Clickjacking è una parola costruita su hijacking (dirottamento): in pratica, si tratta di qualcosa che si può definire come un dirottamento dei click.
Il clickjacking è una sorta di vulnerabilità che colpisce tutti i browser e dalla quale, al momento, non ci sono difese.
La chiamiamo una sorta di vulnerabilità e non una vulnerabilità in senso stretto perché non si tratta di un bug inserito per errore da qualche programmatore ma di un sistema previsto negli standard che potrebbe essere sfruttato da malintenzionati.
Questa la falla, individuata da Robert Hansen e Jeremiah Grossman, potrebbe essere sfruttata da siti malevoli per iscriverci a newsletter, a nostra insaputa, o fare clic su banner pubblicitari o altre azioni del genere. A rischio sembrano soprattutto i giochi online in Flash; infatti Adobe sta già lavorando contro questa nuova problematica.
Non solo Firefox e Internet Explorer (per ora sembra che gli utenti di Mozilla Firefox possano installare il plug in NoScript mentre utenti degli altri browser possono invece disabilitare i Javascript e la gestione del tag iFramema tutti i browser) sono affetti da clickjacking.
Il clickjacking simula clic sui link come se i siti fossero navigati veramente da utenti che in realtà non li hanno mai visitati.
Non è a rischio l'home banking, che è già protetto contro questo genere di truffa, e neppure i siti di e-commerce.
Non esiste, per ora, una patch per risolvere il problema, ma saranno i browser a dover cambiare certi meccanismi di base per evitare questa falla.
Un piccolo consiglio.
Sarebbe opportuno non dilungarsi, se possibile, in attività interattive su siti sconosciuti. Ad esempio, è meglio evitare i giochi online realizzati con Adobe Flash per qualche tempo. La grande quantità di click che si generano giocando con questi piccoli videogame, infatti, potrebbe essere reindirizzata ad altri elementi della pagina e riutilizzata per scopi illeciti.
|
|