Che cos'è il clickjacking?
Il clickjacking è un modulo software dannoso che può apparentemente assumere il controllo dei collegamenti visualizzati da un browser Internet per varie pagine Web. Una volta che ciò ha luogo e una volta che un utente tenta di leccare su quel collegamento, l'utente viene indirizzato a un sito che non è intenzionale. In alcuni casi, l'utente potrebbe essere in grado di riconoscerlo immediatamente; in altri casi, l'utente potrebbe non essere completamente a conoscenza di ciò che è accaduto.
Il clickjacking si verifica quando un programma dannoso è incorporato in un sito Web. Questo programma passa sotto il mouse dell'utente, secondo Jeremiah Grossman, un ricercatore di sicurezza che si occupa di problemi di Internet. Una volta che l'utente fa clic, di solito su un collegamento ma può trovarsi in qualsiasi punto della pagina, può apparire un nuovo sito Web o il software può essere scaricato e si è verificato il clickjacking.
Le possibilità di abuso del software di clickjacking sono infinite. Ci sono un certo numero di cose che hanno i siti Web e le aziende principali particolarmente allarmati. Il primo è il fatto che il programma può essere eseguito praticamente su qualsiasi sito Web senza la conoscenza o la capacità del proprietario del sito Web di arrestarlo. In secondo luogo, il clickjacking può portare l'utente a un sito mirror pur facendogli credere che si trovino sul sito Web dell'azienda e che estragga informazioni personali, spesso fornite liberamente. Terzo, nessun browser, tranne i pochi che non sono basati sulla grafica, è immune dal software clickjacking.
Oltre a rubare dati personali, come dati di conti bancari, dati di carte di credito e numeri di previdenza sociale, il clickjacking può anche installare una serie di applicazioni software su un computer all'insaputa dell'utente. Questo software potrebbe essere dannoso per virus, spyware o adware. Quest'ultimo potrebbe non essere estremamente dannoso in natura ma spesso presenta un grosso problema per i computer.
I dettagli su come funziona il clickjacking, oltre alle informazioni di base già elencate, sono strettamente custoditi. I browser e le società di software per la sicurezza di Internet stanno lavorando a una patch di sicurezza che contribuirebbe a correggere la situazione. Tuttavia, ciò potrebbe richiedere del tempo.
Oltre all'utilizzo di un browser basato su testo, come Lynx ™, a questo punto non si può fare molto. Coloro che utilizzano una sorta di soluzione troveranno che la navigazione in Internet diventerà molto diversa da quella a cui erano abituati. Esistono applicazioni, come NoScript ™, che possono bloccare l'esecuzione di applicazioni Java e di script su un browser, ma ciò renderebbe alcuni siti Web praticamente inutili.