Mi capita spesso di navigare in Internet e, all'improvviso, mentre consulto una pagina Web si apre una pagina pubblicitaria a schermo intero, senza indirizzo, che si va a sovrapporre completamente alla pagina che stavo visitando e per eliminarla devo uscire cliccando normalmente sul tasto “X” in alto a destra. L'ultima volta mi è capitato con Wikipedia. Ho scansionato il computer in tutti i modi con i seguenti programmi originali e aggiornati, anche in modalità provvisoria: Norton, Spyware Doctor e Ad-Aware Pro ma non viene risolto il problema.
Alcuni siti, fra cui diversi siti di quotidiani on-line, sono congegnati in modo tale da imporre al visitatore una interruzione pubblicitaria di qualche secondo prima di accedere a notizie o altri contenuti.
In questo caso si tratta di una funzione implementata dalle direttive JavaScript impostate sul sito, non dovuta a “infezioni” o condizioni anomale del PC usato per la navigazione; possono aiutare certi plug-in del browser, detti ad-blocker, di dubbia efficacia e spesso sospettabili di essere in realtà a loro volta dei trojan horse, o la stessa funzione popup-blocker del browser (Internet Explorer: Strumenti, Blocco popup, Impostazioni blocco pop-up; Firefox: Strumenti, Opzioni, Contenuti, Blocca le finestre pop-up).
Il caso della pubblicità apparsa visitando Wikipedia è però sintomatico in quanto questo sito normalmente non è afflitto dal problema. Questo fa pensare o che nel browser sia installato un plug-in che esamina i siti visitati e “infligge” caso per caso messaggi pubblicitari più o meno pertinenti prima di raggiungere i siti stessi, oppure che il browser sia impostato per passare da un proxy che esegua lo stesso lavoro (può essere sia un sistema esterno sia un'applicazione malware installata sullo stesso PC e in ascolto su una determinata porta IP).
Tecnicamente è anche possibile che l'effetto “redirezione durante la navigazione” o “popup in sovrimpressione” si produca senza alcuna impostazione proxy: è il caso, per esempio, degli hot spot Wi-Fi pubblici, nei quali è il router stesso a sovrapporre una schermata con la richiesta di pagamento per autorizzare la connessione.
Consigliamo anzitutto di eseguire una scansione completa del PC anche con Windows Defender e Spybot S&D con gli ultimi aggiornamenti installati. Verificare poi che il browser non sia impostato per passare attraverso un proxy (IE: Strumenti, Opzioni Internet, Connessioni, Impostazioni LAN, Server Proxy; Firefox: Strumenti, Opzioni, Avanzate, Rete, Connessione, Impostazioni, Nessun proxy).
Esaminare l'elenco di tutti i componenti aggiuntivi ed eliminare o disattivare temporaneamente, per prova, quelli sospetti o sconosciuti, specie se provenienti da un fornitore non identificato o non certificato (IE: Strumenti, Gestione componenti aggiuntivi; Firefox: Strumenti, Componenti aggiuntivi, Estensioni e Plugin)
Può anche essere utile sostituire il firewall di Windows con un prodotto alternativo, quale ad esempio ZoneAlarm Free Firewall, che consenta di intercettare le richieste di connessione a Internet o di ascolto come server, e di autorizzarle caso per caso verificando anche qual è il processo che ne fa richiesta e verso quale sito o porta.
Di grande utilità anche il programma gratuito TcpView di Microsoft che consente di scoprire con la massima semplicità quali applicazioni hanno connessioni aperte verso siti esterni, con l'indicazione dell'indirizzo di questi ultimi e la possibilità di forzare la chiusura.
