Commenti a "Netcraft Anti-Phishing l’estensione che protegge il browser dai siti pericolosi"

I "Commenti" ad ogni articolo pubblicato sul nostro sito sono raccolti qui.
Regole del forum
Puoi rispondere alle discussioni già presenti, ma non aprirne di nuove.
Rispondi
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 8722
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Commenti a "Netcraft Anti-Phishing l’estensione che protegge il browser dai siti pericolosi"

Messaggio da crazy.cat »

Netcraft Anti-Phishing l’estensione che protegge il browser dai siti pericolosi

Immagine

Netcraft è una società informatica inglese che, tra le altre cose, offre una interessante estensione per i principali browser, come Chrome, Firefox o Opera che fornisce un Risk Rating sulla pericolosità o meno di quel sito, permettendovi così di individuare eventuali siti cloni dedicati al phishing o alla distribuzione di malware. [continua..]

Inserite di seguito i vostri commenti.

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Commenti a "Netcraft Anti-Phishing l’estensione che protegge il browser dai siti pericolosi"

Messaggio da System » dom ott 06, 2019 5:51 pm


Avatar utente
leofelix
Moderatore
Moderatore
Messaggi: 1398
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Commenti a "Netcraft Anti-Phishing l’estensione che protegge il browser dai siti pericolosi"

Messaggio da leofelix »

oh gaudio, oh tripudio, oh esultanza :aureola

Uso questa estensione da anni, ovvero da quando Opera non integra più la funzione di segnalare siti contraffatti (che è fornita da netcraft)
Inizialmente era nata al solo scopo di bloccare siti di phishing e attacchi XSS, solo di recente hanno raggiunto le altre funzionalità.
Alcune cose non sono del tutto chiare anche a me.
In ogni caso non può certo essere infallibile, se funziona difatti è perché è basato sulle segnalazioni effettuate dai suoi utenti attivi.
Io stesso segnalo sopratutto phishing, ma anche casi di shell code con questa estensione dal 2012.
La società è nel Regno unito e collabora con altre società di sicurezza alle quali fornisce i dati raccolti (non i dati personali degli utenti, voglio dire, ma le loro segnalazioni)
In cambio della tua collaborazione ti premia.
Ho spesso fatto riferimento a un iPad Air 2 in mio possesso, be' mi fu recapitato a casa direttamente dalla Apple con dedica incisa da parte di netcraft appena raggiunte le 5.000 segnalazioni.
Qualcuno potrebbe pensare: "5.000 segnalazioni? Ci vorrà una vita!"
Be' io ho i miei trucchi.
E uno me lo ha fornito inconsapevolmente proprio netcraft nel suo blog.
Trattava di un sito di phishing che risiedeva su un IP.
Su quell'IP trovai qualche centinaio di siti, tutti egualmente compromessi che segnalai senza pietà.
Infine capirono il "trucco" e dopo un minimo di segnalazioni di casi di phishing sullo stesso IP la risposta era "already blocked" :D ergo meno "punti".

Inizialmente il loro team era molto più rapido nel rispondere e comprendere, poi hanno cambiato sistema di verifica alcuni dipendenti e spesso passo ore per mandar loro screenshot di siti che si visualizzano solo dall'Italia perché loro non li vedono.

Una volta riuscivo a segnalare anche fino a 1200 URL di phishing al mese (ma erano di più, il fatto è che alcuni risiedevano sullo stesso IP), ora se arrivo a 400/500 al mese è grasso che cola.

Qui i premi
https://report.netcraft.com/report-incentives
(quando ho iniziato io la pennetta USB non era elencata)


Qui i top reporter (quelli che sono già stati premiati)
https://report.netcraft.com/stats/leade ... eporters=1
Io sono tra i primi 10, ovviamente non uso il nome utente con cui mi conosci nè parti del mio vero nome

Grazie crazy.cat, eccellente lavoro tanto per non cambiare

:grazie
Quando incontri un bivio, prendilo

Avatar utente
leofelix
Moderatore
Moderatore
Messaggi: 1398
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Commenti a "Netcraft Anti-Phishing l’estensione che protegge il browser dai siti pericolosi"

Messaggio da leofelix »

dimenticavo, inzialmente era possibile anche segnalare siti contenenti malware purchè il malware fosse rilevato da bitdefender o ClamAV, la ragione di questa scelta la ignoro
Quando incontri un bivio, prendilo

Avatar utente
leofelix
Moderatore
Moderatore
Messaggi: 1398
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Commenti a "Netcraft Anti-Phishing l’estensione che protegge il browser dai siti pericolosi"

Messaggio da leofelix »

dimenticavo di aggiungere che esiste una estensione anche per Microsoft Edge, che non è richiesto alcun dato personale per usare l'estensione, nè per segnalare phishing o altri siti malevoli (siti mentre truffa come false farmacie online, falsi siti di dating, siti che propongono guadagni favolosi ma palesemente truffaldini, non sono generalmente accettati nè bloccati).

Qualora si volesse segnalare un falso positivo (ricordo che Netcraft bloccava il sito di Nir Soft erroneamente, fu sbloccato nel giro di breivissimo tempo) è sufficiente inserire una e-mail funzionante.

Anche per chi abitualmente segnala non è rischiesta alcuna iscrizione, è sufficiente scelgiere uno pseudonimo e inserire un e-mail address tra le opzioni della estensione.
Mentre su firefox l'estensione dimentica l'e-mail inserita, su Chrome e Opera la ricorda senza problemi.

Chi volesse iniziare a segnalare, farebbe bene a usare un browser isolato (magari protetto da qualcosa come sandboxie o la sandbox di Comodo o di 360 Security, anche Avast nella versione a pagamento offre una sandbox).

La questione ranking, rileggendo quanto scritto sul sito di netcraft, è comunque di scarsa rilevanza ai fini della rilevazione, nè ha la minima influenza sul ranking di Google e Alexa che alle volte sospetto ossessioni alcuni site owners.

Nota: da qualche tempo uso anche una estensione prodotta da Google e disponibile solo per Chrome chiamata site reporter, serve a segnalare siti malevoli a google perché li blocchi. Invia addirittura uno screenshot del sito, già molto rispetto alla pagina dedicata alle segnalazioni che chiede ogni volta quel dannato CAPTCHA.
https://chrome.google.com/webstore/deta ... kdciegfboi
Google Site Reporter non protegge però da nulla.
Quando incontri un bivio, prendilo

Avatar utente
leofelix
Moderatore
Moderatore
Messaggi: 1398
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Commenti a "Netcraft Anti-Phishing l’estensione che protegge il browser dai siti pericolosi"

Messaggio da leofelix »

oggi si è aggiornata l'estensione Netcraft per Firefox, sono state aggiunte due funzionalità
Immagine

Block Credential leaks
e Allow analytics, entrambi spuntati.
Suggerirei di togliere la spunta a "Allow analytics"

Su Chrome, Netcraft è ancora alla versione precedente al momento.

Aggiungo che comunque non è nulla di allarmante, è spiegato dalla loro privacy policy cosa raccolgono e perché:
https://www.netcraft.com/privacy/

dove spiegano anche come disabilitare gli analytics


https://netcraft.app/help/faqs/#disable-analytics
Quando incontri un bivio, prendilo

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Commenti a "Netcraft Anti-Phishing l’estensione che protegge il browser dai siti pericolosi"

Messaggio da System » ven giu 26, 2020 8:35 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio