Come controllare velocemente un dominio utilizzando la Navigazione Sicura di Google

safe browsing google

I browser web come Google Chrome o Mozilla Firefox utilizzano la funzionalità Navigazione Sicura di Google per proteggere gli utenti prima che siti web potenzialmente dannosi vengono caricati al loro interno. Questo funziona controllando i siti nel database di Safe Browsing per scoprire se del malware è stato ospitato o distribuito dal sito in un periodo di 90 giorni.

Quando si visita un sito contrassegnato in un browser che supporta la Navigazione Sicura, viene mostrata all’utente una pagina di avviso invece del sito stesso. I download invece sono bloccati in Chrome quando essi vengono contrassegnati, e l’unica opzione per completare un download è aprire il gestore dei download di Google Chrome per bypassare la protezione da lì.

L’avviso dipende dalla natura dell’attacco. I siti di phishing vengono ad esempio visualizzati nel modo seguente:

È stato segnalato un sito web di phishing in vista.

Il sito su [nome-dominio] potrebbe tentare di ingannarti per rubare le tue informazioni (ad esempio, password, messaggi o carte di credito).

Sono visualizzate due opzioni sotto: “Dettagli” e “Allontanarsi da questo sito”. Il primo aggiunge ulteriori informazioni e la possibilità di visitare il sito indipendentemente dall’avviso, mentre l’altro pulsante porta altrove l’utente senza caricare il possibile sito malevolo.

 

Verificare manualmente un sito con Navigazione Sicura

 

Prima di dare un’occhiata a come poter verificare qualsiasi collegamento rispetto al database di Navigazione Sicura di Google, prima occorre rispondere alla domanda perché sia consigliabile farlo. Ci sono diverse risposte.

Come webmaster, si consiglia di controllare i domini sul database regolarmente per assicurarsi che nulla passi inosservato. Mentre è possibile ricevere le informazioni mediante Google Webmaster Tools, non sempre si ha accesso all’interfaccia amministrativa, soprattutto se non si è il proprietario del dominio.

La pagina di diagnostica è utilizzabile anche per verificare un link senza visitarlo. Se è disattivata la Navigazione Sicura, per motivi di privacy, o si utilizza un browser che non la supporta, si può utilizzare il metodo manuale per verificare che un link non abbia contenuti dannosi.

Per controllare qualsiasi link, aggiungere il suo indirizzo alla fine di questo url:

https://www.google.com/safebrowsing/diagnostic?site= 

e caricare l’indirizzo risultante nel browser web preferito.

La pagina darà le risposte alle seguenti domande:

  • Qual è lo stato corrente per esso?
  • Che cosa è accaduto quando Google ha visitato questo sito?
  • Questo sito ha agito come intermediario per la distribuzione di malware?
  • E’ stato ospitato malware in questo sito?

La Navigazione Sicura di Google non è l’unica opzione a disposizione per verificare un url, ma è semplice e rapida se si conosce l’url di base per sfruttarla. Alternativamente, si può usare Virustotal – che è anche un prodotto Google ora – che invece scansiona gli URL utilizzando più di 50 diversi motori di sicurezza, aumentando così le possibilità di essere informati su malware o altre attività dannose.

  • 23/07/2014