La diffusione virale di contenuti è sempre stato il problema di Facebook, per questo la società di sicurezza Symantec ha svolto un'indagine, nel mese di agosto, per appurare quale percentuale di post veicolassero contenuti alterati o miranti a tecniche di "likejacking".

L'attacco likejacking è l'applicazione specifica del clickjacking a Facebook, in genere questo tipo di attacco offre all'utente la visualizzazione di un video (che sia a sfondo sociale, sessuale o di puro intrattenimento) e in cambio richiede che l'utente clicchi su un banner, un annuncio o altro, che viene sovrapposto al video e lo oscura in parte.

Applicata a Facebook, la tecnica si trasforma nell'imposizione del click su un layer che implica l'attivazione del tasto "mi piace" e costringe l'utente, a sua insaputa, a divenire fan del contenuto riportato nel layer oscurante.

La ricerca di Symantec ha evidenziato come, su un campione di circa 3.5 milioni di video postati, ben il 15% di questi fosse alterato e funzionale soltanto a tecniche di likejacking.

Prescindendo dal motivo che ha spinto Symantec ad effettuare l'indagine (la promozione dell'app per Facebook Norton Safe Web), il risultato è comunque di grande interesse, perchè dà l'idea di quale sia la probabilità che ogni utente incappi in un video alterato.

Lo scopo di un attacco likejacking è far aumentare in numero considerevole ed in breve tempo il numero di fan di una determinata pagina, spesso viene usato per attirare fan su pagine di aziende, ma ancora peggiore è il suo uso per far incrementare gli iscritti di una pagina che tratti di temi socialmente scottanti, come l'antisemitismo.

Fortunatamente i post contenenti video sono solo una piccola parte di tutto ciò che viene postato su Facebook, ma ciò non toglie che la soglia di attenzione debba essere mantenuta elevata, se non si vuole incorrere in spiacevoli conseguenze.