Non necessariamente è una pagina dove i cattivissimi pirati informatici sono lì in attesa di rubarvi dati personali, informazioni della carta di credito per truffarvi.
Potrebbe anche una pagina che cattura i vostri dati per poi inviarvi messaggi pubblicitari spazzatura (la cosidetta SPAM) oppure che vi fa mettere un mi piace alla cieca, promettendo chissà quale mirabolante applicazione e invece lede (come minimo) alla vostra reputazione. Perchè Quel mi piace dato alla leggera potrebbe poi associare il vostro nome (e la vostra faccia) a qualcosa per voi sgradito o comunque lontano dai vostri ideali e valori.
Ovviamente vale sempre il vecchio e caro e trito consiglio: PRUDENZA, se vi sembra sospetto e inopportuno, NON cliccate su quel link. INVESTIGATE su google o il vostro motire di ricerca preferito: sicuramente qualcuno ne parla.
Dal 2008 però Facebook ha creato uno strumento molto interessante che ha chiamato LINK SHIM (letteralmente shim significa spessore, potremmo quindi parlare di cuscinetto per collegamenti).
In poche parole questo sistema, ogni volta che cliccate su un link che porterebbe ad un sito esterno a facebook, controlla in una lista che facebook stessa mantiene se il link è malizioso. In realtà il controllo si estende anche alle liste mantenute da aziende partener di facebook, come McAfee, Google, Web of Trust, e Websense.
Se da questo controllo risultasse che il collegamento è malizioso, viene creata una pagina intermedia (ecco il cuscinetto!) prima che il browser vi porti alla destinazione definitiva.
Secondo quanto dichiara Matt Jones, membro del gruppo Facebook Site Integrity, lo scopo di questo sistema è proteggere gli utenti da siti potenzialmente pericolosi.
Lo scopo verrebbe raggiunto non solo analizzando i link anche con sistemi che imparano da soli a riconoscerli o controllando la presenza del sito in particolari liste, ma anche prendendo particolari e astute precauzioni.
Infatti, quando cliccate su un link, al sito di destinazione viene comunicato anche l’indirizzo della pagina in cui è stato fatto questo clic.
E spesso l’indirizzo di provenienza contiene già informazioni preziose per i disonesti: Se per esempio io stesso facessi clic su un link malizioso dal mio proprio diario, al sito di destinazione viene comunicato che provengo da una pagina il cui indirizzo è http://www.facebook.com/Claudio.Marchiondelli
Già così sto dando informazioni preziose, no? un nome, cognome, un riferimento ad una pagina personale… quindi il sistema link shim NON comunica la vera pagina di provenienza, ma un proprio indirizzo. In questo modo il sito esterno NON saprà mai che lo avete visitato partendo dal vostro profilo personale.
Questo è inoltre uno (ma non l’unico) dei motivi per cui NON dovete credere a tutte le bufale che cerfcano di farvi credere che sia possibile sapere chi ha visitato il vostro profilo. Se chi lo promette volesse far passare il vostro amico dal loro sistema per tracciare la provenienza, link shim è lì pronto a rendere vano lo sforzo.
In realtà poi (ma ne parlerò in un altro articolo) ci sono anche altri modi in cui facebook rende impossibile mantenere quella promessa.
Se poi avete attivato le notifiche via mail e ricevete da facebook una notifica relativa ad un commento (per esempio) e in quel commento c’è un collegamento ad un sito esterno, il pericolo è maggiore se cliccate sul collegamento da lì. Perciò Facebook cerca di proteggervi riscrivendo tutti i link che sono inviati all’interno delle mail di notifica.
E lo fa in modo che siano forzati a passare comunque dal sistema link shim
Il sistema link shim dà però una mano anche ai siti onesti che vogliono capire quanti dei loro visitatori provengano da facebook.
Senza entrare in particolari tecnici, sappiate che in alcuni casi, come ho già scritto, viene comunicato al sito di destinazione chi è stato a fare il riferimento e in altri casi no.
(per i tecnici: se l’utente usa https la referral URL non viene passata, come invece accade usando http). Il sistema link shim si interpone anche nei casi in cui il referente non viene comunicato per dire che il referente è un generico indirizzo facebook (sempre per i tecnici: link shim si comporta come se la comunicazione avvenisse via http, passando non un referente sconosciuto, a un indirizzo fb)
Il team si è preoccupato anche che il sistema non sia vulnerabile ad attacchi sofisticati, facendo in modo che, oltre al collegamento di destinazione che l’utente desidera seguire, sia assegnato all’utente stesso un codice identificativo unico, ma valido solo in quella occasione. Se l’utente facesse clic una seconda volta sullo stesso link, il codice cambierebbe.
Il vantaggio? Quando l’utente clicca sul link, il sistema controlla che il codice a lui attribuito sia valido. Se lo è, viene permesso di proseguire, se non lo è viene mostrata una finestra di dialogo come quella in figura, che avverte del pericolo.
Poiché il codice atribuito cambia ogni volta e la scelta è fatta a caso, un ulteriore vantaggio è che per ill sito esterno diventa impossibile sapere non solo chi è la persona, ma addirittura sapere se è la stessa persona quella che ha cliccato sul link.
Buona navigazione! Se avete trovato utile o interessante questo articolo, mettete un mi piace, basta cliccare sul pulsante LIKE. Se poi passate da questa pagina… ancora meglio!
