Che brutta cosa che ho visto...
L'uso della favicon.ico per mostrare un lucchetto quando
si entra nella zona "sicura" di un sito...
nonmettoilnome.it
Ma siamo proprio sicuri che sia una scelta sicura per la zona sicura del vostro sito sicuro?
Secondo me no...
Si fa credere all'utente che è grazie a quell'icona che può identificare che il sito è sicuro (cioè protetto da SSL), al posto della tradizionale icona del proprio browser...
Così un phisher può preparare un sito civetta, sfruttare una delle varie vulnerabilità dei vari browser, e ingannare l'utente facendogli inserire le proprie credenziali, da usare poi sul sito incriminato...
E voi cosa ne pensate?