Le finestre popup rapidamente chiuse nei browser rappresentano una minaccia?

1

Occasionalmente farò parte di siti di cui mi fido e verrà visualizzato un annuncio. Ci sarà una X che dice di chiudere l'annuncio, in una posizione abbastanza standard (angolo in alto a destra del fotogramma, a volte appena fuori dal fotogramma). Io, odiando gli annunci, cliccherò su quella X.

Ho notato che a volte, quando faccio clic su questo, si apre una finestra separata del browser completamente compressa, resta in attesa per un secondo o due, quindi si chiude.

Questo mi rende davvero paranoico. Non riesco a pensare a nessuna vulnerabilità a cui mi stia aprendo, ma il fatto che la pagina sia così volutamente nascosta costringe la mia mente a vagare verso la malizia. (So che fare clic su un link di download abbozzato o l'annuncio stesso mi apre, ma sono quasi certo che questi sembrano e si comportano come una normale opzione di chiusura)

Questo è un motivo di preoccupazione? In tal caso, quali precauzioni posso adottare per assicurarmi di non fare clic su qualcosa di malevolo?

    
posta Lord Farquaad 18.07.2018 - 17:20
fonte

2 risposte

2

Non conosco i siti a cui ti riferisci, quindi non posso dire con certezza cosa sta succedendo dietro le quinte, ma posso forse spiegare come ciò avvenga nell'ambito della pubblicità digitale.

Ciò a cui credo ti riferisci è una pratica conosciuta come clickjacking , e questa è una pratica abbastanza triste. Vedi questa pagina OWASP per ulteriori informazioni.

Normalmente quando rilevo questo tipo di comportamento il clickjacking è usato per attribuire erroneamente il legittimo tentativo di chiudere una finestra con un clic pubblicitario, che essenzialmente registra un evento click-through sull'essenziale Annuncio visibile. Generalmente clic [legittimi] dicono all'inserzionista che l'annuncio (impressione) è stato visto e interagito da un [si spera] vero visitatore umano, e l'inserzionista premia l'editore (il sito che ospita l'annuncio) con il pagamento per la pubblicazione dell'impressione.

Sfortunatamente, nel caso malevolo degli attacchi di clickjacking, l'autore del reato viene pagato e l'annuncio dell'inserzionista non viene mai visto (anche se viene cliccato inavvertitamente).

Spero che questo aiuti a far luce su cosa potrebbe succedere, ma la risposta di @ bashCyper ha assolutamente ragione, è una minaccia e si consiglia di tenere sempre aggiornato il browser per proteggerti.

UPDATE:

Inoltre, il clickjacking può anche fornire all'attaccante informazioni specifiche su di te. La pubblicità digitale è uno dei modi più efficaci per ricondurre le potenziali vittime a causa della natura invasiva delle informazioni raccolte. Le informazioni raccolte dagli inserzionisti dopo che un clic è stato registrato possono essere: tipo di browser, versione, IP, sistema operativo, ecc. Tutto ciò può essere utilizzato per montare campagne di malvertising molto precise, che essenzialmente tentano di distribuire malware tramite pubblicità digitali mirate a versioni specifiche del browser con vulnerabilità note! Vedere gli articoli sotto per maggiori informazioni a riguardo.

risposta data 18.07.2018 - 19:26
fonte
1

Un paio di cose su questo, in primo luogo è "rapidamente". Sono sicuro che tu sai che un clic umano non è nulla in confronto alla velocità con cui un computer elabora, quindi chiuderlo manualmente non è veloce secondo gli standard del computer. Non cercare di essere un po 'pendenti, ma solo di dire che nessuno è abbastanza veloce da interrompere un'iniezione se proviene da un pop-up.

Quindi tornare indietro nel giorno facendo clic su "ok" per chiudere una finestra, o fare clic su una "x" posizionata in modo errato farebbe effettivamente girare gli utenti in un "OK" per installare qualcosa. Ci sono molti meccanismi per proteggersi da questo nei moderni browser. Quale browser stai usando? È aggiornato? Hai disattivato i popup? Consiglio vivamente di rivedere la sezione di sicurezza del tuo browser e di aumentarla e installare anche un'estensione per il blocco dei pop-up.

Fine della giornata la risposta è "sì, quelle finestre pop-up sono una minaccia".

    
risposta data 18.07.2018 - 18:06
fonte

Leggi altre domande sui tag