Tutti noi, almeno una volta al giorno, cadiamo nella stessa identica trappola. Siamo lì che navighiamo sul telefono, vogliamo chiudere un fastidioso banner pubblicitario, premiamo la piccola “X” in alto a destra e… click. Si apre una pagina non richiesta. Oppure stiamo leggendo un articolo, vogliamo cliccare su “Continua a leggere” e finiamo catapultati su un sito di scommesse.
Non sei diventato improvvisamente maldestro e il tuo pollice non si è ingrossato tutto d’un tratto. Sei solo l’ennesima vittima del “Clickjacking”, l’invenzione invisibile che ha trasformato il web in un gigantesco gioco delle tre carte. Ma come siamo arrivati a questo punto?
L’idea che ha cambiato tutto
Per capire come siamo finiti a cliccare sulle cose sbagliate, dobbiamo fare un salto indietro nel tempo fino al 2008. In quell’anno, due ricercatori di sicurezza informatica, Robert Hansen e Jeremiah Grossman, scoprirono una vulnerabilità talmente assurda e geniale da sembrare una magia da palcoscenico.
La battezzarono Clickjacking (unione di “click” e “hijacking”, ovvero dirottamento del clic). L’idea alla base era spaventosamente semplice: se non puoi costringere un utente a cliccare su un link dannoso, fai in modo che sia lui a volerlo fare, nascondendo il tranello sotto qualcosa di assolutamente innocuo.
Non si trattava di un virus che infettava il computer, ma di un trucco ottico e strutturale. Una vera e propria illusione digitale che sfruttava il modo stesso in cui i browser web erano (e sono) progettati per mostrare i contenuti.
Come funziona il trucco dei bottoni invisibili
Il funzionamento del clickjacking si basa su un concetto che usiamo ogni giorno senza accorgercene: i livelli. Immagina il sito web che stai guardando come un foglio di carta trasparente. Sopra questo foglio, i programmatori possono appoggiare un secondo foglio, e poi un terzo, creando una sovrapposizione.
Ecco come i designer maliziosi mettono in pratica il trucco:
- Il livello inferiore (quello che vedi): Ti mostra qualcosa di attraente o urgente. Un video divertente con il tasto “Play”, il bottone “Accetta i cookie” o la classica “X” per chiudere una pubblicità.
- Il livello superiore (quello invisibile): Sopra il primo bottone viene posizionato un secondo bottone, programmato per essere completamente trasparente (opacità zero). Questo bottone invisibile è collegato a un’azione del tutto diversa: un acquisto, un’iscrizione a una newsletter, o il download di un file.
- L’inganno: Quando tu allunghi il dito per premere il tasto visibile, il tuo browser registra il clic sul livello più alto, cioè quello invisibile. Tu pensi di guardare un video, e invece hai appena messo un “Mi piace” a una pagina sconosciuta.
Il dettaglio poco conosciuto: i “Dark Patterns”
Negli anni, questo trucco si è evoluto in qualcosa di ancora più sottile e psicologico, che gli esperti chiamano Dark Patterns (modelli oscuri). Non si tratta più solo di codice invisibile, ma di design ingannevole applicato alla nostra pigreca quotidianità.
Il dettaglio che quasi nessuno nota è che questi bottoni sono progettati studiando i riflessi e le abitudini dei nostri occhi e delle nostre dita. Ad esempio:
- Cambiare improvvisamente la posizione del tasto “Rifiuta” rispetto a quella standard.
- Far apparire il tasto di chiusura millisecondi prima che il tuo dito tocchi lo schermo, calcolando il tempo di reazione umano.
- Usare colori sbiaditi per i link che ti convengono e colori sgargianti per quelli che convengono al sito.
È una guerra psicologica a bassa intensità, dove l’arma principale è la nostra fretta.
Perché è rimasta un’invenzione importante
Il clickjacking e i suoi derivati sono rimasti centrali nella storia della tecnologia perché hanno ridefinito il concetto di sicurezza informatica. Prima del 2008, la sicurezza si concentrava sul non far scaricare file maligni. Dopo il clickjacking, si è capito che il punto debole del sistema eravamo noi, o meglio, la nostra fiducia in ciò che vediamo sullo schermo.
Questo trucco ha costretto i giganti del web (come Google, Apple e Mozilla) a riscrivere le regole di funzionamento dei browser, introducendo difese invisibili per impedire ai siti di essere “sovrapposti” a tradimento. Se oggi i nostri browser sono più sicuri, è proprio perché abbiamo dovuto difenderci da questa invisibile minaccia.
Cosa ci racconta ancora oggi
La storia del “clic sbagliato” ci racconta una verità fondamentale sulla tecnologia moderna: lo schermo non è uno specchio della realtà. Ogni pixel che vediamo è lì perché qualcuno ha deciso di mettercelo, e lo spazio digitale non è piatto, ma tridimensionale, fatto di strati che non sempre riusciamo a scorgere.
In fondo, il clickjacking ci ricorda che nel mondo digitale, proprio come nei giochi di prestigio, l’azione più importante non è quella che guardiamo con attenzione, ma quella che succede nell’ombra, appena un millimetro sopra il nostro dito.
Scarica la nostra app e ricevi notizie, curiosità, misteri, scoperte e tecnologia direttamente sul tuo smartphone.
Scarica per Android
Curiosa per natura e appassionata di tutto ciò che è nuovo, Angela Gemito naviga tra le ultime notizie, le tendenze tecnologiche e le curiosità più affascinanti per offrirtele su questo sito. Preparati a scoprire il mondo con occhi nuovi, un articolo alla volta!
