Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Cosa è il cloacking?

Redazione RHC : 22 Aprile 2021 06:10

L’inganno è un ingrediente fondamentale nelle truffe online, negli attacchi informatici e in tutte quelle cose dove si vuole colpire un sistema o un individuo facendogli credere cose differenti rispetto alla realtà.

Non è da meno il Cloacking, tecnica tramite la quale una pagina web mostra contenuti diversi a seconda che un visitatore del sito sia un bot di un motore di ricerca, oppure un normale utente umano.

Supporta RHC acquistando il Corso CTI:

Supporta RHC attraverso:

Molto tempo fa bastava aggiungere parole chiave più volte su una pagina, oppure parole ricorrenti anche se non pertinenti rispetto al sito web, per indurre il motore di ricerca a posizionare meglio la pagina. Questo fenomeno si chiamava ” spamming con parole chiave “.

Tuttavia, la pagina sembrava inaffidabile e i visitatori erano poco inclini a tutto questo e quindi si ritiravano piuttosto che fare clic su un link e far guadagnare al proprietario quei pochi centesimi per la commissione.

Dopo anni siamo arrivati a quella che possiamo chiamare l’arte del cloacking (in inglese “occultamento”), che significa far indicizzare ad un motore di ricerca un testo che è diverso rispetto a quello visualizzabile dagli utenti.

Questo tecnica può essere utilizzata per indicizzare contenuti leciti o illeciti, ma all’interno, i criminali informatici utilizzano il cloaking per indirizzare siti web che al loro interno cela reindirizzamenti ad altri siti web dannosi, oppure siti fake o malware.

Google vieta il Cloaking, come riportato all’interno delle sue linee guida, etichettando il cloaking come “Pratica illecita” e oggetto di penalizzazione.

Questo banalmente perchè Google, guadagna più dell’85% attraverso gli introiti pubblicitari derivanti dalla sua rete e questi guadagni sono immensi considerando che i click su AdWords sono appena il 7%.

Esistono differenti tipologie di tecniche.

  • Cloaking user-agent: Ad esempio, un browser Web funge da user-agent che recupera le informazioni del sito Web su un sistema operativo. Quando si digita una query, il browser invia un codice al server che distinguerà/identificherà lo user-agent. Se lo user-agent viene identificato come un crawler, viene offerto il contenuto mascherato.
  • Cloaking basato su IP: Ogni utente che accede a un sito Web dispone di un indirizzo IP basato sulla propria posizione e sul servizio Internet. In esso, gli utenti vengono reindirizzati alla pagina desiderata attraverso una pagina con un buon ranking SERP e un volume di traffico elevato. Per questo, si possono utilizzare i record DNS inversi (disponibili nel cPanel della società di hosting che ospita il sito web) per identificare l’indirizzo IP e impostare .htaccess per reindirizzarli.
  • Cloaking JavaScript: Questo accade quando agli utenti con browser abilitati per JavaScript viene offerta una versione del contenuto mentre agli utenti che hanno JavaScript disabilitato (come i motori di ricerca) viene offerta un’altra versione di un sito web.
  • Cloaking HTTP_REFERER: In questo metodo l’intestazione HTTP_REFERER del richiedente viene controllata e, in base a ciò, viene fornita una versione del sito Web nascosta o non nascosta.
  • HTTP Accept-language: Questa tecnica controlla l’intestazione HTTP Accept-Language dell’utente e, in base al risultato della corrispondenza, viene presentata una versione specifica del sito web. Se l’intestazione HTTP Accept-Language è di un motore di ricerca, viene fornita una versione occultata del sito web.

Come abbiamo visto, questa pratica è “Borderline”, in quanto esistono anche diverse applicazioni lecite. Ovviamente l’abuso di questa tecnica per fini dubbi, possono portare i motori di ricerca ad eliminare parti o interi siti web.

Fonti

https://it.wikipedia.org/wiki/Cloaking

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009