skip to main | skip to sidebar
0 commenti

Come sapere se un sito è infetto senza visitarlo: Google Safe Browsing

Questo articolo era stato pubblicato inizialmente il 31/05/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

Internet ha tanti siti-trappola: se avete ricevuto un invito a visitare un sito è prudente chiedersi se si tratta di un inganno, per esempio per infettare il vostro computer. Per fortuna c'è un modo molto semplice e sicuro di sapere se un sito è pericoloso dal punto di vista informatico senza doverlo visitare: basta chiedere a Google di farlo per voi.

Potete infatti scrivere nel vostro browser questo testo:

http://www.google.com/safebrowsing/diagnostic?site=

seguito (senza spazi) dal nome del sito che volete controllare. Per esempio:

http://www.google.com/safebrowsing/diagnostic?site=retetre.rsi.ch

Google risponderà con un resoconto sulla situazione del sito nel corso degli ultimi 90 giorni, indicando la presenza di eventuali pagine contenenti software dannoso per i computer dei visitatori.

Quando si usa questo strumento può capitare che siti in apparenza al di sopra di ogni sospetto risultino indicati come pericolosi perché trasportano software infettante: questo non significa necessariamente che sono stati violati. Molti dei problemi scovati da Google Safe Browsing derivano infatti dai contenuti inseriti nei siti da fonti terze, per esempio i banner pubblicitari e i link ad altri siti, come ha rilevato recentemente Dynamoo.com in un'analisi dei principali siti a luci rosse.

Va da sé che visitare un sito indicato come pericoloso da Google è sconsigliabile: può essere sufficiente la visualizzazione di certe pagine per infettare automaticamente un computer non adeguatamente protetto. Java, in particolare, è un canale di attacco molto frequente, per cui va disabilitato prima di qualunque visita a rischio, ed è opportuno inoltre usare un browser aggiornato che blocchi gli script, per esempio Firefox con l'estensione NoScript.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).