Il termine può risultare sconosciuto, ma a quasi tutti è successo di imbattersi nel clickjacking. Significa, letteralmente, “rapimento del click”. È una tecnica fraudolenta presente sul Web, avvistata per la prima volta nel 2008 e che ha preso piedi in maniera significativa nel corso dell’ultimo anno: consiste essenzialmente nel indirizzare il click di un navigatore non sull’oggetto desiderato (ad esempio un link) ma verso altro.
Il metodo sfrutta solitamente alcune vulnerabilità JavaScript o proprie degli <iframe>. Google ha deciso di contrastare con decisione il fenomeno, definendolo senza troppi giri di parole una vera e propria attività illecita. Lo sforzo messo in campo dal gruppo di Mountain View poggia su tre pilastri: tecnologia, interventi e regole, puntando a risolvere il problema soprattutto per quanto riguarda l’advertising, ancora oggi principale business per il motore di ricerca.
Attraverso il clickjacking, infatti, vengono attuate frodi sulle pubblicità, generando traffico non valido legato agli annunci basati sul costo per click (CPC), mediante l’inserimento nelle pagine di banner invisibili. Queste le parole di Andres Ferrate, Chief Advocate di Qualità del Traffico sugli Annunci di Google, che spiega l’impegno del gruppo a tutela degli inserzionisti.
Quando il nostro sistema individua un tentativo di clickjacking, analizziamo istantaneamente il traffico attribuito a quel posizionamento e lo rimuoviamo dai successivi report di pagamento, per garantire agli inserzionisti che quei click non gli verranno addebitati.
Il gruppo di Mountain View dichiara di aver osservato un’impennata nel numero di siti che praticano clickjacking dall’inizio del 2016 e di aver già attuato contromisure come l’esclusione immediata dal network pubblicitario dei publisher che ne fanno uso.
Siamo orgogliosi del lavoro che facciamo per proteggere il nostro sistema pubblicitario da minacce come il clickjacking, e continueremo a mantenere altissima la nostra attenzione nella nostra lotta contro le frodi.