3926 Letture
Strumenti per sviluppatori Chrome su Android: come smascherare chi carica contenuti malevoli

Strumenti per sviluppatori Chrome su Android: come smascherare chi carica contenuti malevoli

Gli strumenti per sviluppatori di Chrome non sono utilizzabili solo lato desktop ma possono essere sfruttati anche su Android per capire qual è la fonte che ha disposto il caricamento di un contenuto malevolo. Procedura utilissima soprattutto per i webmaster, la consigliamo anche agli utenti più esperti che fossero interessato a capire come funziona davvero il web "dietro le quinte".

Nel corso degli ultimi giorni diversi utenti hanno segnalato la comparsa di una schermata truffaldina che reca il messaggio "Caro cliente, congratulazioni. Il tuo indirizzo IP è stato selezionato per ricevere un Samsung Galaxy S8 o un Apple iPhone X".
Si tratta di uno spot truffaldino, una chiare frode con cui gli autori della campagna provano a raccogliere dati personali degli utenti o tentano di attivare abbonamenti a servizi premium non richiesti.
A segnalare con maggior frequenza la comparsa di queste schermate truffaldine sono di solito i possessori di dispositivi Android: il messaggio si apre improvvisamente, durante la navigazione sul web dal proprio dispositivo mobile.

Teniamo subito a precisare che questi messaggi truffaldini vengono esposti, nella stragrande maggioranza dei casi, all'insaputa dei gestori del sito web legittimo che si sta visitando.
Inoltre, di solito, il sito web che si sta visitando non è affatto infetto (non è stato quindi oggetto di alcun tipo di violazione o di attacco informatico, come molti possono pensare in prima battuta).

Webmaster e utenti più smaliziati, non subite più: usate gli strumenti per sviluppatori di Chrome per fare debug e risalire alla fonte del problema

Il browser Google Chrome, com'è noto, integra i cosiddetti Strumenti per sviluppatori o Developer Tools, un grandissimo aiuto per lo sviluppo dei siti web e la risoluzione dei problemi.
Per accedere agli Strumenti per sviluppatori di Chrome, basta premere il tasto F12 da una qualunque scheda aperta nel browser di Google.
La funzione Ispeziona elemento consente per esempio di risalire al codice che dispone il rendering di qualunque oggetto contenuto nella pagina web e permette addirittura di effettuare modifiche in tempo reale così da risolvere ad esempio problemi legati ai fogli di stile (CSS) e al codice JavaScript (ne abbiamo parlato nell'articolo Modificare pagina web dal browser con Ispeziona elemento).

Se accedere agli Strumenti per sviluppatori da Chrome installato su un sistema desktop è facile, come fare debug su Chrome in Android?


Debug Android: Chrome integra gli strumenti per individuare la causa dei problemi anche sui dispositivi mobili

Per stabilire quale elemento (generalmente codice JavaScript) caricato insieme con una qualunque pagina web causa problemi e provoca, per esempio, la visualizzazione di messaggi indesiderati, a tutto schermo, sul device Android, è possibile applicare la procedura che vi illustriamo di seguito:

1) Sul proprio dispositivo Android portarsi all'interno delle impostazioni del sistema operativo, accedere alla sezione Info sul telefono oppure Info sul tablet quindi toccare rapidamente per almeno sette volte Numero build.
Alcuni produttori rinominano tale voce chiamandola ad esempio Versione seguito dal nome della personalizzazione di Android installata sullo smartphone in uso.
Verrà così aggiunto, all'interno delle impostazioni di Android, il menu Opzioni sviluppatore.

2) Accedere al menu Opzioni sviluppatore quindi attivare l'opzione Debug USB.

3) Avviare l'ultima versione del browser Chrome sul sistema desktop, aprire una nuova scheda quindi premere il tasto F12 (si accederà così ai Chrome DevTools).

4) Collegare lo smartphone al PC via cavo USB.

5) Cliccare sul pulsante in alto a destra raffigurante tre puntini in colonna quindi scegliere More tools, Remote devices.

Strumenti per sviluppatori Chrome su Android: come smascherare chi carica contenuti malevoli

6) Nel riquadro che comparirà, verificare che la casella Discover USB devices sia spuntata. Nel giro di qualche secondo, dovrebbe comparire un pallino di colore rosso a confermare che ci si dovrà portare sul display del dispositivo mobile per confermare l'autorizzazione alla connessione via USB.

7) Dopo qualche secondo di attesa, dovrebbe comparire il nome dello smartphone connesso al PC mediante cavo USB.

Strumenti per sviluppatori Chrome su Android: come smascherare chi carica contenuti malevoli

8) Fare clic sul nome del dispositivo mobile collegato al sistema desktop: sulla destra comparirà la versione di Chrome installata nel dispositivo mobile.

Strumenti per sviluppatori Chrome su Android: come smascherare chi carica contenuti malevoli

9) A questo punto, cliccando su Inspect, all'interno degli Strumenti per sviluppatori sarà visualizzato lo stesso sito aperto in Chrome su smartphone.
Portandosi di nuovo sul display dello smartphone si potrà digitare un URL nella barra degli indirizzi di Chrome: il sito sarà immediatamente mostrato negli Strumenti per sviluppatori di Chrome su desktop.

Strumenti per sviluppatori Chrome su Android: come smascherare chi carica contenuti malevoli

10) Dopo un primo test, suggeriamo di fare clic sulla barra degli indirizzi negli Strumenti per sviluppatori di Chrome su PC e digitare about:blank per caricare una pagina vuota.

Strumenti per sviluppatori Chrome su Android: come smascherare chi carica contenuti malevoli

11) A questo punto è bene spuntare la casella Preserve log in alto cosicché i log siano mantenuti anche nel caso in cui, ad esempio, qualunque codice (JavaScript e non) disponesse un reload della pagina o un reindirizzamento e selezionare la scheda Network.


Strumenti per sviluppatori Chrome su Android: come smascherare chi carica contenuti malevoli

12) Digitando l'URL del sito da studiare su Chrome per Android oppure nella schermata degli Strumenti per sviluppatori, tutti gli elementi che compongono la pagina o che comunque vengono a loro volta richiamati a catena saranno mostrati l'uno dopo l'altro nella scheda Network.

A questo punto, con un po’ di pazienza, esaminando il contenuto delle colonne Name e Initiator si potrà comprendere la natura del problema e stabilire con certezza quale elemento ha provocato il caricamento di un altro oggetto.

Scorrendo dalle ultime voci verso l'alto l'elenco riportato nella schermata Network degli Strumenti per gli sviluppatori, si potrà ad esempio risalire a un elemento, caricato da sorgenti terze, che dispone la visualizzazione di un contenuto malevolo o truffaldino.

La casella Group by frame aiuta a isolare ulteriormente il problema raggruppando tutti gli elementi che sono caricati dallo stesso frame all'interno della pagina web.


Strumenti per sviluppatori Chrome su Android: come smascherare chi carica contenuti malevoli - IlSoftware.it