Informazioni sulla funzione di protezione da phishing e malware

Informazioni sulla versione
  • ID versione: 94455
  • Data di creazione:
  • Autore: Underpass
  • Commento: indentazione titolo
  • Revisionata: No
  • Pronta per la localizzazione: No
Sorgente della versione
Contenuto della versione

In Firefox è presente una funzione per la protezione da phishing e malware integrata nel browser a salvaguardia dell'utente durante la navigazione nel Web. Questa caratteristica consente di visualizzare un avviso che invita a prestare molta attenzione quando si visita una pagina che è stata segnalata come una contraffazione web del sito originale e legittimato, come origine di software indesiderato o come sito web malevolo (origine di malware) progettato per danneggiare il computer utilizzato. Questa caratteristica viene anche utilizzata per segnalare la presenza di eventuali file scaricati riconosciuti come malware.

Che cosa si intende per contraffazione web, software indesiderato e malware

Contraffazione web (nota anche come "phishing")

La contraffazione web è una forma di furto d'identità che si verifica quando un sito web malevolo si presenta in tutto e per tutto uguale al sito originale e legittimo al fine di indurre l'utente a fornire informazioni personali e dati sensibili come le password, i dettagli dell'account o i numeri della carta di credito. Gli attacchi di phishing solitamente provengono da messaggi email che cercano di invitare il destinatario ad aggiornare i propri dati personali su siti web falsi ma molto simili ai siti legittimi. Maggiori informazioni sul phishing sono reperibili visitando il sito Anti-Phishing Working Group (in lingua inglese) e la pagina di Wikipedia relativa al phishing in cui sono disponibili, oltre alla definizione, molti esempi sull'argomento e ulteriori risorse.

Siti web malevoli

I siti web vengono definiti malevoli quando sono stati progettati in modo da infettare il computer con software malevolo (malware) quando li si visita. Questi tipi di attacco possono essere molto difficili da individuare; anche un sito che sembra sicuro potrebbe in realtà essere realizzato in modo da attaccare segretamente chi lo sta visitando. Talvolta persino chi lo ha progettato è all'oscuro del fatto che il sito è stato compromesso e trasformato in un sito malevolo.


Malware

Un "malware" è un programma progettato per infettare il computer utilizzato dall'utente senza che questi ne sia a conoscenza. Un malware è molto spesso utilizzato per rubare informazioni personali, inviare posta indesiderata (spam) oppure per diffondere ulteriori malware.

Ulteriori informazioni su malware e siti malevoli sono disponibili sul sito StopBadware (in lingua inglese), un'organizzazione non-profit che lavora assieme a partner come Mozilla per proteggere gli utenti da malware e altri programmi pericolosi.

Sofware indesiderato

Alcuni siti possono indurre l'utente a scaricare e installare programmi che compromettono l'esperienza di navigazione (ad esempio, modificando la pagina iniziale configurata o mostrando avvisi pubblicitari in ogni pagina che si visita). Ulteriori informazioni su questi programmi si trovano alla pagina Norme relative al software indesiderato del sito di Google.

Come funziona la protezione da phishing e malware integrata in Firefox

La protezione da phishing e malware funziona controllando i siti visitati dall'utente e mettendoli a confronto con i siti phishing, software indesiderato e malware segnalati come tali e contenuti in speciali elenchi. Quando in Firefox le caratteristiche di protezione da phishing e malware risultano attivate, questi elenchi vengono automaticamente scaricati e aggiornati circa ogni 30 minuti. I dettagli tecnici relativi al protocollo di navigazione sicura, sono anche disponibili pubblicamente (in lingua inglese) visitando questa pagina del sito Google.

Quando si scarica un file di programma, ne viene verificata la firma. Se il programma è firmato, questa firma viene confrontata con un elenco di firme considerate attendibili. Per quei file non identificati tramite firme "sicure" (ossia consentite) o "malware" (bloccate), viene effettuata una verifica tramite il servizio Safe Browsing (Navigazione sicura) di Google When per capire se il programma è sicuro mediante l'invio di alcuni dei metadati relativi al file.*

* Per gli utenti Windows: questo controllo online viene effettuato solamente sulle versioni di Firefox per Windows e solo per quei file distribuiti senza alcuna certificazine attendibile. La maggior parte dei programmi per Windows è sicura e firmata cosicché questa evenienza è di norma piuttosto rara.

Come utilizzare le funzioni di protezione da phishing e malware

Queste funzioni sono già attive per impostazione predefinita e quindi, a meno che non siano state successivamente modificate le impostazioni di sicurezza, è probabile che l'utente le stia già utilizzando. Le opzionipreferenze per la protezione da phishing e malware, sono disponibili nel pannello Sicurezza:

  1. Sulla barra dei menu nella parte superiore dello schermo, fare clic su Firefox e quindi selezionare Preferenze o Impostazioni, a seconda della versione di macOS utilizzata.Fare clic sul pulsante dei menu Fx89menuButton e selezionare Impostazioni.
  2. Selezionare il pannello Sicurezza.
  3. Contrassegnare le seguenti opzioni per attivarle:
    • Blocca i siti segnalati come minaccia: questa impostazione protegge da siti e file segnalati come malware o software indesiderato.
    • Blocca i siti segnalati come contraffazione: questa impostazione protegge dai siti fraudolenti che inducono gli utenti a inserire dati personali o finanziari.
    security_fx_winsecurity_fx_macphishing_malware_fx38
  4. Fare clic su OK per salvare le impostazioni.Chiudere la finestra per salvare le impostazioni.Chiudere la pagina about:preferences.

Per disattivare queste caratteristiche, seguire i passi precedenti per ritornare al pannello Sicurezza e togliere il contrassegno alle impostazioni Blocca i siti segnalati come minaccia e Blocca i siti segnalati come contraffazione. Fare clic su OK per salvare le impostazioni.Chiudere la pagina about:preferences.

È possibile verificare se la protezione da phishing è attiva cercando di visitare il sito di prova phishing. Allo stesso modo, è possibile provare a visitare il sito di prova malware e il sito di prova software indesiderato. Se entrambe le funzioni di protezione da phishing e malware sono attive, dovrebbe essere bloccato il caricamento di questi siti.

Che cosa accade quando viene bloccata una pagina o un file?

La pagina verrà bloccata visualizzando il messaggio Segnalato sito contraffatto per i siti ingannevoli, Segnalato sito contenente software indesiderato per quelli che inducono a scaricare tali programmi e Segnalato sito malevolo per i siti fonte di malware.

Se viene scaricato un malware o uno spyware, verrà visualizzato un messaggio nel pannello Download.

malware warning

Quali informazioni vengono inviate a Mozilla o ai suoi partner quando è attiva la protezione da phishing e malware

Ci sono due momenti in cui Firefox comunica con i partner di Mozilla durante l'utilizzo della protezione da phishing e malware. Il primo avviene durante i regolari aggiornamenti degli elenchi di segnalazione dei siti phishing e malware. Durante gli aggiornamenti degli elenchi, non vengono in alcun modo comunicate informazioni relative all'utente o ai siti da lui visitati. Il secondo avviene nel caso in cui l'utente tenti di visualizzare un sito segnalato come phishing o malware. Prima di bloccare il sito, in Firefox verrà richiesto un doppio controllo per assicurarsi che il sito riportato non sia stato rimosso dall'elenco dopo l'ultimo aggiornamento. In entrambi i casi, possono anche essere inviati i cookie esistenti memorizzati da google.com, il fornitore dell'elenco a cui si appoggia Mozilla.

L'informativa sulla privacy di Mozilla descrive quali dati vengono raccolti da Mozilla e come siano trattati. Nelle norme sulla privacy di Google viene inoltre spiegato come vengono gestiti i dati dell'utente da parte di Google.

Come richiedere la rimozione del proprio sito dagli elenchi dopo aver verificato che il sito è sicuro

Se si possiede un sito che è stato attaccato e successivamente riparato o si ritiene che il proprio sito sia stato segnalato per errore, è possibile chiedere che venga rimosso dagli elenchi. Tuttavia, si invitano i proprietari dei siti ad indagare in modo approfondito l'eventuale rapporto perché un sito può essere trasformato in un sito malevolo senza alcun cambiamento visibile.