Qualche giorno fa vi ho indicato come poter tornare in possesso del vostro Windows Live ID che sbadatamente avete condiviso con siti non attendibili. Ora, grazie alla segnalazione di un amico, posso mostrarvi un esempio di un sito (http://desiant.pr0file.1mages.info/) dove NON DOVETE MAI INSERIRE LE VOSTRE CREDENZIALI DI WINDOWS LIVE ID.

Siti come questi vengono usati per rubare le vostre credenziale ed usare il vostro account per fare spamming. Quindi non incolpiamo Microsoft se non abbiamo l'intelligenza di proteggere i nostri dati. Dareste le vostre chiavi di casa ad uno sconosciuto? Non penso. Bene, non fornite neanché le credenziali del vostro Windows Live ID a siti che non implementano correttamente l'autenticazione basata su Windows Live ID.

Come riconoscere un sito che implementa l'autenticazione basata su Windows Live ID in modo corretto? Ecco alcune accortezze che dovete tenere presenti:

URL della pagina di autenticazione corretto deve essere di questo tipo:
https://login.live.com/login.srf?wa=wsignin1.0&rpsnv=.....&lc=.....&id=.....&wp=.....&wreply=.....

Certificato usato dal sito di Windows Live ID

Formato dell'URL in IE7

Esempio della pagina corretta se si ha installato il Windows Live Sign-In Assistant

oppure, senza l'uso di Windows Live Sign-in Assistant

E' possibile trovare anche altre personalizzazioni della pagina di login. Comunque, tutte, hanno sempre l'URL del tipo indicato in precedenza. In tutti gli altri casi il mio consiglio è di non inserire le vostre credenziali.

Diffidate dalle imitazioni!