I siti nocivi e Google
di: Stefano Madrucciani 03 Dicembre 2008
Navigando con le versioni più recenti dei principali browser, di certo non ci scandalizziamo quando ci vengono presentate le allarmanti schermate che identificano il sito come "nocivo". Ma come reagiremmo se il sito, segnalato come nocivo, fosse quello che abbiamo appena realizzato per un cliente, quello della nostra società o del nostro negozio on-line? Certamente non sarà stata nostra intenzione inserire nel codice del nostro sito qualche contenuto che possa arrecare danni al visitatore, ma perché è stato classificato come tale?
Figura 1: Un sito bloccato da Google Chrome
In questo articolo cercheremo di comprendere come ciò può accadere, come evitare che accada e come porre rimedio a questo evento.
Come evitare le blacklist
Quando richiediamo un sito, il nostro browser effettua una verifica dell'indirizzo digitato su una blacklist di siti nocivi; se il sito vi è presente viene visualizzata la nota pagina di avvertimento. La più grande blacklist esistente, come è facile pensare, è quella di Google e viene utilizzata anche da Firefox. Per comprendere la gravità del problema basti immaginare che un sito, presente in questa lista, non sarà accessibile dalla maggior parte degli utenti di Internet. Molto probabilmente sarà bloccato anche da altri browser, come Internet Explorer (che utilizza sistemi di catalogazione simili) e quindi totalmente irraggiungibile.
Prendendo come riferimento il sistema utilizzato da Google (e Firefox), le blacklist fanno parte del sistema SafeBrowsing e vengono popolate da appositi sistemi automatizzati, simili agli spider che popolano i database del motori di ricerca, che scansionano il codice sorgente del sito. Tale codice viene confrontato con i codici dannosi conosciuti, come i Trojan Downloader e così via. Se anche uno solo di questi codici viene individuato, il sito verrà inserito nella blacklist e apparirà come dannoso sia sulla pagina di avvertimento del browser (figura 1) sia sui risultati del motore di ricerca (figura 2).
Figura 2: Un sito segnalato da Google
Escludendo l'eventualità in cui il codice dannoso sia stato inserito volontariamente, come è possibile che il nostro sito venga catalogato come tale?
Ultimi articoli Sicurezza
Guide Sicurezza
Guida SQL Injection con SqlmapScopriamo se le nostre applicazioni web sono vulnerabili alle SQL... |
Guida sicurezza applicazioni WebLe tecniche di attacco più comuni, i metodi per verificare la... |
Guida Sicurezza wirelessQuali sono i pericoli di sicurezza di una rete senza filo e quali... |
Newsletter @Sicurezza
Ogni lunedì, direttamente nella tua e-mail: approfondimenti e bollettini su virus, vulnerabilità e sicurezza informatica.
Iscriviti alla newsletter
Corsi in aula
|
|
Amministratore di Reti Windows Server 200811 Giugno 2012 a Milano |
|
Nessun corso previsto |