Quali sono i pericoli rappresentati dalla diffusione di siti di social networking come MySpace e YouTube?
I principali rischi rientrano in due categorie: tecnici e sociali. Da un punto di vista tecnico, questi siti di social networking sono, in realtà, siti Web che permettono a centinaia di migliaia di persone di inserire contenuti: profili on-line, video e commenti. Con l'ingresso di tutte queste informazioni, gli utenti malintenzionati cercano costantemente di inserire malware su questi siti, in particolar modo sfruttando vulnerabilità del browser. Chi compie l'attacco spera d'essere in grado di caricare con successo contenuti in cui si trova un exploit e di prendere il controllo dei browser convincendo altri utenti a visualizzare i loro contenuti.
Oltre ai browser exploit, chi attacca può inserire uno script su un sito di social networking che funziona all'interno dei browser di coloro che visualizzano i contenuti. Questa modalità particolare d'attacco di tipo cross-site scripting è quello che il worm Samy ha fatto su MySpace nell'ottobre 2005. L'autore di questo worm ha aggiornato il suo profilo con uno script. Nel caso in cui un qualsiasi altro utente lo legga, questo script si mette in funzione all'interno del browser di quell'utente, aggiungendo l'autore Samy come amichevole in MySpace. Lo script aggiungerebbe allora una propria copia al profilo di quest'utente. Quando altri utenti leggono uno qualsiasi dei profili infettati dallo script, vengono aggiunti come amici all'autore Samy e si vedono aggiornare il proprio profilo. Nel giro di un'ora, l'autore Samy ha centinaia di migliaia d'amici in MySpace.
A causa di questo grave rischio, la maggior parte dei siti di social networking filtrano in maniera accurata gli script e i browser exploit inseriti nei contenuti dei vari utenti. I loro filtri, però, non sono perfetti e, talvolta, un unico schema di codifica o un particolare script riescono a farla franca, procurando un attacco come quello del worm Samy. Quindi, dovreste difendervi facendo funzionare un browser aggiornato e una suite antivirus/antispyware. Inoltre, potete disabilitare gli script nel vostro browser quando accedete a siti di social networking. Inoltre è possibile catalogare i siti di social networking come Siti Soggetti a Restrizioni all'interno del browser.
