Guida al posizionamento dei siti web nei motori di ricerca

La falla scoperta è già stata turata da Google, ma ci piace segnalare che l'italiano Salvatore Aranzulla ha ancora una volta scovato e segnalato una caratteristica tecnica di alcuni siti web in grado di facilitare l'attuazione di alcune tecniche di phishing (spacciarsi agli utenti per un sito conosciuto al fine di acquisire informazioni personali).

La tecnica individuata sfrutta una caratteristica delle pagine di Google AdSense che permette di dirottare l'utente su un URL a scelta di chi attua il phishing. Se la pagina di destinazione riprende la grafica e l'impostazione di una pagina del servizio AdSense, è possibile far credere agli utenti di avere di fronte una pagina ufficiale di Google.

Aranzulla mostra tale tecnica producendo anche un filmato che spiega, passo-passo, come la falla può essere sfruttata.

O, bisognerebbe dire, come "avrebbe potuto essere sfruttata" in quanto, a seguito della segnalazione di Aranzulla a Google, il problema tecnico pare sia stato già risolto dal motore di ricerca, che adesso effettua un controllo sull'URL di destinazione a cui il sistema dirotta l'utente.