Nell’Informatica, il termine “hijacking” (in italiano “dirottamento’) indica una tecnica che consiste nel modificare opportunamente dei pacchetti dei protocolli TCP/IP al fine di dirottare i collegamenti ai propri siti e prenderne il controllo. Nei motori di ricerca, ad esempio, l’hijacking sfruttando un bug del motore, attraverso redirect lato server, riesce a sostituirsi al sito “vittima” nei risultati delle ricerche.
Esempi di tecniche hijacking su Web:
• browser hijacking: alcuni siti web, contengono uno script in grado di modificare le impostazioni del browser di navigazione senza il consenso dell’utente. Questi software sono in grado di aggiungere nuovi collegamenti nella cartella dei preferiti, sostituire la pagina iniziale che appare quando si lancia il browser o agire come spyware. Alcuni hijacking molto dannosi, dopo aver sostituito la pagina iniziale sul browser, sono in grado di modificare il registro di Windows, in modo che risulti complicato ripristinare la pagina su quella prescelta. L’obiettivo di questi script è di generare, dal browser dell’utente, un massiccio flusso di traffico verso determinati siti, al fine di sovralimentare le statistiche, le visite e il grado di visibilità per fini pubblicitari;
• I page-jacking: con “page-jacking” si intende l’uso di repliche di pagine Web rispettabili, che godono di una certa reputazione, per attirare l’attenzione degli utenti e reindirizzarli su altri siti Web.
I page-jacker copiano le pagine da un sito Web noto e le inseriscono in un nuovo sito che sembra autentico, quindi registrano il nuovo sito sui principali motori di ricerca affinché gli utenti facendo una ricerca e seguendo i link di risposta arrivino sul sito creato. Una volta raggiunto il sito, gli utenti sono reindirizzati sulle pagine di altri siti che contengono pubblicità o servizi diversi da quelli cercati. Il page-jacking è utilizzato per aumentare il numero di visitatori di un sito. In questo modo il sito acquisisce maggiori introiti pubblicitari e assume più valore nel caso dovesse essere venduto.
La parola d’ordine è “trovare soluzioni non convenzionali a problemi convenzionali”.
Massimiliano Vigilante
In altri casi il proprietario del sito potrebbe ottenere compensi legati al numero di utenti che riesce a dirottare verso altri siti. Gli ignari proprietari di questi ultimi pagherebbero le visite come valide, nella falsa consapevolezza che esse sono generate legalmente. Il page-jacking spesso pone l’utente davanti a materiale ed immagini sgradevoli. Inoltre, esso riduce il fatturato dei siti originali e ridimensiona l’utilità dei motori di ricerca. Un altro motivo per cui il page-jacking risulta particolarmente pericoloso è che spesso viene utilizzato per il phishing.
Uno spyware può inserirsi nel computer quando si visitano determinati siti Web’ Un messaggio di popup può invitare l’utente a scaricare un software “necessario”, oppure il software può essere scaricato automaticamente a insaputa dell’utente.
Il page-jacking 302 (o hiiack 302) era una tecnica molto praticata negli anni passati (meno OA\i, data la crescente evoluzione dei filtri anti-duplicazione dei motori).
Semplificando, essa consiste nel creare un link ad uno script hijack di redirezione (redirect di tipo 302). Quando il motore di ricerca incontra il link per la prima volta, lo inserisce nella sua lista di link da esplorare. Alla scansione successiva, un secondo crawler, tenterà di accedere al nuovo link e dallo script hiiack sarà rediretto, temporaneamente, alla pagina di un altro sito (la pagina che si sta attaccando). Di conseguenza, il motore il suo indice associando al nuovo link le informazioni inerenti la pagina di arrivo che è di attacco. Altre istanze di crawler, però, continueranno ad accedere alla pagina attaccata, attraverso il suo link originale. A questo punto, visti i contenuti uguali facenti capo a link diversi, interverrà il filtro antiduplicazione, per dirimere la questione su quale sia la pagina che merita di restare in vita. Se la pagina soccombente è lo script, allora l’hijack fallisce. Invece, se per qualche ragione soccombe la pagina naturale, si manifesta l”‘hijack 302″. Da questo momento la pagina naturale è persa e si avrà un risultato, di fatto a pagamento, incastonato nei risultati organici/naturali. Una pagina virtuale (lo script hijack) si troverà nelle SERP ed entrerà in competizione con pagine vere, spesso scalzandole, ma sempre eliminando almeno una pagina vera dalle SERP.
Ovviamente, il motivo più evidente per cui i motori di ricerca non possono tollerare forme di hijack come quello appena descritto è che le SERP sarebbero molto penalizzate e perderebbero in qualità. Segue, inoltre, l’ingiusta penalizzazione in cui incorrerebbero i siti vittime.
I motori di ricerca possono contare su diverse soluzioni in grado di individuare, attraverso molteplici analisi automatiche o supervisionate, i tentativi di redirezioni illecite.
