In questi giorni si sono susseguite interessanti ed importanti notizie in merito ad una nuova pratica di cracking (l’hacking per scopi criminali): il clickjacking.

In buona sostanza, così come viene tradotto da Alessandro Bottoni sul suo blog in una bella guida sul fenomeno tra le più complete in circolazione, per clickjacking si può intendere il “furto di link”. Si tratta di una sorta si reindirizzamento che può sfruttare varie tecniche basate su Javascript (ma non solo) oppure usando degli iframe per costringere il visitatore di un sito a cliccare su specifici link dirottandolo su pagine dove vengono scaricati generalmente virus worm e trojan.

Il primo allarme è del 25 settembre scorso, ma solo la scorsa settimana se ne è potuto effettivamente vedere dei bollettini ufficiali da parte delle software house. La “colpa” del ritado è attribuibile ad Adobe che ha fatto richiesta di ritardare i bollettini di allarme sul fenomeno per avere il tempo di risolvere un grave problema che affligge uno dei suoi prodotti di punta: Flash.

Il noto software per l’editing di applicazioni ed animazioni multimediali, in tutte le sue versioni, permette di sfruttare appieno le tecniche di clickjacking. Adobe ha specificato di essere in procinto di sviluppare una patch per il proprio player Flash gratuito, ma per il momento consiglia d’impiegare il tipico metodo della nonna: modificare le impostazioni globali del player impostandole su “Nega sempre…” nel pannello Global Privacy Settings panel.

Francamente, sino ad ora, il tono dei consigli è più o meno sempre questo.
Escluso il realistico impiego dell’estenzione Noscript per FireFox (che però esclude di fatto l’impiego di altri browser diversi da quello del progetto Mozzilla), pare che l’unico programma di navigazione che non ne sia affetto sia Linx e figli, cioè i browser puramente testuali.

Staremo a vedere l’evolversi del fenomeno, che comunque sta dimostrando ulteriormente un andamento delle tecnologie per il web che ormai da circa due anni sembrano più rivolte verso una rielaborazione di tecniche già consolidate, al limite dell’obsolescenza, ma che dimostrano invece un’efficacia ed una modernità che superano gli intenti dei loro ideatori: in fin dei conti l’approccio del clickjacking (che non è altro che l’impiego di normali e diffusissimi script) è figlio diretto di quel paradigma AJAX che ha ridato nuova vita al web design ed all’usabilità del web, aprendo nuovi orizonti sul cloud computing ed i workgroups.