iPhone sotto al cofano

Il mio prossimo libro si intitolerà "iPhone e iPad sotto al cofano" e sarà pubblicato in estate da Apogeo (gruppo Feltrinelli). In anteprima per i miei lettori più fedeli, ecco un'anticipazione tratta dal capitolo 6 -- dedicato al web.

Dopo la prima accensione, il vostro dispositivo ha messo subito in evidenza, sin dalla prima schermata, l'icona di Safari. È nato per navigare su Internet e lo fa straordinariamente bene. In effetti, il successo iniziale di iPhone 1.0 (ricordiamolo, le app disponibili per il dispositivo erano allora dieci, non trecentocinquantamila come oggi) è dovuto al fatto che per la prima volta si poteva navigare qualsiasi sito web degno di nota da un dispositivo palmare. Questo capitolo è dedicato a migliorare, il più possibile, quella esperienza già straordinaria. Partiremo, naturalmente, presentando alcune caratteristiche men che evidenti di Safari per iOS. Ben presto scopriremo pregi e difetti di alcune alternative disponibili sul mercato. Dedicheremo poi gran parte del capitolo al rovescio della medaglia: come cambio, o faccio cambiare, il mio sito web (o quello della mia azienda) per attirare visitatori basati su iOS? Sono oltre cento milioni, ormai, e non possono venire ignorati. Attenzione: queste considerazioni non si riveleranno utili solo per gli imprenditori o per chi s'è creato un blog, un club, una mailing list. Risulteranno preziose anche a chi vuole mettere alcune informazioni proprie sul web, con l'idea di consultarsele da solo quando è lontano da casa e dall'ufficio; un esempio? Una telecamera antifurto per casa, collegata a Internet e al web in permanenza e visibile dallo schermo di iPhone, iPad o iPod Touch.

Uso avanzato di Safari

Probabilmente sapete già che il traffico dati sul web viaggia normalmente "in chiaro", cioè non viene fatto alcuno sforzo per proteggerlo contro le intercettazioni. Se sono in casa e navigo, tutti i miei familiari possono facilmente scoprire quali siti sto guardando, quali dati invio a quei siti e quali contenuti mi vengon o mandati in risposta. (Per qualche motivo, questa semplice constatazione a volte getta nel panico molti figli adolescenti, ma anche parecchi papà non adolescenti). Tutto questo non è vero se il sito web utilizza il protocollo sicuro https, ovvero quando l'indirizzo al quale ci colleghiamo comincia con https:// e non semplicemente con http:// (senza la s). Lo https utilizza crittografia: tutti i dati vengono scambiati solo dopo un processo di cifratura che li rende non intercettabili. Per consentire solo agli autorizzati la lettura delle informazioni di solito viene usata una password, sopra https così come sopra http: ma si può fare di meglio.

Le password, anche quelle più complesse, possono venire indovinate per tentativi da parte di un aggressore molto motivato, e possono anche trapelare per una nostra distrazione. Qualcuno può guardarci da dietro le spalle mentre ne digitiamo una; qualcuno può accedere brevemente al nostro calcolatore e leggerla. Inoltre, come dicevamo, possono venire furtate da un criminale che si sia introdotto sul server al quale facciamo accesso. Ben pochi sanno che esiste un metodo molto più sicuro del certificato per consentire l'accesso a una risorsa web soltanto a un numero limitato di persone: il certiifcato digitale. Se la vostra azienda ha un sito web nel quale una porzione delle pagine è visibile soltanto agli interni, dovreste farci un pensierino. Il sistema è concettualmente semplice. Innanzitutto si identificano le informazioni da proteggere, per esempio tutte quelle che si trovano dentro alla gerarchia www.peresempio.it/intranet/

Lavorando sul vostro server, un esperto di sicurezza genera un certificato per la cartella che contiene quelle pagine (non è un gran lavoro, anzi, tutt'altro). Avrà la forma di un documento con estensione ".p12", che è la contrazione di PKCS#12. Le tecnicalità sono davvero complesse e persino noiose, e chi è interessato può andare a leggersele sulla Wikipedia. basti dire che tutte le pagine di quella cartella saranno leggibili solo a chi installa il documento.p12 sul suo calcolatore, o sui suoi calcolatori. La cosa funziona benissimo anche con iOS. Quando vi trovate in azienda e dunque in ambiente controllato, spedite per posta a voi stessi il documento.p12. Quando arriva in Mail sul dispositivo, fate tap sulla sua icona. Appare una schermata come quella riprodotta in queste pagine e, se il certificato.p12 è stato a sua volta protetto con una password per maggior sicurezza, questa vi viene richiesta (una volta per tutte). A questo punto, e solo a questo punto, il server vi consente di navigare nelle sue pagine.

I segreti di Safari Mobile

Safari è un eccellente programma per navigare le pagine web che sono state create da designer che avevano in mente gli schermi grandi e grandissimi che caratterizzano i moderni calcolatori. Mentre lo sviluppavano, però, gli ingegneri di Apple hanno anche aggiunto alcune migliorie; in sostanza, hanno dato modo agli autori di pagine web di fare alcune richieste al sistema operativo iOS. Due, in particolare, sono particolarmente interessanti. La prima: proprio come accade per un'app nativa, anche un sito web può chiedere al vostro dispositivo di calcolare latitudine e longitudine in cui vi trovate e comunicarglielo. Esattamente come in quel caso, la risposta non è immediata: innanzitutto il sistema operativo iOS fa apparire una finestra di dialogo che chiede se voi siate d'accordo, se vi va bene che il software in uso scopra e faccia uso di questa informazione. potete sempre rifiutarvi, per motivi di privacy.

Visitate questo link con Safari Mobile per una dimostrazione.

La seconda: il giroscopio (di cui sono dotati l'iPhone 4 e i dispositivi successivi) e il sensore di orientamento sono accessibili, sempre e senza preavviso, a ogni pagina web. Ci sono alcune dimostrazioni molto simpatiche sul web e vale la pena di passare due minuti a guardarsele. Fate pure, io non ho fretta e vi aspetto qui.

http://isthisanearthquake.com/

http://www.occip.it/pt3dmqna

Originariamente pubblicato in data 12/03/2011