Fino a qualche decennio fa, i pop-up erano uno dei principali mezzi di diffusione di pubblicità fraudolente e malware.

Tuttavia, l’esplosione di canali pubblicitari alternativi, ha fatto sì che anche gli hacker li abbandonassero in favore di tecniche più sofisticate.

Ma cos’è davvero un pop-up?  E soprattutto: costituisce ancora una minaccia per la nostra sicurezza online?

In questo articolo Cyberment, azienda leader di sicurezza informatica, indaga su natura e potenziale pericolosità dei pop-up.

Cosa sono i pop-up

pop-up sono delle finestre che si aprono all’interno di un browser web o di un’applicazione.

In italiano, infatti, il termine pop-up significa letteralmente “finestra a comparsa”.

Solitamente compaiono sulla homepage di un sito web o su una pagina web in cui si sta navigando, e possono contenere:

  • pubblicità
  • notizie
  • avvisi
  • messaggi promozionali

Questo tipo di finestra è stato introdotto nella seconda metà degli anni ’90 per fornire agli utenti maggiori informazioni sul contenuto delle pagine che si stavano visitando.

Inizialmente, i pop-up erano utilizzati quasi esclusivamente per le attività di marketing, ma nel corso del tempo si sono evoluti, venendo man mano impiegati anche a scopi fraudolenti.

I pop-up sono spesso criticati dagli utenti per essere

  • invasivi
  • fastidiosi

Tuttavia, i proprietari di siti web continuano a utilizzarli perché li ritengono un metodo efficace per

  • attirare l’attenzione del pubblico
  • aumentare le conversioni

Come funzionano i pop-up

Ma come funzionano esattamente i pop-up, e qual è la loro utilità?

Innanzitutto, è importante distinguere i pop-up dai banner pubblicitari.

  • banner sono unità pubblicitarie vere e proprie, inserite direttamente nel corpo della pagina
  • pop-up, al contrario, sono finestre che si sovrappongono alla pagina che si sta visitando

A loro volta, i pop-up si distinguono in due tipologie principali:

  • quelli che si aprono quando si accede a un sito web (i cosiddetti pop-up di benvenuto)
  • quelli che si aprono durante la navigazione.

I pop-up sono spesso utilizzati per scopi pubblicitari, quindi per promuovere prodotti o servizi, ma possono anche essere utilizzati per

  • scopi informativi, come la richiesta di accettazione dei cookie sul sito
  • conferma di iscrizione a un servizio online
  • visualizzazione di avvisi promozionali

La maggior parte dei pop-up viene programmata utilizzando il linguaggio JavaScript, e viene lanciata all’apertura del sito, per incentivare l’iscrizione alla newsletter o a compiere il primo acquisto in cambio di uno sconto.

Per evitare che i pop-up diventino fastidiosi durante la navigazione, la maggior parte dei browser ha implementato tecniche di blocco automatizzato dei pop-up.

Grazie a questo sistema, quando un sito web tenta di aprire un pop-up, il browser mostra una finestra di avviso all’utente, permettendogli di decidere se visualizzarlo o bloccarlo.

Tipologie di pop-up

Ecco una panoramica delle principali tipologie di pop-up che è possibile incontrare durante la navigazione online.

Pop-up classici

I pop-up classici sono quelli che appaiono improvvisamente sullo schermo mentre stai navigando su un sito web. In genere, hanno la dimensione di una finestra di dialogo e possono contenere pubblicità, inviti ad iscriversi alla newsletter o messaggi di benvenuto e di saluto.

Pop-up Lightbox

Un pop-up lightbox è simile al pop-up classico, ma compare in una finestra semi-trasparente che si sovrappone al contenuto della pagina web sottostante. Questo tipo di pop-up può essere meno invasivo rispetto ai pop-up classici.

Pop-under

Un pop-under si apre in una nuova finestra o in una nuova scheda del browser, posizionandosi al di sotto della pagina e apparendo soltanto quando questa viene ridimensionata o chiusa.

Si tratta di una tipologia di pop-up considerata altamente invasiva e impattante per la navigazione utente, tanto da essere stata esplicitamente vietata da Google.

Exit-intent pop-up

Gli exit-intent pop-up sono quelli che appaiono quando un utente sta per abbandonare il sito web. Questi tipi di pop-up cercano di convincere l’utente a rimanere nel sito o a effettuare un’azione specifica prima di andare via, come iscriversi alla newsletter o completare un acquisto.

Sticky pop-up

Gli sticky pop-up sono quelli che rimangono in cima alla pagina mentre l’utente scorre verso il basso. Questo tipo di pop-up è stato utilizzato spesso per inviti ad iscriversi alla newsletter o per promuovere offerte speciali.

Pro e contro dei pop-up

I pop-up sono stati oggetto di controversie da molto tempo. Alcuni utenti li trovano utili, mentre altri li considerano fastidiosi e invadenti.

Analizziamo, quindi, quali siano i vantaggi e gli svantaggi legati a questa tecnologia.

Pro

  • Utili per promuovere offerte: i pop-up possono essere utilizzati per mostrare offerte esclusive all’utente, come sconti o prodotti limitati nel tempo. Questo può aiutare a stimolare l’acquisto immediato da parte dell’utente.
  • Incrementano le conversioni: i pop-up possono essere utilizzati per invitare gli utenti a iscriversi alla newsletter del sito. Ciò può aiutare a raccogliere informazioni preziose sui clienti e fornire loro contenuti personalizzati.
  • Aumentano il tempo di permanenza sul sito: i pop-up possono essere utilizzati per fornire informazioni utili e rilevanti per il loro interesse. Ciò può tenere l’utente impegnato sul sito e aumentarne il tempo di permanenza.

Contro

  • Fastidiosi e invadenti: i pop-up possono essere percepiti come fastidiosi e invadenti, specialmente quando sono presenti in grande quantità, ostacolando la normale navigazione sul sito
  • Interfaccia eccessivamente pesante: i pop-up possono rallentare la velocità di caricamento del sito. Ciò può irritare gli utenti e portarli a scegliere un altro sito più veloce
  • Compromettere l’esperienza utente: quando i pop-up sono presenti in grande quantità, possono inficiare l’esperienza utente. Ciò può portare gli utenti a distrarsi e abbandonare il sito prematuramente

Un fattore da non trascurare è che i pop-up vengono spesso sfruttati come vettori di

  • messaggi di phishing
  • infezioni malware

Grazie a sapienti tecniche di social engineering, infatti, gli hacker li hanno a lungo infarciti con false promesse di promozioni o vincite, al solo scopo di indurre gli utenti a cliccare sul pop-up malevolo e condividere informazioni sensibili.

Difatti, uno dei principali sintomi dei siti web contraffatti è la comparsa sistematica di questi pop-up malevoli. Insomma: i pop-up fastidiosi possono fungere tanto da sintomo, quanto da vettore di infezioni cibernetiche.

Come bloccare i pop-up

Esistono diversi modi per bloccare i pop-up e migliorare la tua esperienza di navigazione.

Se non li desideri:

Blocca i pop-up dalle impostazioni del browser

La maggior parte dei browser web moderni, come Google Chrome, Mozilla Firefox e Microsoft Edge, include funzionalità integrate per il blocco dei pop-up. Puoi accedere alle impostazioni del tuo browser per attivare o disattivare questa funzionalità. Se desideri maggiori opzioni di personalizzazione, puoi scaricare anche un’estensione di blocco di pop-up dallo store dei componenti aggiuntivi del browser.

Aggiungi il sito alla lista di blocchi di pop-up

Quando su specifici portali web la navigazione viene compromessa con la comparsa di eccessivi pop-up, è possibile bloccarli andando nelle impostazioni del browser e aggiungendo il sito alla lista di blocchi pop-up. Questo impedirà ai pop-up di apparire sul sito, ma non interesserà altri siti che visiti.

Usa programmi anti-malware

A volte, i pop-up possono essere il risultato di un malware o uno spyware, che infetta il sito web che si sta visitando. In ottica preventiva, è consigliabile utilizzare un programma anti-malware per bloccare potenziali infezioni. Questi programmi non solo bloccheranno i pop-up, ma proteggeranno anche il tuo computer da altri pericoli online.

Usa Adblock

Alternativamente, puoi installare Adblock sul tuo browser. Questo programma esclude tutti gli annunci pubblicitari sui siti web, inclusi i pop-up. Tuttavia, potresti dover pagare una piccola tariffa per accedere a tutte le funzionalità.

Conclusioni: i pop-up sono sempre dannosi?

Nonostante siano stati a lungo criticati per la loro invasività, un design ed un utilizzo intelligente dei pop-up

  • possono garantire un’esperienza utente positiva
  • migliorando complessivamente le performance di un sito web

In conclusione, i pop-up possono essere utilizzati in modo appropriato e non dannoso. Ad esempio, per fornire informazioni aggiuntive o per offrire opportunità di acquisto o sconti ai visitatori del sito web.

Tuttavia, se i pop-up interferiscono con la funzionalità del sito o sono troppo invasivi, possono essere considerati malevoli e fastidiosi per gli utenti.

In conclusione, è importante bilanciare la necessità di utilizzare i pop-up a fini promozionali con le adeguate garanzie di sicurezza per gli utenti, così da garantire un’esperienza di navigazione ottimale e priva di rischi.

 

https://cyberment.it/web-application-security/i-pop-up-sono-sempre-dannosi/

Twitter
Visit Us
LinkedIn
Share
YOUTUBE