In Firefox è presente una funzione per la protezione da phishing e malware integrata nel browser a salvaguardia dell'utente durante la navigazione nel Web. Questa caratteristica consente di visualizzare un avviso che invita a prestare molta attenzione quando si visita una pagina che è stata segnalata o come una contraffazione web del sito originale e legittimato o come sito web malevolo (origine di malware) progettato per danneggiare il computer utilizzato. __TOC__ =Che cosa si intende per "contraffazione web" e "phishing"= Una "contraffazione web" (nota anche come "phishing") è una forma di furto d'identità che si verifica quando un sito web malevolo si presenta in tutto e per tutto uguale al sito originale e legittimo al fine di indurre l'utente a fornire informazioni personali e dati sensibili come le password, i dettagli dell'account o i numeri della carta di credito. Gli attacchi di phishing solitamente provengono da messaggi email che cercano di invitare il destinatario ad aggiornare i propri dati personali su siti web falsi ma molto simili ai siti legittimi. Maggiori informazioni sul phishing sono reperibili visitando il sito [http://www.antiphishing.org/ Anti-Phishing Working Group] (in lingua inglese) e la [http://it.wikipedia.org/wiki/Phishing pagina di Wikipedia relativa al phishing] in cui sono disponibili, oltre alla definizione, molti esempi sull'argomento e ulteriori risorse. =Che cosa si intende per "sito web malevolo" e "malware"= Un "malware" è un programma progettato per infettare il computer utilizzato dall'utente senza che questi ne sia a conoscenza. Un malware è molto spesso utilizzato per rubare informazioni personali, inviare posta indesiderata (spam) oppure per diffondere ulteriori malware. I "siti web malevoli" sono siti che, durante la loro visualizzazione, tentano di infettare il computer con programmi malevoli. Questi attacchi possono essere molto difficili da individuare. Anche un sito che all'apparenza sembra sicuro, potrebbe cercare segretamente di attaccare il computer di chi lo sta visitando. A volte, neanche il legittimo proprietario del sito web è a conoscenza che il sito è stato trasformato in un sito malevolo. Ulteriori informazioni su malware e siti malevoli sono disponibili sul sito [http://www.stopbadware.org/firefox StopBadware] (in lingua inglese), un'organizzazione non-profit che lavora assieme a partner come Mozilla per proteggere gli utenti da malware e altri programmi pericolosi. =Come funziona la protezione da phishing e malware integrata in Firefox= La protezione da phishing e malware funziona controllando i siti visitati dall'utente e mettendoli a confronto con i siti phishing e malware segnalati come tali e contenuti in speciali elenchi. Quando in Firefox le caratteristiche di protezione da phishing e malware risultano attivate, questi elenchi vengono automaticamente scaricati e aggiornati circa ogni 30 minuti. I dettagli tecnici relativi al protocollo di navigazione sicura, sono anche disponibili pubblicamente (in lingua inglese) visitando [http://code.google.com/p/google-safe-browsing/wiki/Protocolv2Spec questa pagina] del sito Google. =Quali informazioni vengono inviate a Mozilla o ai suoi partner quando è attiva la protezione da phishing e malware= Ci sono due momenti in cui Firefox comunica con i partner di Mozilla durante l'utilizzo della protezione da phishing e malware. Il primo avviene durante i regolari aggiornamenti degli elenchi di segnalazione dei siti phishing e malware. Durante gli aggiornamenti degli elenchi, non vengono in alcun modo comunicate informazioni relative all'utente o ai siti da lui visitati. Il secondo avviene nel caso in cui l'utente tenti di visualizzare un sito segnalato come phishing o malware. Prima di bloccare il sito, in Firefox verrà richiesto un doppio controllo per assicurarsi che il sito riportato non sia stato rimosso dall'elenco dopo l'ultimo aggiornamento. In entrambi i casi, possono anche essere inviati i cookie esistenti memorizzati da google.com, il fornitore dell'elenco a cui si appoggia Mozilla. L'[https://www.mozilla.org/en-US/privacy-policy.html informativa sulla privacy di Mozilla] vieta espressamente la raccolta di tali dati da parte di Mozilla o dei suoi partner per qualsiasi scopo diverso dal miglioramento della funzione per la protezione da phishing e malware. Nelle [http://www.google.com/intl/it/policies/privacy/ norme sulla privacy di Google] viene inoltre spiegato come vengono gestiti i cookie dell'utente da parte di Google. =Come utilizzare le funzioni di protezione da phishing e malware= Queste funzioni sono già attive come impostazioni predefinite e quindi, a meno che non siano state successivamente modificate le impostazioni di sicurezza, è probabile che l'utente le stia già utilizzando. Le {for win}opzioni{/for}{for mac,linux}preferenze{/for} per la protezione da phishing e malware, sono disponibili nel [[Security and passwords settings|pannello Sicurezza]]. [[T:optionspreferences]] Successivamente selezionare il pannello {menu Sicurezza}. È possibile verificare se la protezione da phishing è attiva cercando di visitare il [https://www.mozilla.org/firefox/its-a-trap.html sito di prova phishing di Mozilla]. Allo stesso modo, è possibile provare a visitare il nostro [https://www.mozilla.org/firefox/its-an-attack.html sito di prova malware di Mozilla] per verificare se effettivamente in Firefox vengano bloccati anche i siti malevoli. Se entrambe le funzioni di protezione da phishing e malware sono attive, dovrebbe essere bloccato il caricamento di entrambi i siti. =Come richiedere la rimozione del proprio sito dagli elenchi dopo aver verificato che il sito è sicuro= Se si possiede un sito che è stato attaccato e successivamente riparato o si ritiene che il proprio sito sia stato segnalato per errore, è possibile chiedere che venga rimosso dagli elenchi. Tuttavia, si invitano i proprietari dei siti ad indagare in modo approfondito l'eventuale rapporto perché un sito può essere trasformato in un sito malevolo senza alcun cambiamento visibile. *Per chiedere che il sito venga rimosso dall'elenco dei siti segnalti come phishing, [http://www.google.com/safebrowsing/report_error/?tpl=mozilla utilizzare questo modulo] fornito da Google. *Per chiedere che il sito venga rimosso dall'elenco dei siti segnalati come malware, [http://www.stopbadware.org/home/reviewinfo utilizzare questo modulo], fornito da stopbadware.org.

In Firefox è presente una funzione per la protezione da phishing e malware integrata nel browser a salvaguardia dell'utente durante la navigazione nel Web. Questa caratteristica consente di visualizzare un avviso che invita a prestare molta attenzione quando si visita una pagina che è stata segnalata o come una contraffazione web del sito originale e legittimato o come sito web malevolo (origine di malware) progettato per danneggiare il computer utilizzato.

Che cosa si intende per "contraffazione web" e "phishing"

Una "contraffazione web" (nota anche come "phishing") è una forma di furto d'identità che si verifica quando un sito web malevolo si presenta in tutto e per tutto uguale al sito originale e legittimo al fine di indurre l'utente a fornire informazioni personali e dati sensibili come le password, i dettagli dell'account o i numeri della carta di credito. Gli attacchi di phishing solitamente provengono da messaggi email che cercano di invitare il destinatario ad aggiornare i propri dati personali su siti web falsi ma molto simili ai siti legittimi. Maggiori informazioni sul phishing sono reperibili visitando il sito Anti-Phishing Working Group (in lingua inglese) e la pagina di Wikipedia relativa al phishing in cui sono disponibili, oltre alla definizione, molti esempi sull'argomento e ulteriori risorse.

Che cosa si intende per "sito web malevolo" e "malware"

Un "malware" è un programma progettato per infettare il computer utilizzato dall'utente senza che questi ne sia a conoscenza. Un malware è molto spesso utilizzato per rubare informazioni personali, inviare posta indesiderata (spam) oppure per diffondere ulteriori malware.

I "siti web malevoli" sono siti che, durante la loro visualizzazione, tentano di infettare il computer con programmi malevoli. Questi attacchi possono essere molto difficili da individuare. Anche un sito che all'apparenza sembra sicuro, potrebbe cercare segretamente di attaccare il computer di chi lo sta visitando. A volte, neanche il legittimo proprietario del sito web è a conoscenza che il sito è stato trasformato in un sito malevolo.

Ulteriori informazioni su malware e siti malevoli sono disponibili sul sito StopBadware (in lingua inglese), un'organizzazione non-profit che lavora assieme a partner come Mozilla per proteggere gli utenti da malware e altri programmi pericolosi.

Come funziona la protezione da phishing e malware integrata in Firefox

La protezione da phishing e malware funziona controllando i siti visitati dall'utente e mettendoli a confronto con i siti phishing e malware segnalati come tali e contenuti in speciali elenchi. Quando in Firefox le caratteristiche di protezione da phishing e malware risultano attivate, questi elenchi vengono automaticamente scaricati e aggiornati circa ogni 30 minuti. I dettagli tecnici relativi al protocollo di navigazione sicura, sono anche disponibili pubblicamente (in lingua inglese) visitando questa pagina del sito Google.

Quali informazioni vengono inviate a Mozilla o ai suoi partner quando è attiva la protezione da phishing e malware

Ci sono due momenti in cui Firefox comunica con i partner di Mozilla durante l'utilizzo della protezione da phishing e malware. Il primo avviene durante i regolari aggiornamenti degli elenchi di segnalazione dei siti phishing e malware. Durante gli aggiornamenti degli elenchi, non vengono in alcun modo comunicate informazioni relative all'utente o ai siti da lui visitati. Il secondo avviene nel caso in cui l'utente tenti di visualizzare un sito segnalato come phishing o malware. Prima di bloccare il sito, in Firefox verrà richiesto un doppio controllo per assicurarsi che il sito riportato non sia stato rimosso dall'elenco dopo l'ultimo aggiornamento. In entrambi i casi, possono anche essere inviati i cookie esistenti memorizzati da google.com, il fornitore dell'elenco a cui si appoggia Mozilla.

L'informativa sulla privacy di Mozilla vieta espressamente la raccolta di tali dati da parte di Mozilla o dei suoi partner per qualsiasi scopo diverso dal miglioramento della funzione per la protezione da phishing e malware. Nelle norme sulla privacy di Google viene inoltre spiegato come vengono gestiti i cookie dell'utente da parte di Google.

Come utilizzare le funzioni di protezione da phishing e malware

Queste funzioni sono già attive come impostazioni predefinite e quindi, a meno che non siano state successivamente modificate le impostazioni di sicurezza, è probabile che l'utente le stia già utilizzando. Le opzionipreferenze per la protezione da phishing e malware, sono disponibili nel pannello Sicurezza. Sulla barra dei menu nella parte superiore dello schermo, fare clic su Firefox e quindi selezionare Preferenze o Impostazioni, a seconda della versione di macOS utilizzata.Fare clic sul pulsante dei menu e selezionare Impostazioni. Successivamente selezionare il pannello Sicurezza.

È possibile verificare se la protezione da phishing è attiva cercando di visitare il sito di prova phishing di Mozilla. Allo stesso modo, è possibile provare a visitare il nostro sito di prova malware di Mozilla per verificare se effettivamente in Firefox vengano bloccati anche i siti malevoli. Se entrambe le funzioni di protezione da phishing e malware sono attive, dovrebbe essere bloccato il caricamento di entrambi i siti.

Come richiedere la rimozione del proprio sito dagli elenchi dopo aver verificato che il sito è sicuro

Se si possiede un sito che è stato attaccato e successivamente riparato o si ritiene che il proprio sito sia stato segnalato per errore, è possibile chiedere che venga rimosso dagli elenchi. Tuttavia, si invitano i proprietari dei siti ad indagare in modo approfondito l'eventuale rapporto perché un sito può essere trasformato in un sito malevolo senza alcun cambiamento visibile.

• Per chiedere che il sito venga rimosso dall'elenco dei siti segnalti come phishing, utilizzare questo modulo fornito da Google.
• Per chiedere che il sito venga rimosso dall'elenco dei siti segnalati come malware, utilizzare questo modulo, fornito da stopbadware.org.