Quando le Pagine Fan rubano i nostri like: ecco il clickjacking

 In Senza categoria

Negli ultimi mesi potreste esservi accorti di essere fan di pagine Facebok mai viste o sentite. Probabilmente vi siete anche parecchio sforzati nel cercare di ricordare o capire come questo sia possibile, ma senza trovare una risposta davvero soddisfacente.

OB in questo post proverà a risolvere questo dubbio, dandovi maggiori dettagli su questo fastidioso (e sempre più diffuso) stratagemma.

Si tratta di Clickjacking, ovvero l’ultima frontiera in ambito di Spam, uno script capace di avere il sopravvento su una pagina web, nascondendone il contenuto (reale) con una pagina nuova (fittizia). Il reale guaio è che i controlli della pagina mascherata restano ancora attivi, cosicché, il malcapitato utente, clicchi un contenuto (pagina A) pensando che questo sia in realtà un altro (pagina B). Ad una funzione palesata graficamente, se ne collega un’altra, spesso totalmente estranea dal nostro volere.

clickjacking

Nella maggior parte dei casi l’utente non si accorge minimamente di quanto accaduto, se non magari col passare dei giorni, vedendosi fan di pagine sconosciute. Di seguito alcuni celebri esempi di clickjacking:

likejacking

Ma come evitare o almeno limitare tutto ciò?!?

Purtroppo sono pochi i rimedi disponibili, tanto da essere tema di studio per importanti compagnie di sicurezza informatica. Il consiglio è quello di stare attenti a pagine e contenuti di realtà non fidate (cosa nons empre semplice però) o in alternativa utilizzare sistemi come l’add-on NoScript per Firefox (permettendo l’esecuzione di contenuti attivi solo a siti di fiducia).

Matteo Pogliani

Recommended Posts
Contact Us

We're not around right now. But you can send us an email and we'll get back to you, asap.

Not readable? Change text. captcha txt