sabato 20 marzo 2010

Come funzionano le applicazioni su Facebook e perchè possono essere pericolose

Facebook è un social network che nella sua versione base permette di caricare foto e video, creare note, aggiornare lo stato, scrivere nella bacheca. Si possono creare gruppi di discussione e pagine fan, si possono organizzare meeting, concerti ed altre tipologie di eventi. Esso però si espande in maniera esponenziale grazie alle varie applicazioni, da integrare nel sito e condividerle con l'intera comunità. Per applicazione si intende un componente aggiuntivo che può avere i più diversi usi: galleria fotografica, giochi, calendario e così via, che sono sia gioia ma anche dolori dello stesso social network. Infatti, uno dei punti di forza di Facebook consiste nella quantità di applicazioni che si possono installare e utilizzare. Oltre alle applicazioni ufficiali realizzate direttamente dagli sviluppatori di Facebook, che sono qualitativamente molto rilevanti ma numericamente limitate, ne esistono migliaia realizzate dagli utenti stessi. La viralità è ciò che inspira la realizzazione di queste applicazioni, che pur essendo personalizzate e differenti tra di loro si comportano secondo gli schemi di base di Facebook, quindi sono facilmente diffondibili tra gli iscritti.
Il concetto principale su cui si basa Facebook è quello di “fiducia”. Per tale motivo non stupisce il fatto che questo network desti particolare attenzione nel mondo del business: il passaparola, sia nel mondo reale che in quello virtuale, è il migliore strumento di marketing. È facile capire quindi che ogni applicazione sviluppata ha un potenziale bacino di utenza vastissimo e dunque è il miglior strumento per veicolare codice nocivo. Purtroppo questa riflessione è stata fatta già da una moltitudine di persone, che hanno sviluppato diversi tipi i applicazioni dannose. Per sviluppare un'applicazione, un qualsiasi utente deve semplicemente avere un account su Facebook, un po' di destrezza nella programmazione in Php, Javasript (o di qualsiasi altro linguaggio di programmazione) ed un servizio di hosting che supporti un database. Esistono diversi servizi di hosting gratuiti che hanno i requisiti necessari e che possono ospitare l'applicazione. Il passo successivo è prelevare le librerie fornite da Facebook e utilizzarle a piacimento. L'ultimo passo sarà quindi di pubblicare l'applicazione sul social network. Può sembrare paradossale, ma a questo scopo è necessaria un'applicazione di Facebook dove verranno creati:
  • Il Callback url, l'indirizzo dove risiede l'applicazione (ad esempio http://www.loro_host.it/utente/applicazione)
  • Il Canvas Page Url, l'indirizzo dal quale sarà possibile raggiungere l'applicazione direttamente da Facebook (che sarà del tipo http://apps.facebook.com/nome_applicazione). Tramite questo indirizzo l'applicazione verrà integrata all'interno del sito, che normalmente non ospita software di terze parti.
Da questo momento l'applicazione sarà raggiungibile dal Canvas Page Url e potrà essere aggiunta alla vostra pagina su Facebook, consigliata agli amici, in poche parole entrerà a far parte dell'intero social network. Riflettendo sulla procedura appena illustrata, una qualsiasi applicazione può essere raggiunta e utilizzata da milioni di persone che, cliccando su un link del tipo http://apps.facebook.com/nome_applicazione avvieranno un'applicazione web risiedente su http://www.loro_host.it/utente/applicazione. È quindi questa la vulnerabilità di fondo: Facebook non ospita codice di terze parti, ma semplicemente permette di integrare un software a piacimento. Non può quindi eseguire alcun controllo sulle applicazioni se non quello esercitato a monte nei permessi di programmazione. Le applicazioni vengono utilizzate spesso per campagne pubblicitarie, per creare le liste alle quali verranno inviate email di spam e rivendute alle società pubblicitarie. Per questo motivo bisogna sempre far attenzione quando, su Facebook, autorizzate le applicazioni ad accedere ai dati del vostro profilo. In questo contesto vale vale maggiormente la regola: fidarsi è bene, non fidarsi è meglio. Prima di utilizzare un'applicazione assicuratevi che provenga da una fonte nota. E se qualcuno vi invia qualche invito, sarà meglio controllare più di una volta sia la fonte sia l'invito stesso. In conclusione, come nella maggior parte dei rischi informatici "casalinghi", un po' più di diffidenza, unita a qualche buon strumento software come antivirus o antiadware, forniranno una discreta sicurezza per utilizzare il social network con maggior tranquillità.
Fonte: HTML
Tags: Facebook VirusFacebook Phishing, Facebook SpamFacebook Bufale,

Nessun commento:

Posta un commento