Cerca nel blog

2013/05/31

Come sapere se un sito è infetto senza visitarlo: Google Safe Browsing

Questo articolo era stato pubblicato inizialmente il 31/05/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

Internet ha tanti siti-trappola: se avete ricevuto un invito a visitare un sito è prudente chiedersi se si tratta di un inganno, per esempio per infettare il vostro computer. Per fortuna c'è un modo molto semplice e sicuro di sapere se un sito è pericoloso dal punto di vista informatico senza doverlo visitare: basta chiedere a Google di farlo per voi.

Potete infatti scrivere nel vostro browser questo testo:

http://www.google.com/safebrowsing/diagnostic?site=

seguito (senza spazi) dal nome del sito che volete controllare. Per esempio:

http://www.google.com/safebrowsing/diagnostic?site=retetre.rsi.ch

Google risponderà con un resoconto sulla situazione del sito nel corso degli ultimi 90 giorni, indicando la presenza di eventuali pagine contenenti software dannoso per i computer dei visitatori.

Quando si usa questo strumento può capitare che siti in apparenza al di sopra di ogni sospetto risultino indicati come pericolosi perché trasportano software infettante: questo non significa necessariamente che sono stati violati. Molti dei problemi scovati da Google Safe Browsing derivano infatti dai contenuti inseriti nei siti da fonti terze, per esempio i banner pubblicitari e i link ad altri siti, come ha rilevato recentemente Dynamoo.com in un'analisi dei principali siti a luci rosse.

Va da sé che visitare un sito indicato come pericoloso da Google è sconsigliabile: può essere sufficiente la visualizzazione di certe pagine per infettare automaticamente un computer non adeguatamente protetto. Java, in particolare, è un canale di attacco molto frequente, per cui va disabilitato prima di qualunque visita a rischio, ed è opportuno inoltre usare un browser aggiornato che blocchi gli script, per esempio Firefox con l'estensione NoScript.

Nessun commento: