Il Web ti aggredisce? Toolbar antitutto

La presentano i geniacci di Site Advisor, secondo cui il 5 per cento dei siti deposita malware sui computer degli utenti. Ora una nuova toolbar classifica le pagine web sicure e quelle da evitare. I dettagli

Boston (USA) - Il web è un oceano di pagine, contenuti e software: l'importante è non perdere mai la rotta, perché secondo gli analisti di Site Advisor, un'azienda fondata da alcuni esperti di sicurezza provenienti dal prestigioso MIT, il 5% di tutto il web è costituito da siti pericolosi.

Questo significa che milioni di pagine, ogni giorno, vengono utilizzate per diffondere ogni tipo di software malevolo: virus, worm, spyware ed altri programmi che mettono a repentaglio l'integrità dei sistemi informatici.

Tom Pinckney, fondatore di Site Advisor, è convinto che un totale di oltre "100mila differenti software scaricabili liberamente dal web" sono in realtà dei pericolosi malware, creati ad hoc per incastrare gli utenti meno esperti. I dati in possesso di Pinckney sono stati ottenuti attraverso un'attenta attività di monitoraggio condotta su tutta la struttura globale del web, in collaborazione con l'esperto di spyware Ben Edelman.
Gli addetti di Site Advisor hanno perciò catalogato il web in base a tre categorie: verde per siti sicuri, giallo per pagine sospette e rosso per tutte quelle da evitare. "Abbiamo realizzato un crawler che indicizza automaticamente i siti", sostiene Edelman, "e scarica file eseguibili per poi eseguirli su una macchina virtuale".

Questo sistema viene utilizzato per la scansione dei siti sicuri. Attraverso l'uso di sniffer, le macchine virtuali di Site Advisor riescono a rintracciare i software considerati "malevoli": l'analisi dell'attività di rete, infatti, permette di capire se il programma installato invia dati verso terzi - come accade nel caso di worm o spyware che si intrufolano silenziosamente nella privacy degli utenti.

L'azienda ha realizzato un utilissimo plug-in per i due browser più diffusi sul mercato, Internet Explorer e Firefox. La versione gratuita dello strumento, disponibile per il download, si installa all'interno del browser ed informa gli utenti sullo status del sito che si sta visitando.

Il plug-in di Site Advisor riconosce inoltre i link pericolosi direttamente dai risultati dei motori di ricerca. Una funzionalità compatibile con Google, Yahoo! ed MSN Search. Quando rileva un sito sospetto, il plug-in applica un "marchio" ben visibile: una croce rossa, che ricorda di rimanere alla larga dall'indirizzo corrispondente.

Gli utenti possono inoltre segnalare e richiedere l'analisi di siti, o semplicemente controllarne lo status. L'analisi di Punto Informatico, ad esempio, è un rassicurante "via libera". Tutto il database di Site Advisor è inoltre coperto da licenza Creative Commons, accessibile ed utilizzabile in maniera del tutto libera.

Tommaso Lombardi
18 Commenti alla Notizia Il Web ti aggredisce? Toolbar antitutto
Ordina
  • Siti infetti con exploit wmf e installazione di malware e varianti di coolwebsearch marcati come "sicuri" (non li scrivo neanche)... siti pieni di trojan dialer (deposito.hostance.net) marcati come sicuri. Siti di applicazioni di sicurezza come xfocus.net marcati come "rossi"...

    SiteAdvisor è, al momento, assolutamente inaffidabile.
    non+autenticato

  • - Scritto da: Anonimo
    > Siti infetti con exploit wmf e installazione di
    > malware e varianti di coolwebsearch marcati come
    > "sicuri" (non li scrivo neanche)... siti pieni di
    > trojan dialer (deposito.hostance.net) marcati
    > come sicuri. Siti di applicazioni di sicurezza
    > come xfocus.net marcati come "rossi"...
    >
    > SiteAdvisor è, al momento, assolutamente
    > inaffidabile.

    ..finche' qualche utente invece di lamentarsene non clicca e li segnala, visto che il programma vive anche dell aggiornamento continuo grazie ai propri utentiOcchiolino

    that's internet !

    LucaS

  • - Scritto da: LucaSchiavoni
    > ..finche' qualche utente invece di lamentarsene
    > non clicca e li segnala, visto che il programma
    > vive anche dell aggiornamento continuo grazie ai
    > propri utentiOcchiolino

    Non so a chi tu riferisca, visto che io mi sono lamentato ma ne ho segnalati a dozzine. A bocca aperta
    non+autenticato
  • Firefox e' open-source, cosi' come le diverse extension disponibili. Prima di installare un'extension posso guardare il codice per vedere cosa fa.
    In questo caso sembra che la cosa non sia possibile, anzi e' espressamente vietato dal disclaimer.

    Non vedo perche' dovrei insozzare il mio browser con questa roba che non ne rispetta lo spirito... penso che sopravvivero' anche senza ! Occhiolino
    non+autenticato
  • Non sono mica tutti opensource i plugin per FF! Ad ogni modo sei sicuro di capirne così tanto di programmazione per capire cosa fa un applicativo o un plugin? Magari sì, o magari sei semplicemente uno di quelli che opensource = buono, software proprietario = cattivo.
    Che enorme cavolata!
    non+autenticato
  • Netcraft distribuisce una toolbar con le stesse funzionalità da molto più tempoOcchiolino

  • - Scritto da: clic
    > Netcraft distribuisce una toolbar con le stesse
    > funzionalità da molto più tempoOcchiolino

    Studia, non e' la stessa cosa
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: clic
    > > Netcraft distribuisce una toolbar con le stesse
    > > funzionalità da molto più tempoOcchiolino
    >
    > Studia, non e' la stessa cosa
    Visto che tu lo hai fatto, illuminaci o portatore di luceSorride

  • - Scritto da: clic

    > > Studia, non e' la stessa cosa
    > Visto che tu lo hai fatto, illuminaci o portatore
    > di luceSorride

    Perchè dovrebbe?
    L'ignoranza è un problema tutto tuo...
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: clic
    >
    > > > Studia, non e' la stessa cosa
    > > Visto che tu lo hai fatto, illuminaci o
    > portatore
    > > di luceSorride
    >
    > Perchè dovrebbe?
    > L'ignoranza è un problema tutto tuo...

    Hai ragione, allora chiedo umilmente scusa per la mia impudenza In lacrime
  • mi aspetto 1) integrazione in tutti i software ad_ware simili ... 2) che in futuro ci sia qualche versione di .... qualcosa, a pagamento...

    speriamo di no per la 2!

    benvenga la 1!
    non+autenticato

  • - Scritto da: Anonimo
    > mi aspetto 1) integrazione in tutti i software
    > ad_ware simili ... 2) che in futuro ci sia
    > qualche versione di .... qualcosa, a pagamento...
    >
    > speriamo di no per la 2!
    >
    > benvenga la 1!

    la strada e' quella sai...Triste
    non+autenticato
  • Detto così non mi entusiasma per niente: per un plugin che interroga il database della casa ogni volta che viene visitato un sito web (almeno la prima volta) si pongono grossi problemi di privacy, che nell'articolo non sono menzionati.
    Visto che alla fine si tratta solo di interrogare un database passandogli il nome del sito web, sarebbe stato molto semplice implementare il tutto come una blacklist antispam integrandolo in una zona del DNS: i server della casa avrebbero avuto un carico molto più legegro in quanto tutta la catena dei dns distribuiti avrebbe fatto da 'cache' per i dati richiesti, e avrebbe reso praticamente impossibile la raccolta di dati correlabili all'attività del singolo navigatore. Perché non è stato fatto?
    DPY
    380

  • - Scritto da: DPY
    > Detto così non mi entusiasma per niente: per un
    > plugin che interroga il database della casa ogni
    > volta che viene visitato un sito web (almeno la
    > prima volta) si pongono grossi problemi di
    > privacy, che nell'articolo non sono menzionati.
    > Visto che alla fine si tratta solo di interrogare
    > un database passandogli il nome del sito web,
    > sarebbe stato molto semplice implementare il
    > tutto come una blacklist antispam integrandolo in
    > una zona del DNS: i server della casa avrebbero
    > avuto un carico molto più legegro in quanto tutta
    > la catena dei dns distribuiti avrebbe fatto da
    > 'cache' per i dati richiesti, e avrebbe reso
    > praticamente impossibile la raccolta di dati
    > correlabili all'attività del singolo navigatore.
    > Perché non è stato fatto?

    meglio andare a vedere il sito e soprattutto chiederlo a loro, non a chi ti fa un interessante articolo ;

    le faq mi pare ci siano sul sito

    casomai prova a chidere ... non si sa mai che implementino nuove caratteristiche seguendo i tuoi consigli / dubbi / perplessità
    non+autenticato

  • > meglio andare a vedere il sito e soprattutto
    > chiederlo a loro, non a chi ti fa un interessante
    > articolo ;
    >
    > le faq mi pare ci siano sul sito


    E non dicono nulla in merito, solo che visto che il plugin deve interrogare i loro server per avere i rating dei siti, loro devono ricevere le richieste. Come ho detto prima, definendo una zona di un dns si può ottenere lo stesso risultato senza raccogliere dati significativi e riducendo drasticamente il carico dei server principali, quindi il problema è tutt altro che risolto.

    A me non interessa chiederlo a loro, visto che il loro plugin alla fin fine non mi interessa. Ritengo invece che chi ha scritto l'articolo abbia osannato un po' troppo la soluzione dell'azienda, non considerando questi aspetti, il che per un periodico come PI in genere attento alle problematiche di privacy e protezone degli utenti è piuttosto insolito.
    DPY
    380

  • - Scritto da: DPY
    >
    > > meglio andare a vedere il sito e soprattutto
    > > chiederlo a loro, non a chi ti fa un
    > interessante
    > > articolo ;
    > >
    > > le faq mi pare ci siano sul sito
    >
    >
    > E non dicono nulla in merito, solo che visto che
    > il plugin deve interrogare i loro server per
    > avere i rating dei siti, loro devono ricevere le
    > richieste. Come ho detto prima, definendo una
    > zona di un dns si può ottenere lo stesso
    > risultato senza raccogliere dati significativi e
    > riducendo drasticamente il carico dei server
    > principali, quindi il problema è tutt altro che
    > risolto.
    >
    > A me non interessa chiederlo a loro, visto che il
    > loro plugin alla fin fine non mi interessa.
    > Ritengo invece che chi ha scritto l'articolo
    > abbia osannato un po' troppo la soluzione
    > dell'azienda, non considerando questi aspetti, il
    > che per un periodico come PI in genere attento
    > alle problematiche di privacy e protezone degli
    > utenti è piuttosto insolito.

    in effetti... quei dati raccolti potrebbero fare molta gola a società advertising... se poi SiteAdvisor non rivenda o ceda a 3e parti qui dati è tutto da dimostrare..

    come dire che l'occasione fa l'uomo ladro.. poi sul sito non vedo nemmeno pubblicità.. devono campare in qualche modo o forse fanno solo volontariato ^_^

    non+autenticato

  • - Scritto da: DPY
    >
    > > meglio andare a vedere il sito e soprattutto
    > > chiederlo a loro, non a chi ti fa un
    > interessante
    > > articolo ;
    > >
    > > le faq mi pare ci siano sul sito
    >
    >
    > E non dicono nulla in merito, solo che visto che
    > il plugin deve interrogare i loro server per
    > avere i rating dei siti, loro devono ricevere le
    > richieste.

    Che paranoia. Sei in Occidente, non in Cina. Hello?

    > A me non interessa chiederlo a loro, visto che il
    > loro plugin alla fin fine non mi interessa.

    E allora?

    > Ritengo invece che chi ha scritto l'articolo
    > abbia osannato un po' troppo la soluzione
    > dell'azienda, non considerando questi aspetti, il
    > che per un periodico come PI in genere attento
    > alle problematiche di privacy e protezone degli
    > utenti è piuttosto insolito.

    Boh. A me pare un ottimo articolo. Poi dietro questo tool ci stanno espertoni anti adware anti spyware, non penso si mettano a fare mer**te agli utenti. Penso proprio di no. Le tue sono paranoie, forse hai fumato troppo. Un DNS e basta mica serve a nulla... interrogare il server è ok. Ma allora dovresti smettere di usare internet, visto che tanto sei controllato ugualmente dal tuo ISP. E vede molto di più che il tuo semplice IP
    non+autenticato
  • Questa è la nota che appare quando installi il plug-in:



    How SiteAdvisor Works and How we Protect Your Privacy

    As you use SiteAdvisor's software, it checks our master database in order to display our safety ratings about the sites you visit. We do this because our database of safety ratings is far too large and too frequently changing for us to send it to you in advance when you download our software.

    We never store information about where specific users go online or about what they do online. We do keep master anonymous logs of which sites our users visit so we can prioritize those sites for retesting. These logs contain no information about which users visited which sites -- no personally identifying information, and not even users' IP addresses.

    For more information on how we protect your privacy, see our privacy policy.
    non+autenticato