Il thread hijacking è un'espressione che indica un errore comune commesso da utenti inesperti nelle mailing list o nei forum. Commettere thread hijacking viene considerato una violazione della netiquette e può infastidire gli altri partecipanti alla discussione[1].
Il threading
[modifica | modifica wikitesto]Nei forum e nelle mailing-list le discussioni sono racchiuse in thread. Nei forum è visivamente chiaro cosa sia il threading: è presente una pagina, detta "stanza", che racchiude tutti i messaggi di uno specifico argomento (o thread, in inglese). Nelle mailing-list il client email fa uso di vari header presenti nei messaggi per creare un albero della discussione. I client in grado di gestire questo albero di email (ad esempio il client web di Gmail) raggruppano gerarchicamente le email appartenenti alla stessa discussione[2].
Forme di thread hijacking
[modifica | modifica wikitesto]Il thread hijacking può assumere principalmente due forme[3][4]:
- Rispondere ad una discussione andando fuori tema
- Rispondere ad una discussione dirottandola
Nel primo caso (comune a forum e mailing-list) un utente che vuole iniziare una nuova discussione, anziché crearla scrivendo una nuova e-mail o un nuovo topic, risponde ad un vecchio messaggio cambiando l'oggetto della discussione e cambiando completamente argomento.
Nel secondo caso, riferito principalmente alle mailing-list, l'utente risponde correttamente ad una e-mail continuando la discussione, ma per un uso improprio dello strumento di scrittura e-mail o per l'uso di uno strumento non efficiente (accade soprattutto con software per cellulari), la discussione viene interrotta. Tecnicamente è come se si fosse iniziata una nuova discussione.
Conseguenze del thread execution hijacking
[modifica | modifica wikitesto]La conseguenza del thread execution hijacking è generalmente la creazione di confusione nella discussione, l'infastidimento dei partecipanti alla discussione e spesso l'abbandono dei partecipanti nei casi in cui tale azione renda troppo difficoltoso seguire l'evolversi della discussione principale[4][5].
Soluzioni
[modifica | modifica wikitesto]Per evitare il thread hijacking è consigliato creare una nuova discussione quando l'intervento che si vuole fare nella discussione assume la forma di un nuovo argomento. Spesso, per rendere l'evolversi della discussione comprensibile, si fa ricorso all'uso dei tag (parole o frasi racchiuse tra parentesi quadre). Ad esempio se una discussione evolve fino a non rispecchiare più l'argomento introdotto dal titolo o dall'oggetto lo si modifica con [WAS:], ad esempio: Nuovo argomento [WAS: vecchio argomento]. L'uso dei tag può essere utile anche se si affronta un argomento fuori tema rispetto alla mailing-list ma lo si considera comunque degno di nota, in questo caso si utilizza spesso il tag [OT] (acronimo di off-topic)[6].
Note
[modifica | modifica wikitesto]- ^ Che cos'è Thread hijacking. Enciclopedia, su it.what-this.com. URL consultato il 28 ottobre 2021.
- ^ (EN) What Do You Know About Email Threads?, su Mailbird, 23 ottobre 2020. URL consultato il 28 ottobre 2021.
- ^ (EN) Security Lab, Email Conversation Thread Hijacking, su Hornetsecurity, 14 settembre 2020. URL consultato il 28 ottobre 2021.
- ^ a b (EN) Case Study: Emotet Thread Hijacking, an Email Attack Technique, su Unit42, 23 settembre 2020. URL consultato il 28 ottobre 2021.
- ^ Process Injection: Thread Execution Hijacking, Sub-technique T1055.003 - Enterprise | MITRE ATT&CK®, su attack.mitre.org. URL consultato il 21 ottobre 2022.
- ^ Attacchi e-mail reply chain | Che cosa sono e come proteggersi, su SentinelOne IT, 10 giugno 2020. URL consultato il 28 ottobre 2021.