Cerca nel blog

2008/09/30

Come ti frego con il pop-up

La trappola dei pop-up assassini funziona più di sei volte su dieci


Questo articolo vi arriva grazie alle gentili donazioni di "duomodimilano" e "lmohamed".

Dalla North Carolina State University arriva un dato sconsolante. Secondo una ricerca condotta dal professore di psicologia Michael Wogalter, intitolata "Failure to Recognize Fake Internet Popup Warning Messages", la maggior parte degli utenti è incapace di distinguere un pop-up di avviso autentico da uno fasullo.

Lo studio ha preso in esame le risposte di studenti laureandi a vari messaggi pop-up (alcuni autentici, altri falsi), comparsi mentre gli studenti navigavano su Internet. I messaggi autentici erano identici a quelli locali di Windows, mentre quelli fasulli arrivavano dall'esterno via Internet.

Il 63% delle volte, le cavie hanno fallito, cliccando su OK nonostante fossero stati avvisati che alcuni pop-up sarebbero stati fasulli.

Dato che i pop-up possono essere utilizzati per autorizzare di nascosto l'installazione di software ostile, Wogalter consiglia di non cliccare mai su OK nei casi dubbi, ma di chiudere la finestra del pop-up (sempre che sia possibile).

27 commenti:

vale56 ha detto...

Paolo complimenti per le foto di gatti che riesci a trovare.

Per quanto riguarda i pop up fasulli:
1) leggere bene quello che c'è scritto
2) nel dubbio chiuderlo senza cliccare ok (usando task manager o alt F4)
3) Verificare con task manager i processi attivi e cercare cosa sono con google
4) più importante, usare Firefox con no script

Maximilian Hunt ha detto...

laureandi? meno male! Ormai i popup li conosce anche il mio cuginetto di sette anni...

Psk ha detto...

Ci si può accorgere e difendere grazie ad una semplicissima cosa chiamata Personalizzazione.

All'opposto dell'Omologazione, permette di avere una eteroneigità che farebbe subito saltare all'occhio questi messaggi.
Quindi non utilizzare la versione di Windows più diffusa (o non utilizzare affatto Windows), e/o impostarla con dei temi che siano il più possibile dissimili da quello standard (colori, font, decorazioni) e anche il più distratto nota la differenza ad occhio.
Magari clicca lo stesso, ma a questo punto non si può fare altro.

PS: Mi associo a vel56. Dove trovi le foto dei gatti?
Posso fregartele?

lucky141 ha detto...

@vale56: ciò che dici è sacrosanto, ma purtroppo la maggior parte degli utenti non è in grado di eseguire i punti da 2 a 4; quindi anche se per assurdo eseguisse il fondamentale punto 1 non saprebbe come uscirne...

markogts ha detto...

Foto del gatto: 10 e lode!

Io però del no-script mi sono stufato, a dirgli sempre ok ricarica ok ricarica ok ricarica...

D. ha detto...

Forse è difficile distinguerli per gli abitanti del North Carolina :-)
PS
Trascorsi due settimane a Murphy in North Carolina,bravissime persone e bei luoghi però è proprio una zona depressa soprattutto culturalmente (confederation flag ovunque)

Max Senesi ha detto...

Quoto vale56 in toto, soprattutto per le foto sui gatti:))

Replicante Cattivo ha detto...

Non so se funziona sempre, ma basta anche solo permere "esc" per chiudere molti pop-up.

Firefox + "no script" è sempre la soluzione migliore, ma ogni tanto qualcuno scappa (ci sono dei siti in cui sei costretto a sblocare almeno uno script, sennò non funzionano).
Inoltre, utilizzando una skin di Firefox, è molto facile riconoscere i pop-up fasulli, dato che molti di loro hanno il solito contorno blu tipico di Windows.

mattia ha detto...

be'.... ma laureandi di cosa?
E' normale aspettarsi certi comportamenti se sono laureandi di legge, filosofia, economia, ginnastica, lettere, storia, medicina, pastorizia, comunicazioni, allevamento di canarini, e in generale tutto quello che non è ingegneria. :D

Anonimo ha detto...

Io sono un laureando, ma clicco solo sui push-up :-p


Ciao

Paolo Attivissimo ha detto...

pasckosky,

Dove trovi le foto dei gatti?

Un buon giornalista non rivela mai le proprie fonti. Neanche in cambio di un cheezburger.

pltz ha detto...

La filosofia windows è di mettere un finestra ok/cancel per ogni cavolata, poi è ovvio che la gente le schiaccia a caso...

Lupacchiotto ha detto...

Adesso so dove le peschi, mitiche!!!
Ho visto quella tigre nell'acquario... miii cheppaura!

:D

yellow ha detto...

cheezburger

Grazie dell'indizio!!!
La finta americanizzazione di cheeseburger è troppo forte!
Anche se è difficile che un Britannico usi la z al posto della s (EN-US 1 - EN-GB 0)...
Sito meraviglioso, comunque!

Tukler ha detto...

Scusate se la domanda può essere stupida, ma esistono davvero popup che compaiono segna segni evidenti (titolo o icona della finestra) di essere sempre all'interno di una finestra del browser?

Non so se sono stato tanto fortunato da non capitare in siti del genere o se li ho sempre chiusi in maniera meccanica senza neanche farci caso...

O forse è che navigo spesso con linux e quasi sempre con firefox, mentre con win-ie sono più verosimili?

Pietro ha detto...

Purtroppo pensare che solo gli altri siano così fessi da cadere nelle truffe è il primo passo per esserne vittima! :)

Lo sa anche un laureato in ginnastica! Io non ci cascherò mai, infatti!

Ora vado a fare un po' di pop-corn col cellulare...

ilgioa ha detto...

"chiudere la finestra del pop-up (sempre che sia possibile)"

e se non e' possibile??

Mi aspettavo che almeno Attivissimo andasse a fondo della vicenda...
Che si fa se il pop-up non ha la "X" in alto a destra per chiuderlo?
E che si fa se -siccome e' un pop-up "malicious"- la "X" in realta' installa un trojan?
E che si fa? si killa il browser dal task manager?
Credete ci voglia tanto a fare un pop-up finto ma *identico* a uno di Windows, o Linux, o Mac?

No, veramente... ho letto un sacco di sarcasmo ovunque... tutti sapientoni ma nessuno che dica cosa cavolo si dovrebbe fare quando spunta un pop-up mentre si naviga su un sito.

Evil Black ha detto...

Quando spuntano Pop Up è come quando ti viene una malattia,ovvio dire quello che devi fare:Ti devi curare

Come?,be se ti spunta un Pop Up dovresti cominciare a chiederti che Browser stai usando con quali plug-in/estensioni che antivirus/anti spyware hai,ovvio che se un Pop Up ti spunta significa che dovresti innanzi tutto provare ad installare dei Pop Up Blocker(E se ne trovano a centinaia),oppure installare un estensione di Firefox come No Script,AD Block Plus o altro,io personalmente uso quest'ultimo insieme a NoScript e non vedo più un Pop Up da quando usavo Internet Explorer 6...

vale56 ha detto...

@ilgioia

La cosa da fare sono:
1) Abilitare in blocco pop sul browser (se si usa Internet explorer, aggiornare alla versione 7)
2) Con firefox installare Noscript e adblock plus, i pop up diminuiranno del 99%
3) se non c'è il tasto di cancel, utilizzare i tasti Control - Alt - CANC(DEL) e far partire Task Manager (gestore attività su vista)
4) selezionare il pop up nella finestra "applicazioni" e poi termina operazione.

Molto importante avere anche un antivirus e un antispyware aggiornati. (ad esempio AVG)
Se si utilizza Spybot-S&D attivare tea timer, che impedisce la scrittura sui registri

lucky141 ha detto...

Si parla di pop-up blocker, ma non è detto che la "trappola" sia un vero pop-up: basta anche un'immagine di finestra pop-up all'inerno della pagina, gli utenti inesperti (che sono la maggioranza) probabilmente non notano la differenza (magari non si chiedono neanche perché scrolla insieme al contenuto)...

Unknown ha detto...

ilgioa, si' bisogna "killare" il browser da task manager.

Ancora meglio sarebbe usare qualcosa tipo Sandboxie (sandboxie.com) che ti permette di tenere il browser "confinato" alla propria sandbox senza scrivere nulla al di fuori (quindi anche un errore puo' essere semplicemente annullato terminando tutti i processi nella sandbox e svuotandola).

Unknown ha detto...

Vorrei specificare, prima che qualcuno fraintenda, che non sto facendo spam per Sandboxie e non ho nulla a che fare con l'autore o chi per lui (tra l'altro si puo' benissimo utilizzare la versione freeware, anche se in effetti con quella registrata sia ha qualche cosa in piu')... semplicemente sto consigliando un prodotto che IMHO aiuta molto quando si tratta di evitare magagne coi browser. Poi vabbe' IMHO e' semplicemente ridicolo che nessun browser di default fornisca cose simili (e lasciamo perdere Chrome, che ha una sandbox che pare un colabrodo e presenta ben piu' problemi di Firefox stesso)

ilgioa ha detto...

"si' bisogna "killare" il browser da task manager."

si', grazie, lo sapevo. La mia era una domanda retorica.
Ora che ho strappato una risposta, ditemi, quanti di voi lo farebbero? quanti lo FANNO? secondo voi, quanti di quelli che si sono divertiti a scrivere "idiot" di qui e "idiot" di la, lo fanno?

un po' di pragmatismo, su!

vale56 ha detto...

@ilgioia. Per mia esperienza sono pochi quelli che seguono i 4 passi che ho indicato prima, per questo spesso e volentieri bisogna sverminare il loro pc (io per farlo utilizzo un BartPe aggiornato con antivirus e antispyware).
Però quello che ho indicato è il mio comportamento, e non ho mai beccato nulla.
(in realtà io mi faccio anche immagini del PC da riapplicare in caso di problemi, ma questa è un'altra storia)

Anonimo ha detto...

Mi stavo chiedendo una cosa, visto che in IE7 non l'ho ancora trovata 'sta funzione, in IE8 è disponibile una funzione che blocchi gli script a richiesta?

Tipo Opera per intenderci, quando una pagina ha degli script, puoi decidere se bloccarli, in qualsiasi momento... Ottimo in caso di pagine sospette. Blocchi tutto e festa finita :)

Lucio ha detto...
Questo commento è stato eliminato da un amministratore del blog.
Ale152 ha detto...

Ah, esistono ancora i popup?
Io da quando uso adblock plus navigo sempre in acque calme, con il bel tempo :D
Non vedo una pubblicità da anni, ormai...
Non capisco perché la gente non si decida ad installare un [b]browser[/b], ad esempio firefox, con adblock plus...