lunedì 4 ottobre 2010

Diffidate dal likejacking utilizzato per diffondere pagine virali su Facebook


Il Likejacking è una tecnica fraudolenta utilizzata per ingannare gli utenti di Facebook per indurli a cliccare "Mi Piace" e condividere su Facebook un contenuto senza averne consapevolezza. La nuova tecnica, derivante dal clickjacking, sfrutta un protocollo introdotto quest'anno dal social network per integrare meglio le pagine esterne all'interno del social network, dove vengono indotti gli utenti a cliccare su "Mi piace" tramite il pulsante like.


Il bottone può essere nascosto dietro un'immagine o un pulsante con altro nome e l'obiettivo può essere attuato senza particolari conoscenze di programmazione, perchè basato su meta-tag HTML. Spesso, gli spammer dicono: "Per dimostrare che sei umano, fare clic sul pulsante rosso e pulsante blu" o qualcosa del genere. Queste tattiche ingannevoli vengono sempre più utilizzate nelle pagine Facebook. Nascosto dietro una sola immagine vi è poi il pulsante "condividi" (Share). Gli utenti che inavvertitamente cadono nella trappola effettuando la loro approvazione e condividendola con tutti i loro amici. 

Il nome della pagina è volutamente qualcosa di provocatorio ("Questo ragazzo è andato troppo lontano con la sua ragazza", "Poliziotti non vogliono vedere questo video") e che in tal modo di propagherà in maniera virale. Uno degli esempi descritti è passato da 80.000 a 110.000 piace nel giro di 3-4 ore. In giro ve ne sono altri , poiché il codice è facilmente disponibile a chiunque voglia fare spam. Abbiamo visto questi Like-Jackers ottengono alcune centinaia di migliaia di "mi piace" in un paio di giorni, finché alla fine Facebook li disattiva (quelle che si trovano sul social network). In un dibattito recente, Matt Kelly di Facebook riconosce questa tecnica come una violazione dei Termini e delle condizioni di servizio di Facebook. 


Come si può vedere da questo processo, gli utenti devono fare clic su un pulsante che permette il caricamento di un iframe nella scheda, e poi sono indotti a fare clic sui pulsanti che sono bottoni nascosti direttamente al di sotto di loro. Facebook ha modificato il codice per rivelare il pulsante nascosto. Quindi, se mai vedete una pagina che chiede di "provare" o "verificare" qualcosa, non farà nulla. Il problema più grave che il pulsante può essere nascosto dietro a tutto ciò che esiste fuori da Facebook, è non solo sulle pagine Facebook.

Qualsiasi immagine sul web può potenzialmente avere un pulsante "like" nascosto dietro di essa. Questa è la tecnica principale per cui sono sorte numerose società. Facebook ha detto che sta lavorando ad una soluzione a questo problema, basandosi su algoritmi e sulle azioni avviate dall'utente, in modo da avere i dati per essere in grado di dire quando la crescita virale è legittima e quando non lo è. Si può semplicemente visualizzare quanti utenti stanno partecipando alla discussione, utilizzando un Post Quality Score (punteggio di qualità) e un EdgeRank per vedere la percentuale di quanti utenti interagiscono. 

Troppo basso ed è chiaro segno di simpatia involontaria. Se siete caduti in una di queste trappole, dato che le pagine non risiedono su Facebook e non presentano il pulsante di rimozione "Dislike" (Non mi piace), non potrete usare il consueto metodo per rimuovervi dagli iscritti e dunque dovrete utilizzarne un altro (valido per tutte le pagine simili e che utilizzano questo protocollo). Per far ciò, loggati su Facebook andate a questo indirizzo e cliccate su Mostra altre Pagine. Cercate la pagina 'incriminata' ed appena l'avrete individuata cliccate sul pulsante Rimuovi Pagina, posto in corrispondenza del nome della pagina e confermate salvando le modifiche apportate alle vostre preferenze.




Nessun commento:

Posta un commento