Stai leggendo un articolo su Microsoft Windows
Per tutti gli articoli e le guide che riguardano il più popolare sistema operativo per PC, sfoglia il "Canale Windows".
Quando vi collegate a un sito internet pensate proprio che quello sia l'unico indirizzo web che state visitando in quel momento? Ci possono essere molti collegamenti nascosti, alla nostra vista diretta, ma che vi permettono di visualizzare banner pubblicitari, articoli di altri siti, filmati e tutto quello che può comporre una pagina Internet. Possiamo così cercare di scoprire dove puntano questi link per provare a bloccare quella pubblicità troppo fastidiosa, cercare di scaricare il filmato che ci interessa o bloccare il reindirizzamento verso un sito pericoloso che distribuisce malware.
Con Fiddler possiamo vedere, abbastanza facilmente, l'elenco di tutti questi siti perché è in grado di filtrare tutto il traffico Web che passa attraverso il browser e visualizzarlo in una lista che possiamo analizzare.
Una avvertenza prima di cominciare, Fiddler è un software piuttosto complesso e ricco di svariate altre funzioni, adatte a una utenza piuttosto avanzata. Però le basi che andremo a vedere nel resto dell'articolo sono abbastanza, una volta capito cosa cercare, alla portata di tutti.
Ho iniziato a utilizzarlo al lavoro, dove la navigazione Internet è controllata e limitata ai soli siti abilitati, quando bisognava scoprire il link nascosto, aggiunto dal cliente senza avvisare nessuno, che, essendo bloccato, impediva il funzionamento di qualche parte del sito stesso. Bastano in genere pochi minuti di analisi con Fiddler per trovare il sito bloccato e farselo abilitare.
Funzionamento
Dalla schermata principale del programma possiamo ricavare il protocollo utilizzato, il nome del sito (Host), il suo URL completo, la dimensione (Body) del contenuto e la sua tipologia (Contenent-Type) oltre al processo che ha generato questo collegamento.
Alcuni contenuti possiamo vederli in anteprima oppure ottenere informazioni (non sempre facilmente comprensibili).
Scaricare un video
Per un uso più casalingo, si può analizzare una connessione verso un sito per scoprire il link diretto al video che ci interessa poter scaricare e che normalmente non è possibile fare.
Si cerca il Contenent Type e si vede che è un video, tramite l'Inspector, nella schermata a destra possiamo ricavare il collegamento diretto al video.
Altre volte il video può non essere in un file unico ma diviso in diversi segmenti, segmenti che sono in ogni caso visualizzabili con VLC.
Bloccare la pubblicità o un sito pericoloso
Una volta aperto il collegamento verso un giornale online, che non permette di usare programmi di adblock, si aprono contemporaneamente svariati altri siti, che hanno il solo scopo di mostrare banner e pubblicità varie.
Una volta ricavati tutti i link pubblicitari, possiamo provare a inserirli nel file host per cercare di bloccare i fastidiosi banner e avere una pagina più pulita o quasi.
Link pericolosi
Visitando un noto sito di streaming online (non molto legali), si può notare, al suo interno, uno strano collegamento a un indirizzo esterno dotato di un file javascript.
Si tratta di una tecnica usata da siti di dubbia natura, spesso creati nuovi, fatti in modo da essere simili a siti già famosi così da ingannare ancora meglio l'utente inesperto.
In questo caso l'antivirus, Avast, ha fatto il suo dovere bloccando il collegamento, però questi link nascosti possono veramente contenere di tutto e portare al download automatico di file pericolosi.
Anche in questo caso, una volta che conosciamo l'indirizzo web pericoloso, si può ricorrere alla modifica del file host così da impedire al vostro browser di poterlo aprire.
Quali connessioni scegliere?
Una delle cose più difficili da fare in questo tipo di analisi è scegliere le connessioni giuste da bloccare, o continuare a lasciar funzionare. In questo caso avevo semplicemente aperto la home page di Mozilla Firefox, però in mezzo ci sono collegamenti a siti di Mozilla, Bitdefender per l'estensione TrafficLight e a siti Microsoft per ricercare gli aggiornamenti di Windows.
Quando aprite un qualsiasi sito Internet in mezzo alle sue connessioni potreste trovarne molte altre, come queste, che non sono strettamente legate a lui.
Se volete essere sicuri di cosa contiene uno specifico link basta selezionarlo e da Browse lo possiamo aprire scegliendo uno dei browser installati nel vostro computer.
Evitate però di farlo se vedete un collegamento a un applicativo, un javascript o un file sospetto di essere un malware.
Ripulire le sessioni Se vogliamo cancellare la lista delle sessioni già catturate, o anche una sola, senza chiudere il programma, basta andare su Edit - Remove - Selected Session o All Sessions.
Conclusioni
Il metodo per bloccare pubblicità e malware lo si potrebbe applicare a qualsiasi tipo di contenuto o link problematico che non vogliamo visualizzare o raggiungere. Per funzionare funziona, però dipende molto da come sviluppato il sito stesso, per esempio il giornale online era stato in effetti ripulito dalla pubblicità e dai video, però dopo aver aperto qualche pagina si è accorto che gli stavo bloccando la pubblicità e mi ha avvisato che non potevo continuare.
Molto più subdolo è stato il sito dello streaming, l'indirizzo e il nome del file javascript cambiavano ad ogni collegamento, ho provato a inserirli tutti nel file host però continuava a crearne dei nuovi e alla fine mi sono dovuto arrendere.
Insomma, potete provare a bloccare, ma non è sempre detto che ci riusciate.
