Spletne strani v volilni kampanji 2004

Na parlamentarnih volitvah 2004 je kandidiralo 26 političnih strank, strankarskih list in neodvisnih kandidatov in večina jih je v času volilne kampanje imela svoje spletne strani.

Njihove spletne strani smo si ogledali, vendar tokrat ne njihove vsebine in oblike, pač pa njihove tehnološke in varnostne vidike.

Večina, kar 17 jih teče pod odprtokodnim spletnim strežnikom Apache, ostalih 5 pa pod Microsoftovim IIS-jem. Večina strežnikov je v internet vključena preko Siolovega omrežja, nekoliko bolj pa sta zastopana še Voljatel in Netsi.net. Štirje gostujejo v tujini.

Z izjemo ene spletne strani, politične stranke svojih obiskovalcev ne informirajo z izjavo o zasebnosti, smo pa med njimi našli tudi dve, ki sta odpirali pop-up okna (pri čemer se je pri eni skušala izvesti ActiveX skripta, ki na računalnik obiskovalca namesti orodno vrstico), ena spletna stran je skušala predvajati glasbo (zaradi česar skuša obiskovalcu naložiti poseben programski dodatek), ena spletna stran za sledenje uporabnikov uporablja spletne hrošče, eno pa smo celo našli v ORDB bazi, kjer se nahajajo IP naslovi, ki jih je mogoče zlorabiti za pošiljanje nezaželjene elektronske pošte (spam).

Glede na to, da večina spletnih strani gostuje na komercialnih strežnikih, kakšne posebne analize varnostnih lukenj nismo delali. Smo pa kljub temu pobrskali po bazi Zone-H in našli eno spletno stran, ki je bila pred časom tarča uspešnega hekerskega napada.

Ogledali smo si tudi ali so stranke registrirale svoje ime na vseh spletnih domenah (večinoma niso) in vse podatke, vključno z zaslonskimi posnetki uredili. Sicer pa podatki govorijo sami zase. Klik!