In Firefox è presente una funzione per la protezione da phishing e malware integrata nel browser a salvaguardia dell'utente durante la navigazione nel Web. Questa caratteristica consente di visualizzare un avviso che invita a prestare molta attenzione quando si visita una pagina web che è stata segnalata o come una contraffazione web del sito originale e legittimato o come sito web malevolo (noto anche come malware) progettato per danneggiare il computer utilizzato. __TOC__ =Che cosa sono la "Contraffazione web" e il "Phishing"= Una "Contraffazione web" (nota anche come "phishing") è una forma di furto d'identità che si verifica quando un sito web malevolo si presenta in tutto e per tutto come il sito originale e legittimo al fine di indurre l'utente a fornire informazioni personali e dati sensibili come le password, i dettagli dell'account o i numeri della carta di credito. Gli attacchi di phishing solitamente provengono da messaggi email che cercano di invitare il destinatario ad aggiornare i propri dati personali su siti web falsi ma all'apparenza molto reali e simili ai siti legittimi. Maggiori informazioni sul phishing sono reperibili visitando il sito [http://www.antiphishing.org/ Anti-Phishing Working Group] (in lingua inglese) e la [http://it.wikipedia.org/wiki/Phishing pagina di Wikipedia relativa al phishing] in cui sono disponibili oltre alla definizione, molti esempi sull'argomento e ulteriori risorse. =Che cosa sono un "Sito web malevolo" e un "Malware"= Un "Malware" è un programma progettato per infettare il computer utilizzato dall'utente senza che questi ne sia a conoscenza. Un malware è molto spesso utilizzato per rubare informazioni personali, inviare posta indesiderata (spam) oppure per diffondere ulteriori malware. I "Siti web malevoli" sono siti che, durante la loro visualizzazione, tentano di infettare il computer con programmi malevoli. Questi attacchi possono essere molto difficili da individuare. Anche un sito che all'apparenza sembra sicuro, potrebbe cercare segretamente di attaccare il computer di chi lo sta visitando. A volte, neanche il legittimo proprietario del sito web è a conoscenza che il sito è stato trasformato in un sito malevolo. Ulteriori informazioni su malware e siti malevoli sono disponibili sul sito [http://www.stopbadware.org/firefox StopBadware] (in lingua inglese), una organizzazione non-profit che lavora assieme a partner come Mozilla per proteggere gli utenti da malware e altri programmi pericolosi. =Come funziona la protezione da phishing e malware integrata in Firefox= La protezione da phishing e malware funziona controllando i siti visitati dall'utente e mettendoli a confronto con i siti phishing e malware segnalati come tali e contenuti in speciali elenchi. Quando in Firefox le caratteristiche di protezione da phishing e malware risultano attivate, questi elenchi vengono automaticamente scaricati e aggiornati circa ogni 30 minuti. I dettagli tecnici relativi al protocollo di navigazione sicura, sono anche disponibili pubblicamente (in lingua inglese) visitando [http://code.google.com/p/google-safe-browsing/wiki/Protocolv2Spec questa pagina] del sito Google. =Quali informazioni vengono inviate a Mozilla o ai suoi partner quando è attiva la protezione da phishing e malware= Ci sono due momenti in cui Firefox comunica con i partner di Mozilla durante l'utilizzo della protezione da phishing e malware. Il primo avviene durante i regolari aggiornamenti degli elenchi di segnalazione dei siti phishing e malware. Durante gli aggiornamenti dell'elenco, non vengono in alcun modo comunicate informazioni relative all'utente o ai siti da lui visitati. Il secondo avviene nel caso in cui l'utente si imbatta in un sito segnalato come phishing o malware. Prima di bloccare il sito, in Firefox verrà richiesto un doppio controllo per assicurarsi che il sito riportato non sia stato rimosso dall'elenco dopo l'ultimo aggiornamento. In entrambi i casi, possono anche essere inviati i cookie esistenti memorizzati da google.com, il fornitore dell'elenco a cui si appoggia Mozilla. L'[https://www.mozilla.org/en-US/privacy-policy.html informativa sulla privacy di Mozilla] vieta espressamente la raccolta di tali dati da parte di Mozilla o dei suoi partner per qualsiasi scopo diverso dal miglioramento della funzione per la protezione da phishing e malware. Nelle [http://www.google.com/intl/it/policies/privacy/ norme sulla privacy di Google] viene inoltre spiegato come vengono gestiti i cookie dell'utente da parte di Google. =Come utilizzare le funzioni di protezione dal "Phishing" e "Malware"= Queste funzioni sono già attive come impostazioni predefinite e quindi, a meno che non siano state successivamente modificate le impostazioni di sicurezza, l'utente gode sin da subito della protezione di queste funzioni. Le funzioni possono essere attivate {for win}nel{/for}{for mac,linux}preferences{/for} [[Security and passwords settings|pannello Sicurezza]]. [[T:optionspreferences]] Successivamente selezionare il pannello {menu Sicurezza}. È possibile verificare che la protezione da phishing è attiva cercando di visitare il nostro [https://www.mozilla.org/firefox/its-a-trap.html sito di prova phishing]. Allo stesso modo, è possibile provare a visitare il nostro [https://www.mozilla.org/firefox/its-an-attack.html sito di prova malware] per verificare che effettivamente Firefox sta bloccando i siti minaccia. Se entrambe le funzioni di protezione da phishing e malware sono attive, dovrebbe essere bloccato il caricamento di entrambi i siti. =Ho verificato che il mio sito è sicuro, come faccio a farlo rimuovere dagli elenchi?= Se si possiede un sito che è stato attaccato e successivamente riparato o si ritiene che il proprio sito sia stato segnalato per errore, è possibile chiedere che venga rimosso dagli elenchi. Si invitano i proprietari dei siti ad effettuare indagini approfondite seguendo il rapporto perchè un sito può essere trasformato in un sito malevolo senza alcun cambiamento visibile. *Per chiedere che il sito venga rimosso dall'elenco dei siti di phishing segnalati, [http://www.google.com/safebrowsing/report_error/?tpl=mozilla utilizzare questo modulo] fornito da Google. *Per chiedere che il sito venga rimosso dall'elenco dei siti malware riportati, [http://www.stopbadware.org/home/reviewinfo utilizzare questo modulo], fornito da StopBadware.org.

In Firefox è presente una funzione per la protezione da phishing e malware integrata nel browser a salvaguardia dell'utente durante la navigazione nel Web. Questa caratteristica consente di visualizzare un avviso che invita a prestare molta attenzione quando si visita una pagina web che è stata segnalata o come una contraffazione web del sito originale e legittimato o come sito web malevolo (noto anche come malware) progettato per danneggiare il computer utilizzato.

Che cosa sono la "Contraffazione web" e il "Phishing"

Una "Contraffazione web" (nota anche come "phishing") è una forma di furto d'identità che si verifica quando un sito web malevolo si presenta in tutto e per tutto come il sito originale e legittimo al fine di indurre l'utente a fornire informazioni personali e dati sensibili come le password, i dettagli dell'account o i numeri della carta di credito. Gli attacchi di phishing solitamente provengono da messaggi email che cercano di invitare il destinatario ad aggiornare i propri dati personali su siti web falsi ma all'apparenza molto reali e simili ai siti legittimi. Maggiori informazioni sul phishing sono reperibili visitando il sito Anti-Phishing Working Group (in lingua inglese) e la pagina di Wikipedia relativa al phishing in cui sono disponibili oltre alla definizione, molti esempi sull'argomento e ulteriori risorse.

Che cosa sono un "Sito web malevolo" e un "Malware"

Un "Malware" è un programma progettato per infettare il computer utilizzato dall'utente senza che questi ne sia a conoscenza. Un malware è molto spesso utilizzato per rubare informazioni personali, inviare posta indesiderata (spam) oppure per diffondere ulteriori malware.

I "Siti web malevoli" sono siti che, durante la loro visualizzazione, tentano di infettare il computer con programmi malevoli. Questi attacchi possono essere molto difficili da individuare. Anche un sito che all'apparenza sembra sicuro, potrebbe cercare segretamente di attaccare il computer di chi lo sta visitando. A volte, neanche il legittimo proprietario del sito web è a conoscenza che il sito è stato trasformato in un sito malevolo.

Ulteriori informazioni su malware e siti malevoli sono disponibili sul sito StopBadware (in lingua inglese), una organizzazione non-profit che lavora assieme a partner come Mozilla per proteggere gli utenti da malware e altri programmi pericolosi.

Come funziona la protezione da phishing e malware integrata in Firefox

La protezione da phishing e malware funziona controllando i siti visitati dall'utente e mettendoli a confronto con i siti phishing e malware segnalati come tali e contenuti in speciali elenchi. Quando in Firefox le caratteristiche di protezione da phishing e malware risultano attivate, questi elenchi vengono automaticamente scaricati e aggiornati circa ogni 30 minuti. I dettagli tecnici relativi al protocollo di navigazione sicura, sono anche disponibili pubblicamente (in lingua inglese) visitando questa pagina del sito Google.

Quali informazioni vengono inviate a Mozilla o ai suoi partner quando è attiva la protezione da phishing e malware

Ci sono due momenti in cui Firefox comunica con i partner di Mozilla durante l'utilizzo della protezione da phishing e malware. Il primo avviene durante i regolari aggiornamenti degli elenchi di segnalazione dei siti phishing e malware. Durante gli aggiornamenti dell'elenco, non vengono in alcun modo comunicate informazioni relative all'utente o ai siti da lui visitati. Il secondo avviene nel caso in cui l'utente si imbatta in un sito segnalato come phishing o malware. Prima di bloccare il sito, in Firefox verrà richiesto un doppio controllo per assicurarsi che il sito riportato non sia stato rimosso dall'elenco dopo l'ultimo aggiornamento. In entrambi i casi, possono anche essere inviati i cookie esistenti memorizzati da google.com, il fornitore dell'elenco a cui si appoggia Mozilla.

L'informativa sulla privacy di Mozilla vieta espressamente la raccolta di tali dati da parte di Mozilla o dei suoi partner per qualsiasi scopo diverso dal miglioramento della funzione per la protezione da phishing e malware. Nelle norme sulla privacy di Google viene inoltre spiegato come vengono gestiti i cookie dell'utente da parte di Google.

Come utilizzare le funzioni di protezione dal "Phishing" e "Malware"

Queste funzioni sono già attive come impostazioni predefinite e quindi, a meno che non siano state successivamente modificate le impostazioni di sicurezza, l'utente gode sin da subito della protezione di queste funzioni. Le funzioni possono essere attivate nelpreferences pannello Sicurezza. Sulla barra dei menu nella parte superiore dello schermo, fare clic su Firefox e quindi selezionare Preferenze o Impostazioni, a seconda della versione di macOS utilizzata.Fare clic sul pulsante dei menu e selezionare Impostazioni. Successivamente selezionare il pannello Sicurezza.

È possibile verificare che la protezione da phishing è attiva cercando di visitare il nostro sito di prova phishing. Allo stesso modo, è possibile provare a visitare il nostro sito di prova malware per verificare che effettivamente Firefox sta bloccando i siti minaccia. Se entrambe le funzioni di protezione da phishing e malware sono attive, dovrebbe essere bloccato il caricamento di entrambi i siti.

Ho verificato che il mio sito è sicuro, come faccio a farlo rimuovere dagli elenchi?

Se si possiede un sito che è stato attaccato e successivamente riparato o si ritiene che il proprio sito sia stato segnalato per errore, è possibile chiedere che venga rimosso dagli elenchi. Si invitano i proprietari dei siti ad effettuare indagini approfondite seguendo il rapporto perchè un sito può essere trasformato in un sito malevolo senza alcun cambiamento visibile.

• Per chiedere che il sito venga rimosso dall'elenco dei siti di phishing segnalati, utilizzare questo modulo fornito da Google.
• Per chiedere che il sito venga rimosso dall'elenco dei siti malware riportati, utilizzare questo modulo, fornito da StopBadware.org.