Compare Revisions
Informazioni sulla funzione di protezione da phishing e malware
Revision 123021:
Revision 123021 by underpass on
Revision 124231:
Revision 124231 by michro on
Keywords:
virus malevolo attacco
virus malevolo attacco
Search results summary:
In Firefox è presente una funzione per la protezione da phishing e malware integrata nel browser a salvaguardia dell'utente durante la navigazione nel Web. Questo articolo ne descrive il funzionamento.
In Firefox è presente una funzione per la protezione da phishing e malware integrata nel browser a salvaguardia dell'utente durante la navigazione nel Web. Questo articolo ne descrive il funzionamento.
Content:
In Firefox è presente una funzione per la protezione da phishing e malware integrata nel browser a salvaguardia dell'utente durante la navigazione nel Web. Questa caratteristica consente di visualizzare un avviso che invita a prestare molta attenzione quando si visita una pagina che è stata segnalata come una contraffazione web del sito originale e legittimato{for fx40}, come origine di software indesiderato{/for} o come sito web malevolo (origine di malware) progettato per danneggiare il computer utilizzato. {for fx31}Questa caratteristica viene anche utilizzata per segnalare la presenza di eventuali file scaricati riconosciuti come ''malware''.{/for}
__TOC__
=Che cosa si intende per contraffazione web{for fx40}, software indesiderato{/for} e malware=
==Contraffazione web (nota anche come "phishing")==
La contraffazione web è una forma di furto d'identità che si verifica quando un sito web malevolo si presenta in tutto e per tutto uguale al sito originale e legittimo al fine di indurre l'utente a fornire informazioni personali e dati sensibili come le password, i dettagli dell'account o i numeri della carta di credito. Gli attacchi di phishing solitamente provengono da messaggi email che cercano di invitare il destinatario ad aggiornare i propri dati personali su siti web falsi ma molto simili ai siti legittimi. Maggiori informazioni sul phishing sono reperibili visitando il sito [http://www.antiphishing.org/ Anti-Phishing Working Group] (in lingua inglese) e la [http://it.wikipedia.org/wiki/Phishing pagina di Wikipedia relativa al phishing] in cui sono disponibili, oltre alla definizione, molti esempi sull'argomento e ulteriori risorse.
==Siti web malevoli==
I siti web vengono definiti malevoli quando sono stati progettati in modo da infettare il computer con software malevolo (''malware'') quando li si visita. Questi tipi di attacco possono essere molto difficili da individuare; anche un sito che sembra sicuro potrebbe in realtà essere realizzato in modo da attaccare segretamente chi lo sta visitando. Talvolta persino chi lo ha progettato è all'oscuro del fatto che il sito è stato compromesso e trasformato in un sito malevolo.
==Malware==
Un "malware" è un programma progettato per infettare il computer utilizzato dall'utente senza che questi ne sia a conoscenza. Un malware è molto spesso utilizzato per rubare informazioni personali, inviare posta indesiderata (spam) oppure per diffondere ulteriori malware.
Ulteriori informazioni su malware e siti malevoli sono disponibili sul sito [http://www.stopbadware.org/firefox StopBadware] (in lingua inglese), un'organizzazione non-profit che lavora assieme a partner come Mozilla per proteggere gli utenti da malware e altri programmi pericolosi.
{for fx40}
==Software indesiderato==
Alcuni siti possono indurre l'utente a scaricare e installare programmi che compromettono l'esperienza di navigazione (ad esempio, modificando la pagina iniziale configurata o mostrando avvisi pubblicitari in ogni pagina che si visita). Ulteriori informazioni su questi programmi si trovano alla pagina [https://www.google.com/about/company/unwanted-software-policy.html Norme relative al software indesiderato] del sito di Google.
{/for}
=Come funziona la protezione da phishing e malware integrata in Firefox=
La protezione da phishing e malware funziona controllando i siti visitati dall'utente e mettendoli a confronto con i siti phishing{for fx40}, software indesiderato{/for} e malware segnalati come tali e contenuti in speciali elenchi. Quando in Firefox le caratteristiche di protezione da phishing e malware risultano attivate, questi elenchi vengono automaticamente scaricati e aggiornati circa ogni 30 minuti. I dettagli tecnici relativi al protocollo di navigazione sicura, sono anche disponibili pubblicamente (in lingua inglese) visitando [https://developers.google.com/safe-browsing/developers_guide_v3 questa pagina] del sito Google.
{for fx31}
Quando si scarica un file di programma, ne viene verificata la provenienza controllando da un elenco di siti noti per ospitare malware. Se il sito in questione è presente in quell'elenco, il download di quel file viene immediatamente bloccato. In caso contrario, viene effettuata una richiesta al servizio Safe Browsing di Google per accertarsi che il file sia innocuo mediante l'invio di alcuni metadati del download.{for win}*{/for}
{for win}{note}'''* Per gli utenti Windows''': questo controllo online viene effettuato solamente sulle versioni di Firefox per Windows e solo per quei file distribuiti senza alcuna certificazione attendibile. La maggior parte dei programmi per Windows è sicura e firmata cosicché questa evenienza è di norma piuttosto rara.{/note}{/for}
==Come utilizzare le funzioni di protezione da phishing e malware==
Queste funzioni sono già attive per impostazione predefinita e quindi, a meno che non siano state successivamente modificate le impostazioni di sicurezza, è probabile che l'utente le stia già utilizzando. Le {for win}opzioni{/for}{for mac,linux}preferenze{/for} per la protezione da phishing e malware, sono disponibili nel [[Security and passwords settings|pannello Sicurezza]]:
#[[T:optionspreferences]]
# Selezionare il pannello {menu Sicurezza}.
#Contrassegnare le seguenti opzioni per attivarle:
#*'''Blocca i siti segnalati come minaccia''': questa impostazione protegge da siti e file segnalati come malware{for fx40} o software indesiderato{/for}.
#*'''Blocca i siti segnalati come contraffazione''': questa impostazione protegge dai siti fraudolenti che inducono gli utenti a inserire dati personali o finanziari.
#;{for not fx38}{for win}[[Image:security_fx_win]]{/for}{for mac}[[Image:security_fx_mac]]{/for}{/for}{for fx38}[[Image:phishing_malware_fx38]]{/for}
#[[T:closeoptionspreferences]]
Per disattivare queste caratteristiche, seguire i passi precedenti per ritornare al pannello {menu Sicurezza} e togliere il contrassegno alle impostazioni '''Blocca i siti segnalati come minaccia''' e '''Blocca i siti segnalati come contraffazione'''. {for not fx38}Fare clic su {button OK} per salvare le impostazioni.{/for}{for fx38}Chiudere quindi la pagina about:preferences.{/for}
{note}È possibile verificare se la protezione da phishing è attiva cercando di visitare il
[http://itisatrap.org/firefox/its-a-trap.html sito di prova phishing]. Allo stesso modo, è possibile provare a visitare il [http://itisatrap.org/firefox/its-an-attack.html sito di prova malware]{for fx40} e il [http://itisatrap.org/firefox/unwanted.html sito di prova software indesiderato]{/for}. Se entrambe le funzioni di protezione da phishing e malware sono attive, dovrebbe essere bloccato il caricamento di questi siti.{/note}
===Che cosa accade quando viene bloccata una pagina o un file?===
La pagina verrà bloccata visualizzando il messaggio '''Segnalato sito contraffatto''' per i siti ingannevoli{for fx40}, '''Segnalato sito contenente software indesiderato''' per quelli che inducono a scaricare tali programmi{/for} e '''Segnalato sito malevolo''' per i siti fonte di malware.
{for fx31}Se viene scaricato un malware o uno spyware, verrà visualizzato un messaggio nel pannello Download.
;[[Image:malware warning]]
Per ignorare il messaggio di avvertimento e sbloccare il file, fare clic con il tasto destro su di esso nel pannello dei download e selezionare la voce '''Sblocca'''.
{/for}
==Quali informazioni vengono inviate a Mozilla o ai suoi partner quando è attiva la protezione da phishing e malware==
Ci sono due momenti in cui Firefox comunica con i partner di Mozilla durante l'utilizzo della protezione dai siti web di phishing e malware. Il primo avviene durante i regolari aggiornamenti degli elenchi di segnalazione dei siti phishing e malware. Durante gli aggiornamenti degli elenchi, non vengono in alcun modo comunicate informazioni relative all'utente o ai siti da lui visitati. Il secondo avviene nel caso in cui l'utente tenti di visualizzare un sito segnalato come phishing o malware. Prima di bloccare il sito, viene richiesto un doppio controllo per assicurarsi che il sito riportato non sia stato rimosso dall'elenco dopo l'ultimo aggiornamento. Questo scambio di dati non comporta l'invio dell'indirizzo del sito visitato, ma soltanto informazioni parziali derivati dall'indirizzo.{for not fx27} In entrambi i casi, possono anche essere inviati i cookie esistenti memorizzati da google.com, il fornitore dell'elenco a cui si appoggia Mozilla.{/for}
In aggiunta al regolare aggiornamento degli elenchi già descritto, quando si utilizza la protezione dal malware per il controllo dei file scaricati, è possibile che vengano inviate comunicazioni ai partner di Mozilla al fine di accertare la sicurezza di certi file eseguibili. In questi casi, verranno comunicati alcuni dettagli sul file, compresi il suo nome, l'origine, la dimensione e l'hash crittografico al servizio Safe Browsing di Google per verificare se occorre bloccare o no il file.
L'[https://www.mozilla.org/en-US/privacy-policy.html informativa sulla privacy di Mozilla] descrive quali dati vengono raccolti da Mozilla e come siano trattati. Nelle [http://www.google.com/intl/it/policies/privacy/ norme sulla privacy di Google] viene inoltre spiegato come vengono gestiti i dati dell'utente da parte di Google.
=Come richiedere la rimozione del proprio sito dagli elenchi dopo aver verificato che il sito è sicuro=
Se si possiede un sito che è stato attaccato e successivamente riparato o si ritiene che il proprio sito sia stato segnalato per errore, è possibile chiedere che venga rimosso dagli elenchi. Tuttavia, si invitano i proprietari dei siti ad indagare in modo approfondito l'eventuale rapporto perché un sito può essere trasformato in un sito malevolo senza alcun cambiamento visibile.
*Per chiedere che il sito venga rimosso dall'elenco dei siti segnalti come phishing, [http://www.google.com/safebrowsing/report_error/?tpl=mozilla utilizzare questo modulo] fornito da Google.
*Per chiedere che il sito venga rimosso dall'elenco dei siti segnalati come malware, [http://www.stopbadware.org/home/reviewinfo utilizzare questo modulo], fornito da stopbadware.org.
In Firefox è presente una funzione per la protezione da phishing e malware integrata nel browser a salvaguardia dell'utente durante la navigazione nel Web. Questa caratteristica consente di visualizzare un avviso che invita a prestare molta attenzione quando si visita una pagina che è stata segnalata come una contraffazione web del sito originale e legittimato{for fx40}, come origine di software indesiderato{/for} o come sito web malevolo (origine di malware) progettato per danneggiare il computer utilizzato. {for fx31}Questa caratteristica viene anche utilizzata per segnalare la presenza di eventuali file scaricati riconosciuti come ''malware''.{/for}
__TOC__
=Che cosa si intende per contraffazione web{for fx40}, software indesiderato{/for} e malware=
==Contraffazione web (nota anche come "phishing")==
La contraffazione web è una forma di furto d'identità che si verifica quando un sito web malevolo si presenta in tutto e per tutto uguale al sito originale e legittimo al fine di indurre l'utente a fornire informazioni personali e dati sensibili come le password, i dettagli dell'account o i numeri della carta di credito. Gli attacchi di phishing solitamente provengono da messaggi email che cercano di invitare il destinatario ad aggiornare i propri dati personali su siti web falsi ma molto simili ai siti legittimi. Maggiori informazioni sul phishing sono reperibili visitando il sito [http://www.antiphishing.org/ Anti-Phishing Working Group] (in lingua inglese) e la [http://it.wikipedia.org/wiki/Phishing pagina di Wikipedia relativa al phishing] in cui sono disponibili, oltre alla definizione, molti esempi sull'argomento e ulteriori risorse.
==Siti web malevoli==
I siti web vengono definiti malevoli quando sono stati progettati in modo da infettare il computer con software malevolo (''malware'') quando li si visita. Questi tipi di attacco possono essere molto difficili da individuare; anche un sito che sembra sicuro potrebbe in realtà essere realizzato in modo da attaccare segretamente chi lo sta visitando. Talvolta persino chi lo ha progettato è all'oscuro del fatto che il sito è stato compromesso e trasformato in un sito malevolo.
==Malware==
Un "malware" è un programma progettato per infettare il computer utilizzato dall'utente senza che questi ne sia a conoscenza. Un malware è molto spesso utilizzato per rubare informazioni personali, inviare posta indesiderata (spam) oppure per diffondere ulteriori malware.
Ulteriori informazioni su malware e siti malevoli sono disponibili sul sito [http://www.stopbadware.org/firefox StopBadware] (in lingua inglese), un'organizzazione non-profit che lavora assieme a partner come Mozilla per proteggere gli utenti da malware e altri programmi pericolosi.
{for fx40}
==Software indesiderato==
Alcuni siti possono indurre l'utente a scaricare e installare programmi che compromettono l'esperienza di navigazione (ad esempio, modificando la pagina iniziale configurata o mostrando avvisi pubblicitari in ogni pagina che si visita). Ulteriori informazioni su questi programmi si trovano alla pagina [https://www.google.com/about/company/unwanted-software-policy.html Norme relative al software indesiderato] del sito di Google.
{/for}
=Come funziona la protezione da phishing e malware integrata in Firefox=
La protezione da phishing e malware funziona controllando i siti visitati dall'utente e mettendoli a confronto con i siti phishing{for fx40}, software indesiderato{/for} e malware segnalati come tali e contenuti in speciali elenchi. Quando in Firefox le caratteristiche di protezione da phishing e malware risultano attivate, questi elenchi vengono automaticamente scaricati e aggiornati circa ogni 30 minuti. I dettagli tecnici relativi al protocollo di navigazione sicura, sono anche disponibili pubblicamente (in lingua inglese) visitando [https://developers.google.com/safe-browsing/developers_guide_v2 questa pagina] del sito Google.
{for fx31}
Quando si scarica un file di programma, ne viene verificata la provenienza controllando da un elenco di siti noti per ospitare malware. Se il sito in questione è presente in quell'elenco, il download di quel file viene immediatamente bloccato. In caso contrario, viene effettuata una richiesta al servizio Safe Browsing di Google per accertarsi che il file sia innocuo mediante l'invio di alcuni metadati del download.{for win}*{/for}
{for win}{note}'''* Per gli utenti Windows''': questo controllo online viene effettuato solamente sulle versioni di Firefox per Windows e solo per quei file distribuiti senza alcuna certificazione attendibile. La maggior parte dei programmi per Windows è sicura e firmata cosicché questa evenienza è di norma piuttosto rara.{/note}{/for}
==Come utilizzare le funzioni di protezione da phishing e malware==
Queste funzioni sono già attive per impostazione predefinita e quindi, a meno che non siano state successivamente modificate le impostazioni di sicurezza, è probabile che l'utente le stia già utilizzando. Le {for win}opzioni{/for}{for mac,linux}preferenze{/for} per la protezione da phishing e malware, sono disponibili nel [[Security and passwords settings|pannello Sicurezza]]:
#[[T:optionspreferences]]
# Selezionare il pannello {menu Sicurezza}.
#Contrassegnare le seguenti opzioni per attivarle:
#*'''Blocca i siti segnalati come minaccia''': questa impostazione protegge da siti e file segnalati come malware{for fx40} o software indesiderato{/for}.
#*'''Blocca i siti segnalati come contraffazione''': questa impostazione protegge dai siti fraudolenti che inducono gli utenti a inserire dati personali o finanziari.
#;{for not fx38}{for win}[[Image:security_fx_win]]{/for}{for mac}[[Image:security_fx_mac]]{/for}{/for}{for fx38}[[Image:phishing_malware_fx38]]{/for}
#[[T:closeoptionspreferences]]
Per disattivare queste caratteristiche, seguire i passi precedenti per ritornare al pannello {menu Sicurezza} e togliere il contrassegno alle impostazioni '''Blocca i siti segnalati come minaccia''' e '''Blocca i siti segnalati come contraffazione'''. {for not fx38}Fare clic su {button OK} per salvare le impostazioni.{/for}{for fx38}Chiudere quindi la pagina about:preferences.{/for}
{note}È possibile verificare se la protezione da phishing è attiva cercando di visitare il
[http://itisatrap.org/firefox/its-a-trap.html sito di prova phishing]. Allo stesso modo, è possibile provare a visitare il [http://itisatrap.org/firefox/its-an-attack.html sito di prova malware]{for fx40} e il [http://itisatrap.org/firefox/unwanted.html sito di prova software indesiderato]{/for}. Se entrambe le funzioni di protezione da phishing e malware sono attive, dovrebbe essere bloccato il caricamento di questi siti.{/note}
===Che cosa accade quando viene bloccata una pagina o un file?===
La pagina verrà bloccata visualizzando il messaggio '''Segnalato sito contraffatto''' per i siti ingannevoli{for fx40}, '''Segnalato sito contenente software indesiderato''' per quelli che inducono a scaricare tali programmi{/for} e '''Segnalato sito malevolo''' per i siti fonte di malware.
{for fx31}Se viene scaricato un malware o uno spyware, verrà visualizzato un messaggio nel pannello Download.
;[[Image:malware warning]]
Per ignorare il messaggio di avvertimento e sbloccare il file, fare clic con il tasto destro su di esso nel pannello dei download e selezionare la voce '''Sblocca'''.
{/for}
==Quali informazioni vengono inviate a Mozilla o ai suoi partner quando è attiva la protezione da phishing e malware==
Ci sono due momenti in cui Firefox comunica con i partner di Mozilla durante l'utilizzo della protezione dai siti web di phishing e malware. Il primo avviene durante i regolari aggiornamenti degli elenchi di segnalazione dei siti phishing e malware. Durante gli aggiornamenti degli elenchi, non vengono in alcun modo comunicate informazioni relative all'utente o ai siti da lui visitati. Il secondo avviene nel caso in cui l'utente tenti di visualizzare un sito segnalato come phishing o malware. Prima di bloccare il sito, viene richiesto un doppio controllo per assicurarsi che il sito riportato non sia stato rimosso dall'elenco dopo l'ultimo aggiornamento. Questo scambio di dati non comporta l'invio dell'indirizzo del sito visitato, ma soltanto informazioni parziali derivati dall'indirizzo.{for not fx27} In entrambi i casi, possono anche essere inviati i cookie esistenti memorizzati da google.com, il fornitore dell'elenco a cui si appoggia Mozilla.{/for}
In aggiunta al regolare aggiornamento degli elenchi già descritto, quando si utilizza la protezione dal malware per il controllo dei file scaricati, è possibile che vengano inviate comunicazioni ai partner di Mozilla al fine di accertare la sicurezza di certi file eseguibili. In questi casi, verranno comunicati alcuni dettagli sul file, compresi il suo nome, l'origine, la dimensione e l'hash crittografico al servizio Safe Browsing di Google per verificare se occorre bloccare o no il file.
L'[https://www.mozilla.org/en-US/privacy-policy.html informativa sulla privacy di Mozilla] descrive quali dati vengono raccolti da Mozilla e come siano trattati. Nelle [http://www.google.com/intl/it/policies/privacy/ norme sulla privacy di Google] viene inoltre spiegato come vengono gestiti i dati dell'utente da parte di Google.
=Come richiedere la rimozione del proprio sito dagli elenchi dopo aver verificato che il sito è sicuro=
Se si possiede un sito che è stato attaccato e successivamente riparato o si ritiene che il proprio sito sia stato segnalato per errore, è possibile chiedere che venga rimosso dagli elenchi. Tuttavia, si invitano i proprietari dei siti ad indagare in modo approfondito l'eventuale rapporto perché un sito può essere trasformato in un sito malevolo senza alcun cambiamento visibile.
*Per chiedere che il sito venga rimosso dall'elenco dei siti segnalti come phishing, [http://www.google.com/safebrowsing/report_error/?tpl=mozilla utilizzare questo modulo] fornito da Google.
*Per chiedere che il sito venga rimosso dall'elenco dei siti segnalati come malware, [http://www.stopbadware.org/home/reviewinfo utilizzare questo modulo], fornito da stopbadware.org.
<!-- [[Template:top5afterword]] -->