada. E' solo meno probabile che accada perché è più abile.
@theDRaKKaR
capperi, thread apposito? dove?
chiedo venia, non l'ho visto e ho pensato di scriverlo qui :)
Per yupswing

Nello spazio segnalazioni e suggerimenti..
Jean Lafitte

"comunque spero che molti iphoniani ci caschino. ben gli sta."

Mi sfugge il senso della tua speranza. Ti spiegheresti meglio, per favore?

marco
(con la minuscola, Marco è un altro utente mio omonimo)
Drakkar

Se non sono indiscreto, chi è un "grammar nazi"?
Ok che non bisogna sopravvalutare gli utenti, ma qui credo che si stiano pesantemente sottovalutando.

Ad ogni modo, la cosa può funzionare in teoria, in pratica credo che siano ben pochi gli utonti che ci cascano. E soprattutto quelli che ci cascano hanno tutti un iphone :D
@marco

Trovo molto utile per svelare termini e acronimi arcani usati su internet l'Urban Dictionary.

Questa la sua voce su grammar nazi.
E ups sono finito OT anche io
Inutile dire io non ci casco, è un escamotage semplice da individuare; il concetto è uno solo: chi cercano di fregare col pishing nella maggior parte dei casi ha poca dimestichezza con il web e la tecnologia.
Molti non si accorgerebbero nemmeno della differente risluzione della barra o che questa non è editabile, comunque se volessero ci metterebbero poco a usare risoluzione maggiore/interattività.

Ciao
comunque se volessero ci metterebbero poco a usare risoluzione maggiore/interattività

Fallo.
(e nondimenticarti di adattare l'immagine quando ruoti il telefono)

il concetto è uno solo:

Siamo d'accordo.
Il problema è che qui si spaccia per rivelazione di un esperto di sicurezza informatica una banalità che non è notizia.

A questo punto mi aspetto un post allarmatissimo secondo il quale un esperto di sicurezza informatica rivela che le gift animate che sembrano lettori di video flash sono in realtà esce per portarti a siti esterni.
Accidenti che notiziona.
Accidenti che notiziona.

Mattia,

speravo di aver già chiarito il concetto: stai misurando tutti con il tuo metro esperto. E' sbagliato. C'è un sacco di gente che usa Internet e che abbocca a queste cose (e anche alla GIF animata). Per questa gente, che non nasce imparata, un'allerta per avvisare di stare in guardia contro questo genere di trappola è utile. Fattene una ragione.
Una mia collega mi chiamò una volta, allarmatissima che il computer non funzionava più, perché non riusciva a cliccare sul pulsante OK di uno screenshot in un documento PDF.
Fate vobis...
Assolutamente d'accordo con Paolo Attivissimo.

@mattia

A meno che tu non consideri "perfetta impressione" una barra non cliccabile, che non si ridimensiona se cambia l'orientamento dello schermo etc...
E' stato più volte ribadito che si tratta di un "proof of concept" e che sono "impressioni" di un occhio allenato.

comunque se volessero ci metterebbero poco a usare risoluzione maggiore/interattività
Fallo.

Non capisco, perchè lo vedi cosi' impossibile? La mia conoscenza di HTML/CSS non è certamente a livello avanzatissimo ma non mi sembra sia cosi' difficile da attuare. E poi che senso ha dire "Fallo."? Mi pare non sia una risposta molto costruttiva.

(e nondimenticarti di adattare l'immagine quando ruoti il telefono)
Questo probabilmente non sarebbe fattibile e ti do' ragione. Tuttavia ci sarebbe comunque una percentuale di persone che potrebbe cascarci non routando il telefono.

Comunque disattivando javascript il giochino non funziona più.
E ti pare una soluzione? Al massimo è un workaround. Anche la "scrollatina" non è una soluzione, è più un'accortezza.
La soluzione,IMHO, può essere soltanto nel rivedere il comportamento del browser ( e, ammetto, non è affatto facile ).

La scrollatina non è che devi ricordare di farla. Ti viene automatico scrollare quando hai in mano questi giocattoli.
E già lì togli una larga fetta di utenti.

Mi sembra un discorso molto approssimativo basato su supposizioni personali molto opinabili.

Concludendo, grazie a Paolo Attivissimo per aver riportato questo metodo di phishing ( di cui è "nuovo" solo il target smartphone ). Solo conoscendo si può maturare l'occhio per queste cose ;)

Ovviamente, tutto quello che ho detto è rigorosamente IMHO :)

P.S.
Dai, se vogliamo parlare di sicurezza per gli smartphones parliamo di cose serie...
Le parole inglesi, parlando in italiano, non si pluralizzano.
@Mattia: calma, l'articolo di Paolo parla di smartphone in generale, non di phishing specifico per iPhone. La poc è stata fatta su iPhone essenzialmente perchè, oggi, può essere preso come smartphone "di riferimento" e il ricercatore che l'ha creata si occupa essenzialmente di sicurezza su iOS, ma nulla vieta che tale sistema sia applicato ad Android, Win7 o Symbian.
Sul fatto che, di per sè, sia un metodo abbastanza banale e facilmente riconoscibile siamo tutti d'accordo. Ma il pericolo per determinate tipologie di utenti c'è ed è reale: se così non fosse certe mail avrebbero smesso di girare da tempo, non ci sarebbero più banner che pubblicizzano vincite milionarie o che simulano dei player di video per attirare i click di utenti sprovveduti.
Se poi te la sei presa perchè in questo blog non si è mai parlato dei banner per la green card mentre è stato dato spazio a questo, beh, apriti un tuo blog ;)
(io, da soddisfattissimo utente iPhone, concordo con la scelta di Paolo e ho trovato l'articolo interessante)

P.s. qualche grammar nazi (ho scoperto oggi cosa significa e non vedevo l'ora di utilizzare questo termine:) ) mi potrebbe dare un link a un documento in cui si certifichi che le parole straniere non vanno usate al plurale?
Per Sioropa

P.s. qualche grammar nazi (ho scoperto oggi cosa significa e non vedevo l'ora di utilizzare questo termine:) )

Non farlo: è una dei corollari delle legge di Godwin.

mi potrebbe dare un link a un documento in cui si certifichi che le parole straniere non vanno usate al plurale?

Luca Serianni, Italiano - grammatica sintassi dubbi, Garzanti (cito dalla mia edizione, che è del 1997), cap. III, § 131:

«In che modo formano il plurale i nomi stranieri terminanti in consonante?
In generale il nome resta invariato: il film → i film, il quiz → i quiz, il tram → i tram, ecc.
Non sussistono dubbi per i nomi da tempo acclimatati nella nostra lingua, in gran parte d'origine inglese [...], ma il problema è aperto per i neologismi e per le forme d'uso raro. Di massima, è opportuno allineare questi casi alla norma comune: quindi i manager, gli short, i teenager, i croissant, ecc.».

Il paragrafo prosegue con alcuni esempi circoscritti nei quali, se proprio si desidera, si può utilizzare il plurale straniero.
Non ho mai trovato grammatiche italiane di un certo livello che incoraggiano l'uso del plurale straniero.
Io inorridisco sempre di fronte a questo cumulo di -s, perché il passo dal brutto films a orrori come *soviets, *geishas, strudels e *lemmings (sì, la parola è giunta attraverso l'inglese, ma non è inglese: è danese) è molto, molto breve.
Lasciando un sostantivo straniero invariato non si sbaglia mai. :-)
Mattia,

speravo di aver già chiarito il concetto:


Paolo,

speravo di aver già chiarito il concetto: non sto dicendo che nessuno ci possa cascare.
Sto dicendo che tratti come una notizia qualcosa che non è notizia.

Quando dici Il ricercatore di sicurezza Nitesh Dhanjani ha scoperto....
Ha scoperto l'acqua calda. Cerchiamo di scendere dal pero.
Usi del sensazionalismo quando scrivi perfetta impressione quando in realtà la dimostrazione fa acqua da tutte le parti.
Toppi completamente quando dici che gli smartphone sono vulnerabili. Dove sarebbe la vulnerabilità? Il fatto che una pagina web possa contenere un elemento grafico statico che assomiglia alla barra del browser rende lo smartphone vulnerabile?
Oppure è vulnerabile perché la barra se ne può andare?
Più che una vulnerabilità mi sembra una caratteristica.
Anche *strudels necessita del suo asterisco, che in linguistica segnala una forma agrammaticale.
Le parole inglesi, parlando in italiano, non si pluralizzano.

Detto da uno che scrive

perchè
cosi'
do'
P.s. qualche grammar nazi (ho scoperto oggi cosa significa e non vedevo l'ora di utilizzare questo termine:) ) mi potrebbe dare un link a un documento in cui si certifichi che le parole straniere non vanno usate al plurale?
Lo riportano in molti. Tuttavia la tua domanda mi ha portato a rimettere in discussione il tutto :)
Leggendo quest'articolo (
http://www.accademiadellacrusca.it/faq/faq_risp.php?id=3781&ctg_id=93 ) dell'autorevole accademia della crusca, in effetti, c'è da fare una precisazione: se il neologismo non è ancora entrato nell'uso comune oppure è un termine strettamente tecnico va usato il plurale della lingua.
Tuttavia non mi sembra questo il caso: smartphone è a mio avviso diventata una parola di uso comune (ed è entrata nella versione al singolare).

Ti ringrazio per aver fatto la domanda :) non ero al corrente di questa precisazione ;)

Altri collegamenti:
http://www.mestierediscrivere.com/index.php/articolo/straniere/
http://forum.accademiadellacrusca.it/forum_5/interventi/1685.shtml
http://it.wikipedia.org/wiki/Wikipedia:Bar/Discussioni/Termini_inglesi_al_plurale
http://www.oblique.it/images/formazione/dispense/plurale_nomistranieri.pdf
Detto da uno che scrive
perchè
cosi'
do'


Ti devo dare ragione, chiedo venia.
Sul "perchè" devo ammettere che è pigrizia nel premere shift;)

Per le altre c'è un motivo differente. Avevo preso l'abitudine a convertire le lettere accentate in "lettera+apostrofo" il motivo è sui problemi di codifica dei caratteri che possono scaturire dai differenti set di caratteri utilizzati ( è un'eredità che ho dai tempi di IRC).
Qui sicuramente non ne vale la pena attuare questa "conversione" ma spesso mi scappa.. :)
Per mattia

Le parole inglesi, parlando in italiano, non si pluralizzano.

Detto da uno che scrive

perchè
cosi'
do'


Non me la sento proprio di scagliare una pietra su chi confonde l'accento acuto con quello grave, e viceversa. Nessuno, e dico nessuno, lo ha mai insegnato. Si può uscire dalla facoltà di lettere e filosofia col 110 e lode senza avere le idee chiare. Io l'ho imparato in quanto correttore di bozze.
Per quanto riguarda gli apostrofi al posto degli accenti, ogni tanto vorrei chiedere se non è il caso di acquistare una tastiera italiana, o installare un emulatore sul sistema operativo, ma mi trattengo ogni volta. Molti quotidiani nella versione online pullulano di simili schifezze grafiche.
Do' invece è proprio errore, m'era sfuggito.
Ed era sfuggito anche a me il do'. :D
Ok, mi boccio da solo ^_^

P.S. Direi che siamo giunti ad un alto livello di Off-Topic. :D
Per Delian Ashkly

Lo riportano in molti. Tuttavia la tua domanda mi ha portato a rimettere in discussione il tutto :)
Leggendo quest'articolo (
http://www.accademiadellacrusca.it/faq/faq_risp.php?id=3781&ctg_id=93 ) dell'autorevole accademia della crusca,


Un tempo forse autorevole, oggi comparsa fissa a Striscia la notizia, e poco più.
Ricordo che l'Accademia della crusca, da quando è nata, non ha mai pubblicato una, e dico una sola grammatica normativa. Solo vocabolari. Come si fa a fondare un'autorità senza un testo di riferimento?!?

in effetti, c'è da fare una precisazione: se il neologismo non è ancora entrato nell'uso comune oppure è un termine strettamente tecnico va usato il plurale della lingua.

Non dice "va usato", bensì "è consigliabile utilizzare". È diverso.
@Accademia dei pedanti

Grazie della precisazione ;) E complimenti per il nick azzeccato :D

Posso iscrivermi all'accademia? :P Anche se devo ricredermi sul mio possibile voto al test d'ingresso. :D
Ok, grazie. Preciso solo che non chiedevo con intento polemico, ma solo perché, per lavoro, mi trovo a maneggiare termini inglesi e volevo adottare una regola (e saperla giustificare).
@Mattia: l'inganno all'utente che sfrutta un particolare browser può essere pacificamente considerato un problema del browser stesso.
Altra cosa abbastanza ot: tu riesci a commentare con safari da iPhone? Io devo usare atomic.
Non me la sento proprio di scagliare una pietra su chi confonde l'accento acuto con quello grave, e viceversa.

Certo.
Se però vieni a lisciarmi lo scroto con la carta di vetro su questioni grammaticali (in un post il cui argomento e altro), allora io mi sento in diritto di passare cone la BCS sul suo scroto.
Se vuoi fare il precisino devi anche avere le carte in regola per farlo.
Rido per
passare cone la BCS
e rilancio con
passare con la Bruni

(attese richieste di chiarimento).
Io passo con la Bitelli :D
(attese richieste di chiarimento).

Ecco la prima
Per Delian Ashkly

Posso iscrivermi all'accademia? :P Anche se devo ricredermi sul mio possibile voto al test d'ingresso. :D

Ti è necessaria una macchina del tempo, per tornare agli ultimi decenni dell'Ottocento. Vedi:
http://tinyurl.com/2ap2zfv .
Spam rimosso. Meno male che Google/Blogger ha attivato l'antispam... abilissimo nel bloccare i commenti validi, incapace di bloccare lo spam vero. Bah.