skip to main | skip to sidebar
20 commenti

La “legge sui cookie” sfruttata dai truffatori per rubare click

Avete presente quella richiesta ossessiva di consenso riguardante i cookie che compare ogni volta che visitate un sito per la prima volta? Certo che l’avete presente: è dappertutto. Non si riesce a evitarla. È il frutto della ormai famosa (o famigerata) “legge sui cookie”, introdotta nel 2014 per tutti i siti in territorio europeo con l’intento di tutelare gli utenti contro la raccolta eccessiva di dati personali.

Il risultato fondamentale di questa legge, sicuramente concepita con le migliori intenzioni ma messa in pratica non molto felicemente, è che ora gli utenti europei sono abituati a cliccare senza pensare su qualunque avviso che somigli vagamente a quello relativo ai cookie previsto dalla legge. E naturalmente è arrivato il malintenzionato che ha trovato il modo di approfittare di questo condizionamento mentale.

Malwarebytes, infatti, segnala che sta girando una campagna pubblicitaria che induce gli utenti a cliccare su quello che sembra essere un normale avviso riguardante i cookie ma in realtà nasconde una pubblicità: il risultato è che l’utente crede di cliccare sull’avviso ma invece clicca sullo spot e quindi viene caricato il sito dell’inserzionista anche se l’utente non è affatto interessato al contenuto pubblicizzato.

Questo, secondo le regole della pubblicità online, comporta un costo per l’inserzionista e un guadagno per il truffatore che ha generato il clic: è una tecnica chiamata clickjacking, ossia “dirottamento di clic”.

Noi utenti possiamo fare ben poco: Malwarebytes ha già notificato la truffa a Google, che gestisce il circuito pubblicitario preso di mira, e ora spetta a Google e all’inserzionista fare pulizia. Ma adesso abbiamo una ragione in più per detestare l’avviso sui cookie.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (20)
A parte il fatto che NESSUNO legge il disclaimer e clicca OK, quali dati sensibili possono essere veicolati tramite i cookies?
Legge senza senso.
Tra l'altro il fatto che l'avviso dovrebbe apparire solo una volta a me pare non funzionare, mi sembra di cliccare di continuo.
Sarebbe forse il caso di boicottare apertamente e togliere tutti gli avvisi, voglio vedere che succede, ti portano in tribunale ?
Ciao Paolo, perdonami l'OT ma volevo dirti che oggi è il mio...ehm....è il compleanno di un replicante molto più cattivo di me :)

http://www.huffingtonpost.it/2016/01/08/roy-batty-compleanno-blade-runner_n_8937020.html

(spero vivamente che non sia una bufala, non ho sottomano il dvd per controllare :( )
In verità esistono dei filtri in formato AdBlock (compatibili con ABP, uBlock, etc.) per nascondere gli avvisi dei cookie: si trovano facilmente sul web. Purtroppo, non tutti riescono ad essere bloccati, però un bel po' così spariscono (specie quelli generati dalle librerie/plugin più diffusi per i vari CMS).
Se il messaggio mi impedisce di leggere il sito lo clicco.. Quindi é una bella fregatura.
Una cosa è limitare la raccolta dati a monte, un altra è rompere le balles agli utenti.
Per mè basta disabilitare i javascript e le animazioni.
in firefox (per qunto habbiano tentato di impedire la cosa) ancora si può !
Ottima estensione per Firefox e altri browser a riguardo https://addons.mozilla.org/en-US/firefox/addon/i-dont-care-about-cookies/
La legge sui cookie è un disastro per un semplice motivo: da oggi mi guardo bene dal fare una cosa che in precedenza facevo spesso, ovvero la pulizia dei cookie dal browser. Se facessi pulizia i siti visitati tornerebbero a propormi il disclaimer, con mio estremo fastidio.
Il punto è che per proteggersi dai tracciamenti invasivi la pulizia dei cookie era uno dei metodi, che ora non si può più fare!
La “legge sui cookie” sfruttata dai truffatori per rubare clic

Ma non mi dire...

La prima che ho pensato quando ho avuto a che fare con quella stro... ehm, straordinaria legge è stato "Bene, abituiamo la gente a cliccare su OK ogni volta che visita un sito solo per levarsi di torno un banner obbligatorio: mai e poi mai i malintenzionati ne approfitteranno..."
Io di solito clicco sulla spunta per chiudere, dove c'è, e non su OK.

Cambia qualcosa per il clickjacking?

(spero vivamente che non sia una bufala, non ho sottomano il dvd per controllare :( )

Nel senso che non hai il film sul PC??!? Miscredente!

Confermo, la data di immissione di Roy è proprio oggi.
Prepariamoci a festeggiare il compleanno anche di Pris, 14 febbraio, e di Zhora, 12 giugno di quest'anno. Mentre per Leon ci vorrà ancora un po'.
Non sapevo esistessero le liste per adblock e simili per bloccare i cookie della cookie law. Grazie a chi li ha suggeriti. Ho inserito subito la lista di http://prebake.eu/ e i cookie rompiscatole sono scomparsi. Così ho potuto riattivare la cancellazione dei cookie alla chiusura del browser, che avevo sempre impostato prima di questa malefica legge.
Avete ragione: questa legge ha creato più problemi che altro. Era giusto sensibilizzare l'utenza e dare la possibilità di evitare di venire tracciati, ma questo andava fatto a monte. Idealmente potevi dare il consenso o meno al circuito pubblicitario e la responsabilità era loro.
Invece lo devi dare per ogni singolo sito e si dà responsabilità a quelli. Così è un casino anche per i piccoli siti e blog, anche perché la legge non è tanto semplice e ci sono una miriade di cookie (che non c'entrano con la pubblicità, ma possono tracciare lo stesso, come i pulsanti "social", video di youtube, mappe ecc e a volte anche chi gestisce il sito non conosce esattamente tutti i biscottini che arrivano da terze parti tramite il suo sito) e ci sono quelli che hanno fatto affari vendendo moduli, ma c'è sempre il dubbio che qualcosa sfugga e così c'erano alcuni che hanno piccoli siti, blog indipendenti (non blogger o wordpress) e piccoli forum che lì per lì pensavano perfino di chiudere tutto, per non avere certe responsabilità e dormire sonni tranquilli.
Poi è una seccatura per gli utenti, che alla fine in questo modo non so neanche se prendono coscienza della cosa o più che altro odiano tutta la faccenda e vogliono solo navigare in pace, cliccano ok e non guardano neanche più a cosa danno consenso a quel sito.
Il risultato è che:
- chi traccia risulta ora legittimato;
- i siti, specialmente i piccoli, hanno la vita più complicata e una responsabilità sulle spalle;
- alcuni hanno escogitato l'assenso scorrendo la pagina, in alternativa a cliccare "OK", così lo vedi anche meno e non puoi ignorarlo. I siti che più onestamente aspettano l'ok, si vedono gli introiti pubblicitari scendere un poco di più, visto che una percentuale dell'utenza ignora il bannerino.
- gli utenti sono infastiditi;
- ora che la frittata è fatta, sarà più difficile sensibilizzare e far prendere coscienza agli utenti di tracciamenti e privacy: qualcuno avrà bollato tutto come un'inutile e tediosa seccatura e non ne vorrà neanche più sapere;
- gli utenti sono probabilmente ignari come prima di cosa li sta tracciando;
- pulire i cookie ora è più complicato, come dice anche Federico.
Purtroppo oggi esite un grande insieme di gente che vuole
guadagnare con i click piuttosto che andare a lavorare.
:bai

NoScript di solito ti avverte in caso di clickjacking.
Ti spunta una simpatica finestrella che non stai cliccando su ciò che stai vedendo.

[quote]Tra l'altro il fatto che l'avviso dovrebbe apparire solo una volta a me pare non funzionare, mi sembra di cliccare di continuo.[/quote]

Perché, assurdo per assurdo, quella funzione si basa su di un cookie...
Si, in pratica ti salvano un cookie che dice all'avviso che l'hai già letto.

Se all'uscita cancelli tutti i cookie cancelli anche quello ed è come se l'avviso non l'avessi mai aperto.

Nel caso di questo sito si chiama "DisplayCookieConsent" e contiene "y".
Da quando è uscita ho da subito etichettata questa legge sui cookie un incredibile idiozia europea, non mi meraviglia per nulla che qual persona scaltra sia riuscito a montarci sopra un attività illecita di guadagno
Che poi cookie = tracciamento, ma scusate tracciamento di che??
Del fatto che ho visitato il sito in data tal dei tali? Tracciamento un file che resta nel mio computer?
[quote]Che poi cookie = tracciamento, ma scusate tracciamento di che??
Del fatto che ho visitato il sito in data tal dei tali? Tracciamento un file che resta nel mio computer?[/quote]

Già sapere che hai visitato il sito gli basta. Anche se non in che data.
In pratica il cookie generato dal circuito pubblicitario permette al circuito pubblicitario stesso di conoscere quali
altri siti che usano lo stesso circuito pubblicitario hai visitato.

Visiti un sito di macchine? Ti mettono la pubblicità delle macchine anche sugli altri siti che visiti.
Visiti un sito di lavatrici? Ti mettono la pubblicità della lavatrice anche sugli altri siti che visiti.
Visiti un sito di videogiochi? Ti mettono la pubblicità dei videogiochi anche sugli altri siti che visiti.
andy,
non serve un cookie per quello. Tutte queste cose possono essere fatte da server. Queste e moolte altre, che chiamerei tracciamento. Il file di testo che viene salvato sul mio pc... ecco... é abbastanza limitato nonché sotto il mio controllo
Questo scambio di dati però è "opt out" per alcuni circuiti di banner. Non ho il linguaggio sottomano ma ci sono un paio di siti che permettono di decidere se ricevere o meno annunci personalizzati. Oppure installate l'estensione del browser ghostery che fa pulizia dei cookie di tracciamento ancora prima che arrivino.