Informazioni sulla funzione di protezione da phishing e malware

In Firefox è presente una funzione per la protezione da phishing e malware integrata nel browser a salvaguardia dell'utente durante la navigazione nel Web. Questa caratteristica consente di visualizzare un avviso che invita a prestare molta attenzione quando si visita una pagina che è stata segnalata o come una contraffazione web del sito originale e legittimato o come sito web malevolo (origine di malware) progettato per danneggiare il computer utilizzato. Questa caratteristica viene anche utilizzata per segnalare la presenza di eventuali file scaricati riconosciuti come malware.

Che cosa si intende per "contraffazione web" e "phishing"

Una "contraffazione web" (nota anche come "phishing") è una forma di furto d'identità che si verifica quando un sito web malevolo si presenta in tutto e per tutto uguale al sito originale e legittimo al fine di indurre l'utente a fornire informazioni personali e dati sensibili come le password, i dettagli dell'account o i numeri della carta di credito. Gli attacchi di phishing solitamente provengono da messaggi email che cercano di invitare il destinatario ad aggiornare i propri dati personali su siti web falsi ma molto simili ai siti legittimi. Maggiori informazioni sul phishing sono reperibili visitando il sito Anti-Phishing Working Group (in lingua inglese) e la pagina di Wikipedia relativa al phishing in cui sono disponibili, oltre alla definizione, molti esempi sull'argomento e ulteriori risorse.

Che cosa si intende per "sito web malevolo" e "malware"

Un "malware" è un programma progettato per infettare il computer utilizzato dall'utente senza che questi ne sia a conoscenza. Un malware è molto spesso utilizzato per rubare informazioni personali, inviare posta indesiderata (spam) oppure per diffondere ulteriori malware.

I "siti web malevoli" sono siti che, durante la loro visualizzazione, tentano di infettare il computer con programmi malevoli. Questi attacchi possono essere molto difficili da individuare. Anche un sito che all'apparenza sembra sicuro, potrebbe cercare segretamente di attaccare il computer di chi lo sta visitando. A volte, neanche il legittimo proprietario del sito web è a conoscenza che il sito è stato trasformato in un sito malevolo.

Ulteriori informazioni su malware e siti malevoli sono disponibili sul sito StopBadware (in lingua inglese), un'organizzazione non-profit che lavora assieme a partner come Mozilla per proteggere gli utenti da malware e altri programmi pericolosi.

Come funziona la protezione da phishing e malware integrata in Firefox

La protezione da phishing e malware funziona controllando i siti visitati dall'utente e mettendoli a confronto con i siti phishing e malware segnalati come tali e contenuti in speciali elenchi. Quando in Firefox le caratteristiche di protezione da phishing e malware risultano attivate, questi elenchi vengono automaticamente scaricati e aggiornati circa ogni 30 minuti. I dettagli tecnici relativi al protocollo di navigazione sicura, sono anche disponibili pubblicamente (in lingua inglese) visitando questa pagina del sito Google.

Quando si scarica un file di programma, ne viene verificata la firma. Se il programma è firmato, questa firma viene confrontata con un elenco di firme considerate attendibili. Per quei file non identificati tramite firme "sicure" (ossia consentite) o "malware" (bloccate), viene effettuata una verifica tramite il servizio Safe Browsing (Navigazione sicura) di Google When per capire se il programma è sicuro mediante l'invio di alcuni dei metadati relativi al file.*

* Per gli utenti Windows: questo controllo online viene effettuato solamente sulle versioni di Firefox per Windows e solo per quei file distribuiti senza alcuna certificazine attendibile. La maggior parte dei programmi per Windows è sicura e firmata cosicché questa evenienza è di norma piuttosto rara.


Quali informazioni vengono inviate a Mozilla o ai suoi partner quando è attiva la protezione da phishing e malware

Ci sono due momenti in cui Firefox comunica con i partner di Mozilla durante l'utilizzo della protezione da phishing e malware. Il primo avviene durante i regolari aggiornamenti degli elenchi di segnalazione dei siti phishing e malware. Durante gli aggiornamenti degli elenchi, non vengono in alcun modo comunicate informazioni relative all'utente o ai siti da lui visitati. Il secondo avviene nel caso in cui l'utente tenti di visualizzare un sito segnalato come phishing o malware. Prima di bloccare il sito, in Firefox verrà richiesto un doppio controllo per assicurarsi che il sito riportato non sia stato rimosso dall'elenco dopo l'ultimo aggiornamento. In entrambi i casi, possono anche essere inviati i cookie esistenti memorizzati da google.com, il fornitore dell'elenco a cui si appoggia Mozilla.

L'informativa sulla privacy di Mozilla descrive quali dati vengono raccolti da Mozilla e come siano trattati. Nelle norme sulla privacy di Google viene inoltre spiegato come vengono gestiti i dati dell'utente da parte di Google.

Come utilizzare le funzioni di protezione da phishing e malware

Queste funzioni sono già attive per impostazione predefinita e quindi, a meno che non siano state successivamente modificate le impostazioni di sicurezza, è probabile che l'utente le stia già utilizzando. Le opzionipreferenze per la protezione da phishing e malware, sono disponibili nel pannello Sicurezza:

  1. Nella parte superiore della finestra di Firefox fare clic sul pulsante Firefox e selezionare Opzioni.Dal menu in alto nella finestra di Firefox fare clic sul menu Strumenti e selezionare Opzioni.Dalla barra dei menu fare clic sul menu Firefox e selezionare Preferenze....Dal menu in alto nella finestra di Firefox fare clic sul menu Modifica e selezionare Preferenze.

    Fare clic sul pulsante dei menu New Fx Menu e selezionare OpzioniPreferenze.

  2. Selezionare il pannello Sicurezza.
  3. Contrassegnare le seguenti opzioni per attivarle:
    • Blocca i siti segnalati come minaccia: questa impostazione protegge da siti e file segnalati come malware.
    • Blocca i siti segnalati come contraffazione: questa impostazione protegge dai siti fraudolenti che inducono gli utenti a inserire dati personali o finanziari.
    security_fx_win security_fx_mac
  4. Fare clic su OK per salvare le impostazioni.Chiudere la finestra per salvare le impostazioni.

Per disattivare queste caratteristiche, seguire i passi precedenti per ritornare al pannello Sicurezza e togliere il contrassegno alle impostazioni Blocca i siti segnalati come minaccia e Blocca i siti segnalati come contraffazione. Fare clic su OK per salvare le impostazioni.

È possibile verificare se la protezione da phishing è attiva cercando di visitare il sito di prova phishing di Mozilla. Allo stesso modo, è possibile provare a visitare il sito di prova malware di Mozilla per verificare se effettivamente in Firefox vengano bloccati anche i siti malevoli. Se entrambe le funzioni di protezione da phishing e malware sono attive, dovrebbe essere bloccato il caricamento di entrambi i siti.

Che cosa accade quando viene bloccata una pagina o un file?

La pagina verrà bloccata visualizzando il messaggio Segnalato sito contraffatto per i siti ingannevoli e Segnalato sito malevolo per i siti origine di malware.

Se viene scaricato un malware o uno spyware, verrà visualizzato un messaggio nel pannello Download.

malware warning

Come richiedere la rimozione del proprio sito dagli elenchi dopo aver verificato che il sito è sicuro

Se si possiede un sito che è stato attaccato e successivamente riparato o si ritiene che il proprio sito sia stato segnalato per errore, è possibile chiedere che venga rimosso dagli elenchi. Tuttavia, si invitano i proprietari dei siti ad indagare in modo approfondito l'eventuale rapporto perché un sito può essere trasformato in un sito malevolo senza alcun cambiamento visibile.


Condividi questo articolo: http://mzl.la/1BAVoBE

È stato utile questo articolo? Attendere...

Utenti che hanno contribuito a scrivere questo articolo: underpass, michro, Nellus91. Tutti possono contribuire.