VINTI
In gergo tecnico è conosciuto come Clickjacking, parola derivata da hijacking (dirottamento). Si tratta di un’attività di criminalità informatica che possiamo definire come un dirottamento dei click. Una vulnerabilità che colpisce il browser e per la quale, al momento, non c’è difesa.
Gli utenti credono di cliccare un oggetto in una data pagina web mentre in realtà stanno cliccando su tutt’altro. Questo effetto si può ottenere usando Javascript o una cornice i-frame. Nel primo caso il rischio è minore: disattivando Javascript ci si mette temporaneamente al riparo.
Nel secondo caso, l’i-frame, si tratta di un elemento legittimo del linguaggio Html, anche se sconsigliato dal W3C. La ‘i’ sta per inner (interno): un Iframe, dunque, è una cornice interna nascosta in una pagina web. L’utente che visiterà quella pagina crederà di cliccare sui suoi elementi e in realtà cliccherà su quelli contenuti nell’i-frame, finendo preda di chi avrà preparato il sito. O, meglio, non sarà più padrone dei propri click.
