Negli ultimi mesi potreste esservi accorti di essere fan di pagine Facebok mai viste o sentite. Probabilmente vi siete anche parecchio sforzati nel cercare di ricordare o capire come questo sia possibile, ma senza trovare una risposta davvero soddisfacente.
OB in questo post proverà a risolvere questo dubbio, dandovi maggiori dettagli su questo fastidioso (e sempre più diffuso) stratagemma.
Si tratta di Clickjacking, ovvero l’ultima frontiera in ambito di Spam, uno script capace di prendere il sopravvento su una pagina web, nascondendone il contenuto (reale) con una pagina nuova (fittizia). Il reale guaio è che i controlli della pagina mascherata restano ancora attivi, cosicché, il malcapitato utente clicca un contenuto (pagina A) pensando che questo sia in realtà un altro (pagina B). Ad una funzione palesata graficamente, se ne collega un’altra, spesso totalmente estranea dal nostro volere.
Nella maggior parte dei casi l’utente non si accorge minimamente di quanto accaduto, se non magari col passare dei giorni, vedendosi fan di pagine sconosciute. Di seguito alcuni celebri esempi di clickjacking:
Ma come evitare o almeno limitare tutto ciò?!?
Purtroppo sono pochi i rimedi disponibili, tanto da essere tema di studio per importanti compagnie di sicurezza informatica. Il consiglio è quello di stare attenti a pagine e contenuti di realtà non fidate (cosa non sempre semplice però) o in alternativa utilizzare sistemi come l’add-on NoScript per Firefox (permettendo l’esecuzione di contenuti attivi solo a siti di fiducia).
Matteo Pogliani
Toscano di nascita ma lombardo di adozione, ho parlato prestissimo e non ho più smesso. Social media & Web strategist in Open-Box - Autore del primo libro italiano sul tema dell'Influencer Marketing
