Avete presente quella richiesta ossessiva di consenso riguardante i cookie che compare ogni volta che visitate un sito per la prima volta? Certo che l’avete presente: è dappertutto. Non si riesce a evitarla. È il frutto della ormai famosa (o famigerata) “legge sui cookie”, introdotta nel 2014 per tutti i siti in territorio europeo con l’intento di tutelare gli utenti contro la raccolta eccessiva di dati personali.

Il risultato fondamentale di questa legge, sicuramente concepita con le migliori intenzioni ma messa in pratica non molto felicemente, è che ora gli utenti europei sono abituati a cliccare senza pensare su qualunque avviso che somigli vagamente a quello relativo ai cookie previsto dalla legge. E naturalmente è arrivato il malintenzionato che ha trovato il modo di approfittare di questo condizionamento mentale.

Malwarebytes, infatti, segnala che sta girando una campagna pubblicitaria che induce gli utenti a cliccare su quello che sembra essere un normale avviso riguardante i cookie ma in realtà nasconde una pubblicità: il risultato è che l’utente crede di cliccare sull’avviso ma invece clicca sullo spot e quindi viene caricato il sito dell’inserzionista anche se l’utente non è affatto interessato al contenuto pubblicizzato.

Questo, secondo le regole della pubblicità online, comporta un costo per l’inserzionista e un guadagno per il truffatore che ha generato il clic: è una tecnica chiamata clickjacking, ossia “dirottamento di clic”.

Noi utenti possiamo fare ben poco: Malwarebytes ha già notificato la truffa a Google, che gestisce il circuito pubblicitario preso di mira, e ora spetta a Google e all’inserzionista fare pulizia. Ma adesso abbiamo una ragione in più per detestare l’avviso sui cookie.