Informazioni sulla funzione di protezione da phishing e malware

In Firefox è presente una funzione per la protezione da phishing e malware integrata nel browser a salvaguardia dell'utente durante la navigazione nel Web. Questa caratteristica consente di visualizzare un avviso che invita a prestare molta attenzione quando si visita una pagina che è stata segnalata come sito ingannevole (a volte chiamate pagine di "phishing"), come origine di software indesiderato o come sito web malevolo progettato per danneggiare il computer utilizzato. Questa caratteristica viene anche utilizzata per segnalare la presenza di eventuali file scaricati riconosciuti come malware.

Che cosa si intende per sito ingannevole/phishing, sito malevolo, malware e software indesiderato

Sito web ingannevole (detto anche sito di "phishing")

Un sito ingannevole è una forma di furto d'identità che si verifica quando un sito web malevolo cerca di presentarsi come il sito originale e legittimo al fine di indurre l'utente a fornire informazioni personali e dati sensibili come le password, i dettagli dell'account o i numeri della carta di credito. Gli attacchi di phishing solitamente provengono da messaggi email che cercano di invitare il destinatario ad aggiornare i propri dati personali su siti web falsi ma molto simili ai siti legittimi. Maggiori informazioni sul phishing sono reperibili visitando il sito Anti-Phishing Working Group (in lingua inglese) e la pagina di Wikipedia relativa al phishing in cui sono disponibili, oltre alla definizione, molti esempi sull'argomento e ulteriori risorse.

Come segnalare un sito ingannevole

Per segnalare un sito web ingannevole che si sta attualmente visitando, fare clic sul pulsante dei menu di Firefox Fx89menuButton, fare clic su Aiuto e dal menu Aiuto selezionare Segnala un sito ingannevole….

Sito web malevolo

Un sito web viene definito malevolo quando è progettato in modo da infettare il computer con software malevolo (malware) quando lo si visita. Questi tipi di attacco possono essere molto difficili da individuare; anche un sito che sembra sicuro potrebbe in realtà essere realizzato in modo da attaccare segretamente chi lo sta visitando. Talvolta persino chi lo ha progettato è all'oscuro del fatto che il sito è stato compromesso e trasformato in un sito malevolo.

Malware

Un "malware" è un programma progettato per infettare il computer utilizzato dall'utente senza che questi ne sia a conoscenza. Un malware è molto spesso utilizzato per rubare informazioni personali, inviare posta indesiderata (spam) oppure per diffondere ulteriori malware.

Software indesiderato

Alcuni siti possono indurre l'utente a scaricare e installare programmi che compromettono l'esperienza di navigazione (ad esempio, modificando la pagina iniziale configurata o mostrando avvisi pubblicitari in ogni pagina che si visita). Ulteriori informazioni su questi programmi si trovano alla pagina Norme relative al software indesiderato del sito di Google.

Come funziona la protezione da phishing e malware integrata in Firefox

La protezione da phishing e malware funziona controllando i siti visitati dall'utente e mettendoli a confronto con i siti phishing, software indesiderato e malware segnalati come tali e contenuti in speciali elenchi. Quando in Firefox le caratteristiche di protezione da phishing e malware risultano attivate, questi elenchi vengono automaticamente scaricati e aggiornati circa ogni 30 minuti.

Quando si scarica un file di programma, ne viene verificata la provenienza controllando da un elenco di siti noti per ospitare malware. Se il sito in questione è presente in quell'elenco, il download di quel file viene immediatamente bloccato. In caso contrario, viene effettuata una richiesta al servizio Safe Browsing di Google per accertarsi che il file sia innocuo mediante l'invio di alcuni metadati del download.*

* Per gli utenti Windows: questo controllo online viene effettuato solamente sulle versioni di Firefox per Windows e solo per quei file distribuiti senza alcuna certificazione attendibile. La maggior parte dei programmi per Windows è sicura e firmata cosicché questa evenienza è di norma piuttosto rara.

Come utilizzare le funzioni di protezione da phishing e malware

Queste funzioni sono già attive per impostazione predefinita e quindi, a meno che non siano state successivamente modificate le impostazioni di sicurezza, è probabile che l'utente le stia già utilizzando. Le impostazioni per la protezione da phishing e malware, sono disponibili nel pannello Privacy e sicurezza:

  1. Sulla barra dei menu nella parte superiore dello schermo, fare clic su Firefox e quindi selezionare Preferenze o Impostazioni, a seconda della versione di macOS utilizzata.Fare clic sul pulsante dei menu Fx89menuButton e selezionare Impostazioni.
  2. Selezionare il pannello Privacy e sicurezza.
  3. Nella sezione Sicurezza contrassegnare le seguenti opzioni per attivarle:
    • Blocca contenuti a rischio e ingannevoli: questa impostazione protegge da potenziale malware oppure contenuti che possono indurre a scaricare malware o inviare informazioni sensibili. È inoltre possibile definire ulteriormente la scelta selezionando o deselezionando le seguenti impostazioni:
      • Blocca download a rischio: blocca potenziali virus e altri malware.
      • Avvisa in caso di software indesiderato e non scaricato abitualmente: consente di essere avvertiti nel caso in cui si stia per scaricare programmi potenzialmente indesiderati o programmi non comunemente utilizzati che possono contenere virus o causare modifiche inaspettate al sistema in uso.
    Protezione_contro_contenuti_ingannevoli_fx103
  4. Chiudere la pagina Impostazioni. Le eventuali modifiche apportate verranno salvate automaticamente.

Per disattivare queste caratteristiche, seguire i passi precedenti per ritornare al pannello Privacy e sicurezza e togliere il contrassegno alle impostazioni descritte. Chiudere quindi la pagina about:preferences.

È possibile verificare se la protezione da phishing è attiva cercando di visitare il sito di prova phishing. Allo stesso modo, è possibile provare a visitare il sito di prova malware e il sito di prova software indesiderato. Se entrambe le funzioni di protezione da phishing e malware sono attive, dovrebbe essere bloccato il caricamento di questi siti.

Che cosa accade quando viene bloccata una pagina?

La pagina verrà bloccata visualizzando il messaggio Sito ingannevole per i siti ingannevoli, Segnalato sito contenente software indesiderato per quelli che inducono a scaricare tali programmi e Segnalato sito malevolo per i siti fonte di malware.

Che cosa accade quando si scarica un file identificato come non sicuro?

Se viene scaricato un file identificato come malware o altro software potenzialmente indesiderato o non comune, il file scaricato rimarrà con un nome temporaneo nella cartella Download e in Firefox verrà visualizzato un messaggio relativo al file nel pannello Download.

Fx121-MaliciousFileInDownloadsPanel.png

Si può fare clic sull'elemento nel pannello Download per visualizzare ulteriori dettagli, quindi scegliere Elimina file per eliminare il file scaricato oppure selezionare Consenti download per ignorare l'avviso e rinominare il file temporaneo con il suo nome definitivo. È anche possibile fare clic con il tasto destro del mouse sull'elemento nel pannello dei download e selezionare Consenti download.

Fx121-MaliciousFileInDownloadsPanel-Details.png
Nota: per ulteriori informazioni sugli avvisi di download non sicuri in Firefox, leggere questo articolo di supporto.

Quali informazioni vengono inviate a Mozilla o ai suoi partner quando è attiva la protezione da phishing e malware

Ci sono due momenti in cui Firefox comunica con i partner di Mozilla durante l'utilizzo della protezione dai siti web di phishing e malware. Il primo avviene durante i regolari aggiornamenti degli elenchi di segnalazione dei siti phishing e malware. Durante gli aggiornamenti degli elenchi, non vengono in alcun modo comunicate informazioni relative all'utente o ai siti da lui visitati. Il secondo avviene nel caso in cui l'utente tenti di visualizzare un sito segnalato come phishing o malware. Prima di bloccare il sito, viene richiesto un doppio controllo per assicurarsi che il sito riportato non sia stato rimosso dall'elenco dopo l'ultimo aggiornamento. Questo scambio di dati non comporta l'invio dell'indirizzo completo del sito visitato, ma soltanto informazioni parziali derivati dall'indirizzo.

In aggiunta al regolare aggiornamento degli elenchi già descritto, quando si utilizza la protezione dal malware per il controllo dei file scaricati, è possibile che vengano inviate comunicazioni ai partner di Mozilla al fine di accertare la sicurezza di certi file eseguibili. In questi casi, verranno comunicati alcuni dettagli sul file, compresi il suo nome, l'origine, la dimensione e l'hash crittografico al servizio Safe Browsing di Google per verificare se occorre bloccare o no il file.

L'informativa sulla privacy di Mozilla descrive quali dati vengono raccolti da Mozilla e come siano trattati. Nelle norme sulla privacy di Google viene inoltre spiegato come vengono gestiti i dati dell'utente da parte di Google.

Come richiedere la rimozione del proprio sito dagli elenchi dopo aver verificato che il sito è sicuro

Se si possiede un sito che è stato attaccato e successivamente riparato o si ritiene che il proprio sito sia stato segnalato per errore, è possibile chiedere che venga rimosso dagli elenchi. Tuttavia, si invitano i proprietari dei siti ad indagare in modo approfondito l'eventuale rapporto perché un sito può essere trasformato in un sito malevolo senza alcun cambiamento visibile.

  • Per chiedere che il sito venga rimosso dall'elenco dei siti segnalati come phishing, utilizzare questo modulo fornito da Google.

È stato utile questo articolo?

Attendere…

Questi bravi collaboratori hanno contribuito alla scrittura di questo articolo:

Illustration of hands

Collabora

Impara e condividi la tua esperienza con gli altri. Rispondi alle domande e migliora la nostra Knowledge Base.

Ulteriori informazioni