Pubblicato il 11/08/13e aggiornato il

Come verificare che un sito è senza malware o phishing.

Come funziona la Navigazione Sicura di Google e come si viene avvertiti da Chrome e Firefox se si apre una pagina sospettata di avere contenuti con malware o phishing.
Le minacce sul web sono molte di più di quelle che ci si potrebbe attendere. Erroneamente si crede che sia sufficiente non navigare per siti con contenuti per adulti e simili per essere al riparo da queste problematiche. Invece può capitare che anche siti assolutamente seri siano a loro insaputa o comunque non per loro colpa dei veicoli di malware e phishing. Si tratta di due tipi di pericoli diversi ma che spesso vanno di pari passo. Si ha un attacco di phishing quando qualcuno assume un'altra identità per indurti a condividere informazioni personali riguardo per esempio ai dati della carta di credito, del conto corrente bancario o anche non direttamente collegate al denaro ma solo di natura confidenziale. Questo avviene solitamente attraverso l'invio di email taroccate ma anche tramite la creazione di siti web fasulli. Il malware è invece un software che si installa nel computer, anche in questo caso quasi sempre a nostra insaputa, con lo scopo di danneggiare il PC o di carpire informazioni riservate. Spesso il danneggiamento del computer è accompagnato da un invito a scannerizzarlo con un particolare antivirus previa il suo acquisto a un prezzo tutt'altro che di favore.

Ho già trattato come risolvere eventuali problemi di malware che affliggessero il nostro sito. Ho anche illustrato come usare i tool Sucuri e Virus Total per avere una panoramica dello stato del nostro blog. In questo articolo vediamo la cosa da un punto di vista più generale visto che Google ha messo a punto un sistema automatico di rilevamento denominato Safe Browsing che è diventato parte integrante sia di Chrome sia di Mozilla Firefox. Grazie a questo tool questi due browser ti avvertono se un sito che stai  per aprire sia sospettato di phishing o malware. Al posto della pagina viene visualizzato un avvertimento sul pericolo della navigazione. Insieme al sito sospettato vengono immediatamente denotate come pericolose anche tutte quelle altre pagine che avessero un link verso di esso. 
 
La Navigazione Sicura di Google agisce in due modi. Viene scaricato nel browser un elenco di informazioni relative ai siti potenzialmente pericolosi e se si tenta di accedere a uno di questi si viene avvisati. Inoltre esiste la protezione contro lo spear phishing di siti non ancora noti a Google. Chrome, Firefox e i server di Google analizzano i contenuti del sito e parte un warning se viene ritenuto sospetto. La funzione per il rilevamento di phishing e di malware può anche essere disattivata se siamo soliti navigare in acque perigliose. Per esempio su Chrome si va sulla icona del menù in alto a destra quindi si clicca su Impostazioni > Mostra Impostazioni avanzate > Privacy e si toglie la flag a Attiva protezione contro phishing e malware.

Per controllare se un sito sia un possibile veicolo di malware e anche per conoscerne la sua affidabilità e reputazione, si può incollare nel browser un URL come questo

http://www.google.com/safebrowsing/diagnostic?site=http%3A%2F%2Fwww.ideepercomputeredinternet.com%2F&hl=it

dove al posto dell'URL di questo blog si mette quello da monitorare. Si aprirà una pagina come questa

navigazione-sicura

con il risultato dei test effettuati negli ultimi 90 giorni. Se volete monitorare un blog gratuito su piattaforma Blogger, l'indirizzo da incollare nel browser è il seguente

http://www.google.com/safebrowsing/diagnostic?site=http%3A%2F%2Fnomeblog.blogspot.com%2F&hl=it

Questi URL funzioneranno allo stesso modo su Google Chrome e Mozilla Firefox.




Nessun commento :

Posta un commento

Non inserire link cliccabili altrimenti il commento verrà eliminato. Metti la spunta a Inviami notifiche per essere avvertito via email di nuovi commenti. Se ti ho aiutato con il post o con le risposte ai commenti condividi su Facebook o su Twitter. Grazie.