{"id":533,"date":"2020-04-08T10:59:08","date_gmt":"2020-04-08T09:59:08","guid":{"rendered":"https:\/\/www.clodo.it\/blog\/?p=533"},"modified":"2024-04-09T16:00:26","modified_gmt":"2024-04-09T15:00:26","slug":"ansacheck-ma-perche","status":"publish","type":"post","link":"https:\/\/www.clodo.it\/blog\/ansacheck-ma-perche\/","title":{"rendered":"ANSAcheck &#8230; ma perch\u00e8?"},"content":{"rendered":"\n<p><em>Edit-add: questo articolo \u00e8 nato come curiosit\u00e0, per capire il giro ANSAcheck. Ho aggiunto in fondo la sezione &#8216;Altri articoli o video sullo stesso tema&#8217;, in modo da poter mixare le informazioni che otteniamo.<\/em><\/p>\n\n\n\n<p><\/p>\n\n\n\n<p><\/p>\n\n\n\n<p>ANSA ha implementato ANSAcheck,<\/p>\n\n\n\n<p class=\"has-text-align-center\"><a href=\"https:\/\/www.ansa.it\/sito\/static\/ansa_check.html\">https:\/\/www.ansa.it\/sito\/static\/ansa_check.html<\/a><\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p><em>\u201cuna soluzione che consente di \u201ccertificare\u201d l\u2019origine ANSA delle notizie grazie alla tecnologia Blockchain, che agisce come garante di trasparenza, sicurezza e apertura dell\u2019informazione.\u201d<\/em><\/p><\/blockquote>\n\n\n\n<h1 class=\"wp-block-heading\">TL;DR;<\/h1>\n\n\n\n<p>L\u2019implementazione attuale di \u2018verifica\u2019 prevede passaggi che attualmente non mi risulta siano praticabili da terze parti. Dovendo fidarsi del dominio ANSA.it, mi risulta tutto inutile.&nbsp;<\/p>\n\n\n\n<p>Inoltre nella blockchain Ethereum viene salvato un ID specifico di ANSA (tra l\u2019altro determinabile, essendo una data), NESSUN HASH di contenuti. Tecnicamente, \u00e8 un timestamp su blockchain di un ID specifico di ANSA, di cui non colgo il senso.<\/p>\n\n\n\n<p>Infine, i contenuti pubblicati sul sito web ANSA non corrispondono (perlomeno in termini di eventi) a quel che riportano nello storico su cui \u00e8 basato il procedimento di verifica.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">Mia opinione<\/h1>\n\n\n\n<p>Premessa: sono un fan della tecnologia blockchain, che ha e pu\u00f2 avere diverse applicazioni pratiche e logiche. Ma come ogni tecnologia, non \u00e8 una panacea.<\/p>\n\n\n\n<p>A livello concettuale (sotto entro pi\u00f9 nel merito tecnico) di ANSAcheck mi sfugge lo scopo al lato pratico utente.<\/p>\n\n\n\n<p>Se leggo la notizia inventata &#8220;La cioccolata cura il covid19, notizia ANSA!&#8221;:<\/p>\n\n\n\n<p>1- Se \u00e8 riportata sul sito ANSA, \u00e8 autentica per forza (garantita da protezione SSL sul dominio), e un sistema come ANSAcheck non serve.<\/p>\n\n\n\n<p>2- Se l\u2019ho letta su una testata giornalistica diversa,<\/p>\n\n\n\n<p>2.1 &#8211; Se non riporta il bollino ANSAcheck (p.s. attualmente non ho ancora trovato una notizia ANSA rilanciata da altri che riporta tale bollino), allora il lettore deve cercare la notizia sul sito ANSA, e a quel punto torniamo al punto 1).<\/p>\n\n\n\n<p>2.2 &#8211; Se riporta il bollino ANSAcheck (come link a ansa.it), a) siamo comunque al punto 1), e b) sarebbe bastato che il bollino punti all\u2019articolo originale su ansa.it, senza tutto il giro ANSAcheck.<\/p>\n\n\n\n<p>NON \u00e8 possibile, partendo da un articolo rilanciato da una fonte non-ANSA, ricavare i dati che servono per consultare la blockchain senza passare prima dal sito ANSA. Se devo passare dal sito ANSA\u2026 discorso sopra.<\/p>\n\n\n\n<p>Inoltre, i dati salvati su blockchain Ethereum sono inutili perch\u00e8 richiedono comunque un trust nei confronti di ANSA per una eventuale (anche se impossibile ad ora) verifica di terze parti.<\/p>\n\n\n\n<p>Di buono c\u2019\u00e8 che ora ANSA fornisce informazioni come ad esempio quando modifica una notizia, o il tempo intercorso tra la creazione e la pubblicazione. Potevano chiamarlo <em>ANSAopen <\/em>piuttosto, imho.<br>&#8230;.<br>Aggiornamento: NO, capita che le date degli articoli sul sito ANSA siano posteriori alla data dell&#8217;ultimo evento dello storico per le &#8216;certificazioni&#8217;, compresa la data dell&#8217;evento <em>pubblicazione<\/em>  (e no, non c&#8217;entra fuso ITA vs UTC). In fondo nelle note un esempio oltre ad altre mie perplessit\u00e0.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">Un occhiata passo passo<\/h1>\n\n\n\n<p>Provo a spiegarvi passo passo in cosa consiste la parte pubblica del sistema, partendo da un articolo di riferimento come esempio:<\/p>\n\n\n\n<p class=\"has-text-align-center\"><a href=\"https:\/\/www.ansa.it\/sito\/notizie\/cronaca\/2020\/04\/06\/buddisti-15-mln-euro-per-90-enti_f8dc8da1-5c4e-45f9-a839-047fd42363d7.html\">https:\/\/www.ansa.it\/sito\/notizie\/cronaca\/2020\/04\/06\/buddisti-15-mln-euro-per-90-enti_f8dc8da1-5c4e-45f9-a839-047fd42363d7.html<\/a><\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter\"><img decoding=\"async\" src=\"https:\/\/lh4.googleusercontent.com\/XouAW-mdP6JbpZLyltpztcDT_wRSoGq8HjkfjY6FC6QIo9NFJ5GlaZmxDkETFkwTYxZwgVWEZBHV7cC0uXeHBGU9bv-3CeEvHdO6EY2INn8Q8-K629S1i-O9So4Z_XDCqcjlKdBn\" alt=\"\"\/><\/figure><\/div>\n\n\n\n<h1 class=\"wp-block-heading\">PAGINA bollino ANSACHECK<\/h1>\n\n\n\n<p>Il link del &#8216;bollino&#8217; \u201cANSAcheck &#8211; Notizie d\u2019origine certificata\u201d punta a<\/p>\n\n\n\n<p class=\"has-text-align-center\"><a href=\"https:\/\/blockchain.check.ansa.it\/landing\/299de19d773a31c6a31a1b65233d4750\/XCW7SUR847X047N\">https:\/\/blockchain.check.ansa.it\/landing\/299de19d773a31c6a31a1b65233d4750\/XCW7SUR847X047N<\/a><\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter\"><img decoding=\"async\" src=\"https:\/\/lh4.googleusercontent.com\/w65R8p_XfVcNCBVVPTM5sQQ7hQOoisc71z3qhS51vaK_9u8l_SXDLU0bV-A1OJdHK19l68bYe4lqs6ikPUCmxFxHtX3zKRyc2DCUu6BftilI6J4Y7EEFrCFxSLcrXfrpomL-aWfw\" alt=\"\"\/><\/figure><\/div>\n\n\n\n<p>Qui abbiamo:<\/p>\n\n\n\n<p>&#8220;MD5 News&#8221;: Ignoro attualmente come \u00e8 computato. NON \u00e8 l\u2019MD5 del titolo, e non trovo documentazione in merito.<\/p>\n\n\n\n<p>&#8220;MD5 Contenuto&#8221;: Dovrebbe essere un hash MD5. Cliccando le freccette, ci permette di vedere il corpo della notizia, che copia-incollato in <a href=\"https:\/\/www.md5hashgenerator.com\/\">https:\/\/www.md5hashgenerator.com\/<\/a> al fine di verificarne la generazione hash terze parti, genera un hash diverso (notare: lo stesso metodo indipendente successivamente funziona sul corpo del blocco, quindi evidentemente non mostrano l\u2019esatto testo su cui loro han generato il loro hash MD5).<\/p>\n\n\n\n<p>Abbiamo l&#8217;elenco degli &#8216;eventi&#8217; relativi alla notizia, in questo caso due eventi, la <em>registrazione <\/em>e la <em>pubblicazione<\/em>.<\/p>\n\n\n\n<p>Analizziamo l&#8217;evento <em>registrazione<\/em><\/p>\n\n\n\n<p>ANSA ha il concetto di blocco in cui salva X eventi, che NON \u00e8 il blocco blockchain.<\/p>\n\n\n\n<p>Questo perch\u00e8 evidentemente non salvano nella blockchain Ethereum OGNI evento (gli costerebbe troppo di fee?), ma raggruppano X eventi in un blocco loro ANSA, e &#8216;certificano&#8217; quello. Nel nostro caso di studio, \u00e8 il blocco <strong>AC202004061245 <\/strong>(ripeto, codice interno ANSA).<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">CERTIFICATO ANSACHECK<\/h1>\n\n\n\n<p>Cliccando &#8220;CERTIFICATO ANSACHECK&#8221; arriviamo qui:<\/p>\n\n\n\n<p class=\"has-text-align-center\"><a href=\"https:\/\/blockchain.check.ansa.it\/certification\/AC202004061245\">https:\/\/blockchain.check.ansa.it\/certification\/AC202004061245<\/a><\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter\"><img decoding=\"async\" src=\"https:\/\/lh6.googleusercontent.com\/UzuH9RswQM2VEklcl3VZv43uZaewWrHAIFlaHUEtsx_iUFirDONa-FxS1egwEiGElCxFHnJ9R6LYIZQSQxqzikhZ6RNqVBPyV2wXan4PhsiUoazGIS5dxOUVU4OjX8DX6-WW2GNj\" alt=\"\"\/><\/figure><\/div>\n\n\n\n<p>che come detto rappresenta il blocco, cio\u00e8 un insieme di articoli\/notizie\/eventi, non singolarmente la notizia d&#8217;origine.<\/p>\n\n\n\n<p>Qui vediamo:<\/p>\n\n\n\n<ul><li>Il BLOCK ID, quello referenziato dall\u2019url che stiamo guardando<\/li><li>Il BLOCK HASH.<br>E\u2019 l\u2019hash MD5 del JSON citato sotto in \u201cInformazioni contenute nel blocco\u201d.<\/li><\/ul>\n\n\n\n<p>Verifica indipendente, cliccate sul pulsante \u2018copia in appunti\u2019, andate su <a href=\"https:\/\/www.md5hashgenerator.com\/\">https:\/\/www.md5hashgenerator.com\/<\/a> , incollate, genera <strong>1e52cc6ff8daeff462cab1461eb18f0a<br><\/strong>che \u00e8 appunto l\u2019hash citato in BLOCK HASH. Il dettaglio delle informazioni nel blocco \u00e8 trattato successivamente. Almeno questo giro ha funzionato.<\/p>\n\n\n\n<ul><li>Il TIMESTAMP, data della notizia, in fuso orario UTC<\/li><li>Il BLOCK HEIGHT, cio\u00e8 il blocco nella blockchain Ethereum in cui \u00e8 salvata la transazione<\/li><li>Il TRANSACTION HASH, cio\u00e8 la transazione su blockchain Ethereum (nel blocco citato).<br>Il link sotto mostra la transazione su EtherScan, uno dei tanti block-explorer della blockchain Ethereum: <a href=\"https:\/\/etherscan.io\/tx\/0x450e6fa340bb723e9b2b38c242a9869e31dc7887ef9fc1b3248763871cef29d8\">https:\/\/etherscan.io\/tx\/0x450e6fa340bb723e9b2b38c242a9869e31dc7887ef9fc1b3248763871cef29d8<\/a>&nbsp;<\/li><\/ul>\n\n\n\n<h1 class=\"wp-block-heading\">INFORMAZIONI CONTENUTE NEL BLOCCO<\/h1>\n\n\n\n<p>E\u2019 un JSON con i vari record del blocco, nel nostro esempio<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code> {\n        \"id\": \"5029aaf4545931352300a1dd86eaffbe\",\n        \"title\": \"Coronavirus: Buddisti, 1,5 mln euro per 90 organizzazioni\",\n        \"content_hash\": \"9a08dcdf83759174fc97ae2f971e3a1b\",\n        \"event\": \"publication\",\n        \"timestamp\": \"2020-04-06T12:31:50.000Z\"\n },\n<\/code><\/pre>\n\n\n\n<ul><li>ID &#8211; ID univoco interno ANSA<\/li><li>Title &#8211; Titolo<\/li><li>Content Hash &#8211; Questo \u00e8 l\u2019aspetto catartico. Al 99% \u00e8 un altro MD5, ma non \u00e8 chiaro (e dovrebbe, altrimenti tutto crolla) come una terza-parte possa calcolarlo.<\/li><li>Event &#8211; Tipo (non entro nel dettaglio dei vari enum, non importa)<\/li><li>Timestamp &#8211; Data<\/li><\/ul>\n\n\n\n<h1 class=\"wp-block-heading\">TRANSAZIONE ETHEREUM<\/h1>\n\n\n\n<p>I dati custom salvati sulla blockchain pare siano questi:<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter\"><img decoding=\"async\" src=\"https:\/\/lh5.googleusercontent.com\/-3uxVE-Ln8oQtMqAP4CUoo9DrMe2ssJ01sGZ54ShK1zTgK48lfVRRlsXjSvJn3DYYF52MvRcseGH2UemFGZK6_RnFmhfumTbD1Djg5IUpWWQAnTsUyvBm830LFbeYBX6oiIZV2EF\" alt=\"\"\/><\/figure><\/div>\n\n\n\n<p>Han salvato l\u2019ID del blocco ANSA, <strong>NON c\u2019\u00e8 alcun HASH salvato nella blockchain<\/strong>.<\/p>\n\n\n\n<p>Oltretutto, l\u2019ID del blocco ANSA \u00e8 determinabile (pare una data in formato AC + data (del blocco?) in formato ISO 8601 senza delimitatori).<\/p>\n\n\n\n<p><a href=\"https:\/\/medium.com\/@SimoCosimo\/ansacheck-deep-dive-cb945d113fa4\">Simone Cosimo in un articolo su Medium<\/a> analizza pi\u00f9 nel dettaglio il codice sorgente dello smart-contract Ethereum,  decompilazione del bytecode e analisi. <\/p>\n\n\n\n<p>Vi ricordo che nel passato son capitati bug anche molto gravi nella scrittura di codice sorgente di smart-contract (es. DAO su Ethereum: <a href=\"https:\/\/medium.com\/@ogucluturk\/the-dao-hack-explained-unfortunate-take-off-of-smart-contracts-2bd8c8db3562\">https:\/\/medium.com\/@ogucluturk\/the-dao-hack-explained-unfortunate-take-off-of-smart-contracts-2bd8c8db3562<\/a>).&nbsp; <\/p>\n\n\n\n<p>Curiosit\u00e0, si pu\u00f2 sapere cosa pagano in $ per archiviare queste informazioni e altri dettagli (attualmente circa 0.07$ ogni ventina di eventi, a spanne). <\/p>\n\n\n\n<h1 class=\"wp-block-heading\">ESEGUI VERIFICA<\/h1>\n\n\n\n<p>Il pulsante ESEGUI VERIFICA pare che verifica che il blocco che risulta ad ANSA corrisponda a quello nella blockchain.<\/p>\n\n\n\n<p>NON verifica la notizia di partenza, in nessun momento utilizza il testo originale della notizia, non computa i <em>content_hash <\/em>del blocco.<br>Tecnicamente, fa &#8216;qualcosa&#8217; lato client javascript, con una sola chiamata AJAX.<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter\"><img decoding=\"async\" src=\"https:\/\/lh5.googleusercontent.com\/REgy1ScoOAAzhqXLMIotElmB1k7zY3gVad-FYHGDgOMn4UdaMAtGypT2Nurl-dZK2BRcfNRzuVD2QusKFSmCWhZCJJANyofUpCmvUav5t_H9PPmKRCNseuM4UUrvPXf5xB0aStdl\" alt=\"\"\/><\/figure><\/div>\n\n\n\n<p>Per me, tutto questo \u00e8 puro marketing, perch\u00e8 tutta la procedura in pratica si auto-chiede la verifica, interrogando se stesso (una richiesta AJAX ad un sottodominio ansa.it). Sarebbe stato un po\u2019 meglio se ci fossero state richieste AJAX verso un explorer Ethereum di terze parti.<\/p>\n\n\n\n<p>Potrebbe fallire solo nei seguenti casi:<\/p>\n\n\n\n<ul><li>ANSA.it \u00e8 stato compromesso (dati del blocco alterati). Irrilevante, perch\u00e8 a quel punto potrebbe essere compresso il processo di verifica e restituire sempre SUCCESSO.<\/li><li>La blockchain Ethereum \u00e8 stata compromessa. Ma se questo potrebbe accadere, allora tanto valeva usare un MySQL garantito dalla fonte in trust ANSA.<\/li><\/ul>\n\n\n\n<p>L\u2019output della verifica \u00e8:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Verifying ANSAcheck Block AC202004061245 certification \u2026\nCalculating MD5 of AC202004061245 content\u2026\nInput: [{\"id\":\"b58b3c33e6202623385efe15995a2deb\",\"title\":\"Coronavirus: Ascani, confronto sia su come tornare a scuola\",\"content_hash\":\"f8a53969fbec0be49690b034bfd2b9fc\",\"event\":\"publication\",\"timestamp\":\"2020-04-06T12:30:49.000Z\"},{\"id\":\"6ba06e89dc21f538f0dd01723807602e\",\"title\":\"Coronavirus: giustizia per Bergamo, 30mila firmano petizione\",\"content_hash\":\"7990e39976eaf11a720599989b26e217\",\"event\":\"publi.....\nOutput: 1e52cc6ff8daeff462cab1461eb18f0a\nCalling getter on ANSAcheck smartcontract to retrieve information\u2026\nInput: getNewsChain(AC202004061245)\nRetrieved information: 1e52cc6ff8daeff462cab1461eb18f0a\nHash matches! News verified successfully!<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">In dettaglio, riga per riga:<\/h3>\n\n\n\n<pre class=\"wp-block-preformatted\">Verifying ANSAcheck Block AC202004061245 certification \u2026<\/pre>\n\n\n\n<p>D\u2019accordo.<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">Calculating MD5 of AC202004061245 content\u2026<\/pre>\n\n\n\n<p>A che pro, \u00e8 tutto in casa, te lo stai chiedendo da solo.<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">Input: [{\"id\":\"b58b3c33e6202623385efe15995a2deb\",\"title\":\"Coronavirus: Ascani, confronto sia su come tornare a scuola\",\"content_hash\":\"f8a53969fbec0be49690b034bfd2b9fc\",\"event\":\"publication\",\"timestamp\":\"2020-04-06T12:30:49.000Z\"},{\"id\":\"6ba06e89dc21f538f0dd01723807602e\",\"title\":\"Coronavirus: giustizia per Bergamo, 30mila firmano petizione\",\"content_hash\":\"7990e39976eaf11a720599989b26e217\",\"event\":\"publi.....<\/pre>\n\n\n\n<p>Ok, sta calcolando <strong>1e52cc6ff8daeff462cab1461eb18f0a, <\/strong>tutta roba che ha gi\u00e0 in casa, pare scena.<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">Output: 1e52cc6ff8daeff462cab1461eb18f0a<\/pre>\n\n\n\n<p>Ok.<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">Calling getter on ANSAcheck smartcontract to retrieve information\u2026<\/pre>\n\n\n\n<pre class=\"wp-block-preformatted\">Input: getNewsChain(AC202004061245)<\/pre>\n\n\n\n<p>Ha fatto una richiesta AJAX a<br><a href=\"https:\/\/scl.check.ansa.it\/api\/ncblock\/AC202004061245\/transaction\">https:\/\/scl.check.ansa.it\/api\/ncblock\/AC202004061245\/transaction<br><\/a>Ottenendo come risposta il JSON<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">{\"get_news_block\":\"1e52cc6ff8daeff462cab1461eb18f0a\"}<\/pre>\n\n\n\n<pre class=\"wp-block-preformatted\">Retrieved information: 1e52cc6ff8daeff462cab1461eb18f0a<\/pre>\n\n\n\n<p>In pratica si \u00e8 chiamato da solo (sempre ansa.it) per ottenere lo stesso hash <strong>1e52cc6ff8daeff462cab1461eb18f0a&nbsp;<\/strong>sopracitato. Presumo che qualcosa server-side abbia consultato la blockchain Ethereum per ottenere quell\u2019hash, ma ci dobbiamo fidare (quindi a che serve? mah). <\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">Hash matches! News verified successfully!<\/pre>\n\n\n\n<p>Quindi ha confrontato l\u2019hash calcolato nella prima fase, con un hash ottenuto dalla seconda.<\/p>\n\n\n\n<p>Corrispondono, \u201cverified successfully!\u201d. <\/p>\n\n\n\n<p>Entrambe le operazioni sono fatte da ANSA, non una verifica di terze parti. L\u2019effetto step uno ad uno, ad intervallo di circa un secondo, a occhio \u00e8 solo scena.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">Note varie<\/h1>\n\n\n\n<ul><li>Non mi \u00e8 chiaro perch\u00e8 non si \u00e8 utilizzato degli standard aperti, come ad esempio <a href=\"https:\/\/opentimestamps.org\/\">https:\/\/opentimestamps.org\/<\/a> (scherzo, immagino sia chiaro a tutti\u2026).<\/li><li>Non mi \u00e8 chiaro perch\u00e8 si \u00e8 preferita la blockchain Ethereum rispetto a quella Bitcoin, che ha un hashrate molto maggiore, che nel mondo blockchain significa pi\u00f9 sicura (meno suscettibile ad attacchi). <br> La risposta dovrebbe essere l\u2019uso degli smart-contract, ma in assenza di dettagli, tutto quello sin\u2019ora realizzato poteva essere benissimo salvato in OP_RETURN di TX Bitcoin.<br>Oltretutto Ethereum dovr\u00e0 fare lo switch da proof-of-work a proof-of-stake, tecnologia di fatto mai testata in produzione su questa scala, ma questi son discorsi opinabili. <\/li><\/ul>\n\n\n\n<ul><li>Mi pare discutibile l\u2019uso di MD5 al posto di, come minimo, SHA256. MD5 \u00e8 considerato obsoleto da oltre una decade. Vlastimil Klima nel 2006 ha scritto un algoritmo in grado di trovare una collisione MD5 in un minuto con un notebook Pentium: <a href=\"https:\/\/eprint.iacr.org\/2006\/105\">https:\/\/eprint.iacr.org\/2006\/105<\/a> .<br><br> Non so cosa comporterebbe prendere un articolo che cita un numero (ad esempio fondi stanziati di una manovra di governo), aggiungere un paio di zeri all\u2019importo e tanti caratteri invisibili fino ad ottenere una collisione (lo stesso MD5 della notizia originale). A occhio penso sia fattibile, ma non sono un crittografo. <\/li><\/ul>\n\n\n\n<ul><li>\u201cMD5 News\u201d e \u201cMD5 Contenuto\u201d e \u201ccontent-hash\u201d dei singoli eventi non sembrano calcolabili (o non tornano) da una terza parte.<\/li><\/ul>\n\n\n\n<ul><li>Tutta la parte di \u201cProcesso di verifica\u201d \u00e8 totalmente inutile e irrilevante. In pratica si dice da solo \u201cok sono affidabile\u201d.<\/li><\/ul>\n\n\n\n<ul><li>Mi han girato <a href=\"https:\/\/www.youtube.com\/watch?v=xBttpmOU9O0\">questo video YouTube<\/a> , che evidenzia che la notizia datata sul sito web ANSA 08 aprile 2020 ha degli eventi di storico solo datati al massimo 07 aprile 2020.<br><br><a href=\"https:\/\/www.ansa.it\/sito\/notizie\/politica\/2020\/04\/07\/coronavirus-iniziato-vertice-conte-comitato-scientifico_420fa8a1-76d2-4747-ae5d-7cafbe0fb137.html\">https:\/\/www.ansa.it\/sito\/notizie\/politica\/2020\/04\/07\/coronavirus-iniziato-vertice-conte-comitato-scientifico_420fa8a1-76d2-4747-ae5d-7cafbe0fb137.html<\/a>  <\/li><\/ul>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"460\" src=\"https:\/\/www.clodo.it\/blog\/wp-content\/uploads\/2020\/04\/image-1024x460.png\" alt=\"\" class=\"wp-image-534\" srcset=\"https:\/\/www.clodo.it\/blog\/wp-content\/uploads\/2020\/04\/image-1024x460.png 1024w, https:\/\/www.clodo.it\/blog\/wp-content\/uploads\/2020\/04\/image-300x135.png 300w, https:\/\/www.clodo.it\/blog\/wp-content\/uploads\/2020\/04\/image-768x345.png 768w, https:\/\/www.clodo.it\/blog\/wp-content\/uploads\/2020\/04\/image.png 1536w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure><\/div>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"469\" src=\"https:\/\/www.clodo.it\/blog\/wp-content\/uploads\/2020\/04\/image-1-1024x469.png\" alt=\"\" class=\"wp-image-535\" srcset=\"https:\/\/www.clodo.it\/blog\/wp-content\/uploads\/2020\/04\/image-1-1024x469.png 1024w, https:\/\/www.clodo.it\/blog\/wp-content\/uploads\/2020\/04\/image-1-300x137.png 300w, https:\/\/www.clodo.it\/blog\/wp-content\/uploads\/2020\/04\/image-1-768x352.png 768w, https:\/\/www.clodo.it\/blog\/wp-content\/uploads\/2020\/04\/image-1-1536x703.png 1536w, https:\/\/www.clodo.it\/blog\/wp-content\/uploads\/2020\/04\/image-1-2048x938.png 2048w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure><\/div>\n\n\n\n<p><\/p>\n\n\n\n<p><\/p>\n\n\n\n<p>Per ora mi fermo qui. Complimenti se avete letto fin qui, grazie.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Aggiunta 9 aprile 2020 &#8211; Whitelist siti ammessi alla consultazione storico<\/h2>\n\n\n\n<p><a href=\"https:\/\/twitter.com\/bellapersonaa\/status\/1248165663023271939\">@bellapersonaa<\/a> mi ha fatto notare che a partire da oggi, qualsiasi link ad una scheda di ANSAcheck (<a href=\"https:\/\/blockchain.check.ansa.it\/landing\/299de19d773a31c6a31a1b65233d4750\/XCW7SUR847X047N\">esempio<\/a>) \u00e8 permessa solo a un elenco di siti (whitelist) decisa da ANSA, altrimenti:<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter\"><img decoding=\"async\" src=\"https:\/\/pbs.twimg.com\/media\/EVJf3C3U8AYSglG?format=png&amp;name=small\" alt=\"Immagine\"\/><\/figure><\/div>\n\n\n\n<p>Il &#8220;CHIUDI&#8221; chiude la finestra, impedendo di visionare &#8220;La storia di questa notizia&#8221; (a meno di tools tecnici).<\/p>\n\n\n\n<p><\/p>\n\n\n\n<p>Riflessione pratica: ANSA pubblica una fake-news. ANSA la pialla. Se non c&#8217;\u00e8 un link al bollino della notizia piallata nel sito ANSA, la visione della storia di quella notizia piallata \u00e8 inibita.<\/p>\n\n\n\n<p>Riflessioni tecniche (verificano l&#8217;header HTTP &#8216;Referer&#8217;):<\/p>\n\n\n\n<ol><li>Non mi risulta pubblica questa lista di Referer accettati.<\/li><li>L&#8217;header \u00e8 opzionale, pu\u00f2 essere disabilitato, con la conseguenza che quel messaggio potrebbe venir mostrato ANCHE se visualizzo la notizia proprio da ansa.it.<\/li><li>Esistono best-practice (via Referrer-Policy o Content-Security-Policy) che potrebbero specificare di non inoltrare il Referer (di solito per privacy). Ma noi speriamo che i siti che ospiteranno la verifica ANSAcheck non siano mai in grado di fare questo (\u2190 ironia).<\/li><\/ol>\n\n\n\n<p>Curioso che \u00e8 stato introdotto cos\u00ec, giorni dopo l&#8217;annuncio del sistema. Sembra quasi che sia un&#8217;ideona nata al volo, non prevista nel design iniziale del sistema.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">History articolo<\/h2>\n\n\n\n<p>08 aprile 2019 : Prima versione di questo articolo<br>09 aprile 2019: Aggiunti riferimenti ad altri articoli che trattano lo stesso tema<br>09 aprile 2019: Aggiunta la sezione &#8220;Whitelist siti ammessi alla consultazione storico&#8221;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Altri articoli o video sullo stesso tema<\/h2>\n\n\n\n<p><a href=\"https:\/\/medium.com\/@SimoCosimo\/ansacheck-deep-dive-cb945d113fa4\">ANSACheck Deep Dive &#8211; di Simone Cosimo<\/a> &#8211; Entra particolarmente nel merito dello smart-contract Ethereum<\/p>\n\n\n\n<p><a href=\"https:\/\/www.youtube.com\/watch?v=xBttpmOU9O0\">CERTIFICAZIONE BLOCKCHAIN DI ANSA?<\/a>  &#8211; Video YouTube, evidenzia particolarmente l&#8217;incongruenza tra i dati riportati nel sito ANSA rispetto ai dati pubblicati nel loro storico (base del sistema ANSAcheck).<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Edit-add: questo articolo \u00e8 nato come curiosit\u00e0, per capire il giro ANSAcheck. Ho aggiunto in fondo la sezione &#8216;Altri articoli o video sullo stesso tema&#8217;, in modo da poter mixare le informazioni che otteniamo. ANSA ha implementato ANSAcheck, https:\/\/www.ansa.it\/sito\/static\/ansa_check.html \u201cuna soluzione che consente di \u201ccertificare\u201d l\u2019origine ANSA delle notizie grazie alla tecnologia Blockchain, che agisce &hellip; <a href=\"https:\/\/www.clodo.it\/blog\/ansacheck-ma-perche\/\" class=\"more-link\">Continue reading <span class=\"screen-reader-text\">ANSAcheck &#8230; ma perch\u00e8?<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":542,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[20,21,19,22],"uagb_featured_image_src":{"full":["https:\/\/www.clodo.it\/blog\/wp-content\/uploads\/2020\/04\/x-1.png",825,510,false],"thumbnail":["https:\/\/www.clodo.it\/blog\/wp-content\/uploads\/2020\/04\/x-1-150x150.png",150,150,true],"medium":["https:\/\/www.clodo.it\/blog\/wp-content\/uploads\/2020\/04\/x-1-300x185.png",300,185,true],"medium_large":["https:\/\/www.clodo.it\/blog\/wp-content\/uploads\/2020\/04\/x-1-768x475.png",660,408,true],"large":["https:\/\/www.clodo.it\/blog\/wp-content\/uploads\/2020\/04\/x-1.png",660,408,false],"1536x1536":["https:\/\/www.clodo.it\/blog\/wp-content\/uploads\/2020\/04\/x-1.png",825,510,false],"2048x2048":["https:\/\/www.clodo.it\/blog\/wp-content\/uploads\/2020\/04\/x-1.png",825,510,false],"post-thumbnail":["https:\/\/www.clodo.it\/blog\/wp-content\/uploads\/2020\/04\/x-1.png",825,510,false]},"uagb_author_info":{"display_name":"Clodo","author_link":"https:\/\/www.clodo.it\/blog\/author\/clodo\/"},"uagb_comment_info":6,"uagb_excerpt":"Edit-add: questo articolo \u00e8 nato come curiosit\u00e0, per capire il giro ANSAcheck. Ho aggiunto in fondo la sezione &#8216;Altri articoli o video sullo stesso tema&#8217;, in modo da poter mixare le informazioni che otteniamo. ANSA ha implementato ANSAcheck, https:\/\/www.ansa.it\/sito\/static\/ansa_check.html \u201cuna soluzione che consente di \u201ccertificare\u201d l\u2019origine ANSA delle notizie grazie alla tecnologia Blockchain, che agisce&hellip;","_links":{"self":[{"href":"https:\/\/www.clodo.it\/blog\/wp-json\/wp\/v2\/posts\/533"}],"collection":[{"href":"https:\/\/www.clodo.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.clodo.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.clodo.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.clodo.it\/blog\/wp-json\/wp\/v2\/comments?post=533"}],"version-history":[{"count":14,"href":"https:\/\/www.clodo.it\/blog\/wp-json\/wp\/v2\/posts\/533\/revisions"}],"predecessor-version":[{"id":553,"href":"https:\/\/www.clodo.it\/blog\/wp-json\/wp\/v2\/posts\/533\/revisions\/553"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.clodo.it\/blog\/wp-json\/wp\/v2\/media\/542"}],"wp:attachment":[{"href":"https:\/\/www.clodo.it\/blog\/wp-json\/wp\/v2\/media?parent=533"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.clodo.it\/blog\/wp-json\/wp\/v2\/categories?post=533"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.clodo.it\/blog\/wp-json\/wp\/v2\/tags?post=533"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}