Come funzionano i siti che attivano abbonamenti non richiesti? (video)
Probabilmente sarà capitato a tutti di aver a che fare con un abbonamento non richiesto. Il processo è più o meno sempre lo stesso: navigando su un sito web si viene rimandati ad un'altra pagina e, senza cliccare alcunché, ci si ritrova con un abbonamento da 5€ a settimana di cui avremmo volentieri fatto a meno.
Ma come funzionano queste pagine che attivano abbonamenti senza autorizzazione? Per legge dovrebbe essere necessario un esplicito consenso per l'attivazione di contenuti simili, ma sappiamo benissimo che in realtà questo non accade quasi mai e che, nella maggior parte dei casi, si tratta di sottoscrizioni non richieste.
A tal proposito, l'utente di Reddit u/AlesioRFM ha pubblicato un interessante video in cui mostra come funzioni uno dei siti in questione. Dopo aver connesso lo smartphone al PC, utilizzando i Developer Tools di Chrome analizza quel che succede sul nostro smartphone, tenendo d'occhio il codice HTML e le funzioni javascript.
Sostanzialmente, dopo una serie di redirect, l'utente viene catapultato in una pagina apparentemente vuota: in realtà ci sono diverse immagini, che però vengono mostrate con dimensione 0x0 pixel (ossia sono invisibili). Caricando a parte una di queste immagini si può verificare che si tratta effettivamente di un abbonamento da 5€/settimana. In basso, infine, c'è un tasto che conferma l'attivazione dell'abbonamento.
L'aspetto interessante, però, è la piccola funzione Javascript che si trova in fondo: come spiegato da AlesioRFM, questa funzione clicca al nostro posto il tasto dell'abbonamento nel caso in cui un file che viene spacciato come immagine (ma che in realtà non è un'immagine) dia errore nel caricamento. Questo avviene praticamente sempre poiché, appunto, è impossibile che il caricamento vada a buon fine: in questo modo, quindi, ci si trova abbonati ad un servizio che non abbiamo richiesto, ma che finge di essere legittimo includendo immagini esplicative (che però sono invisibili) e un tasto di conferma (che viene cliccato automaticamente).
Ovviamente, questo è un singolo caso e non è detto che tutti i portali da cui attivare abbonamenti a pagamento si comportino analogamente. Tuttavia, si tratta indubbiamente di un caso studio interessante: per maggiori informazioni vi suggeriamo caldamente di guardare il video qui sotto ed, eventualmente, di dare un'occhiata al thread su Reddit Italy.
Ho documentato il processo di attivazione di un abbonamento non richiesto da 5€ a settimana from r/italy
Suggeriti per te
![Come funziona "Operation Triangulation", l'attacco a iPhone più sofisticato mai visto. E che contiene un giallo](https://www.smartworld.it/wp-content/uploads/2021/07/hacker-smartphone-final-700x443.jpg "Come funziona "Operation Triangulation", l'attacco a iPhone più sofisticato mai visto. E che contiene un giallo")
