Roma - Un popup, un messaggio improvviso, una piccola finestra che si apre sopra le altre finestre, un avviso che qualcosa è andato storto, o una finestra che non è quel che sembra, e che nasconde un malware. Il popup trae in inganno persino utenti che si ritengono smaliziati: lo evidenzia un singolare esperimento condotto in un ateneo statunitense.

Un popup si presenta a video: "L'istruzione all'indirizzo 0x77f41d24 ha tentato di accedere alla memoria all'indirizzo 0x595c2a4c. La memoria non poteva essere letta. Cliccare OK per chiudere il programma". Un messaggio che esiste davvero, come sanno perfettamente i lettori di Punto Informatico, un messaggio presentato alle cavie che si sono sottoposte al test nordamericano. In quel caso il puntatore del mouse, spostato sopra l'"OK", si è trasformato in manina, non è rimasto freccia, si è quindi presentato con un aspetto tipico del controllo di un browser.

Un esperto, un informatico, ma anche una persona di media preparazione non avrebbe chiuso gli occhi. Invece ci sono caduti in pieno un bel po' di studenti, quelli che l'Università del North Carolina ha voluto esaminare per studiarne le reazioni sotto il profilo psicologico. Buona parte di loro non ha superato il test del popup assassino.

L'esame del comportamento prevedeva la visualizzazione di alcuni messaggi veri ed altri falsi, durante lo svolgimento di una serie di attività di ricerca su computer connessi ad Internet. I messaggi "reali" erano simulazioni di messaggi locali, emessi dal sistema operativo, mentre quelli "falsi" erano popup di varia foggia, provenienti dall'esterno e visualizzati attraverso il controllo del browser.

Le differenze tra gli uni e gli altri sono state volutamente mantenute subdole. Molti non se ne sono avveduti del tutto: pur non sapendo nulla dell'esperimento in corso, sono stati avvertiti che alcuni messaggi avrebbero potuto essere "falsi". Ciò nonostante, il 63 per cento ha velocemente cliccato "OK", senza pensarci. Anche su quelli dov'era chiaramente indicato che si stava per installare del software a rischio.

L'indagine ha svelato risposte sconcertanti: anche su box di diverso aspetto, il tempo trascorso tra la comparsa e il click su "OK" è stato sostanzialmente lo stesso, brevissimo, il che indica che il contenuto testuale del box è stato quasi del tutto ignorato, ovvero ritenuto sempre falso. Circa il 12 per cento ha ammesso di aver cliccato su "OK" per il solo fatto che "il box diceva di farlo". Circa un quarto ha confessato di far questo con qualsiasi popup.

Alla domanda generale "perché?", più del 40 per cento ha confessato di aver cliccato solo per togliersi di mezzo il box il prima possibile. Ma c'è dell'altro: alcuni hanno tentato la chiusura manuale (cliccando la "X"), altri hanno trascinato il box al bordo solo per non averlo davanti, ignorandolo del tutto.

"Questo studio dimostra quanto sia facile imbrogliare la gente sul Web", dice il dottor Michael S. Wogalter, professore di psicologia dell'Ateneo e coautore dello studio.

Si può concludere, dunque, che chi titola con estrema... sincerità sulla vicenda (Fake popup study sadly confirms most users are idiots, Uno studio su finti popup conferma tristemente che la maggior parte degli utenti sono idioti) non sia poi così "irriverente", e c'è persino chi si chiede, alla luce di questo test, quanto possa essere efficace la messaggistica di Windows, che molto si basa sui popup per avvertire (e proteggere) l'utenza.

Marco Valerio Principato 

Fonte: Punto Informatico