|
Questo articolo descrive il funzionamento del sistema di protezione dai siti fraudolenti implementato in Opera Nota: Indipedentemente dal fatto che abilitiate o meno il sistema di Fraud Protection, dovreste comunque sempre guardare che il simbolo del luchetto nella barra degli indirizzi sia chiuso, prima di inviare dati sensibili come il numero di carta di credito. Questo documento descrive il sistema di Fraud Protection per Opera 9.5, il sistema funziona in modo lievemente differente nelle versioni precedenti di Opera.
Cos'e' il phishing? L'esplosiva crescita del commercio su Internet ha attratto l'attenzione di chiunque compresa quella di malintenzionati. Il pericolo e' quello del furto di informazioni sensibili come ad esempio le vostre password, i vostri numeri di carte di credito ed alte informazioni che consentano al malintenzionato di utilizzare la vostra identita' nei confronti di banche o di persone con cui intrattenete rapporti commerciali. La miglior difesa contro questo tipo di problema e' esserne a conoscenza e di fare attenzione quando si opera in Internet. Frodi di questo tipo vengono definite phishing e in analogia con la pesca le vostre informazioni private sono la preda. Ci sono molti tipi di esche, la piu' comune e' un messaggio di posta elettronica (email), ad esempio un messaggio dalla vostra banca collegato ad un sito talmente simile a quello della vostra banca da non riuscire a distinguerlo. La mail potrebbe invitarvi a fornire le vostre credenziali di accesso ai vostri servizi di home banking con il pretesto di riconvalidarli o altro. A causa della larga diffusione di questo fenomeno si e ritenuto utile incorporare un sistema di protezione all'interno del browser. La strategia seguita da Opera e' quella di consultare un'archivio per capire quando la vostra navigazione viene rediretta verso siti pericolosi. Anche se non e' possibile eliminare completamente il rischio di incontrare un sito di phishing le probabilita' sono sicuramente minori. Cos'e' un malware? Per la stessa ragione per cui avete installato un'antivirus sul vostro PC vorreste protezione anche verso quei siti che distribuiscono virus ed altro materiale pericoloso comunemente conosciuto come malware. Sotto il termine malware non si intendono solo i virus ma anche script ed exploit per problemi di sicurezza noti di browser o eventuali plug-in. Questi script e questi exploit potrebbero essere eseguiti automaticamente al caricamento della pagina senza chiedervi conferma. La protezione contro i siti che distribuiscono malware e' parte integrante del sistema di Fraud Protection di Opera. L'approccio di Opera: Il fraud protection server Quando il sistema di Fraud Protection di Opera e' attivo, per ogni sito che visitate il Frad Protection Server viene contattato per verificare l'attendibilita' del sito richiesto. I siti a cui accedete tramite protocollo HTTPS vengono controllati tramite un canale criptato mentre gli indirizzi relativi a server locali (intranet) non vengono mai controllati. Opera invia il nome del dominio relativo alla pagina richiesta al server che ne controlla la presenza all'interno delle blacklist compilate da Netcraft e PhishTank, mentre le liste relative ai malware sono mantenute da Haute Secure. Se il dominio ha una corrispondenza nelle blacklist il server ritorna un documento XML al browser con la descrizione del problema riscontrato (phishing o malware) riportando una lista di indirizzi pericolosi che affliggono il dominio. Il documento XML riporta anche il nome del partner che ha fornito le informazioni e include link a pagine che descrivono il problema in modo dettalgiato, quando queste informazioni sono disponibili. Quando il nome del sito visitato e' presente nel documento XML il browser mostra un'avvertimento. I nomi dei domini vengono messi in cache durante la sessione di navigazione in modo tale che non sia necessario riverificarli per successive richieste. Le implicazioni sulla privacy relativamente al sistema di Fraud Protection di Opera possono essere riassunte come segue: - Il sistema di Fraud protection di Opera e' abilitato di default.
- Con il sistema di Fraud Protection di Opera abilitato, i nomi dei domini visitati vengono inviati al server di Farud Protection di Opera insieme ad un hash. Siti che fanno uso del protocollo HTTPS sono verificati tramite un canale criptato mentre gli indirizzi IP locali (intranet) non sono mai controllati.
- Il server di Fraud Protection di Opera non tiene traccia del vostro IP o di qualunque altra informazioni legata alla vostra identita'. Non viene fatto uso di cookie o altre informazioni di sessione e il server non effettua logging delle operazioni.
- Potete in qualunque momento disabilitare il sistema di Fraud Protection di Opera andando in Tools > Preferences > Advanced > Security e spuntando la voce "Enable Fraud Protection.". Il browser non contattera' in nessun caso il server di Fraud Protection nel caso in cui il sistema di Fraud Protection sia stato disabilitato.
L'interfaccia utente Con il sistema di Fraud Protection di Opera attivato ogni pagina che richiedete e' soggetta al controllo da parte dei filtri di Phishing a Malware. Il livello di sicurezza e di attendibilita' della pagina che viene mostrata e' indicato sulla destra della barra degli indirizzi, e' codificato nella tabella che sgue: | Address Field | Protocol | Status |
|---|
| Secure Site | HTTPS | Maximally secure site, with Extended Validation (EV) | | Secure Site | HTTPS | Secure site | | ? | HTTPS | HTTPS site with problems | | | HTTP | Normal site | | Fraud Site | Any | Fraud site |
Una pagina sicura con un certificato valido ed una corretta configurazione del server sara' indicata con un luchetto nella parte destra della barra degli indirizzi. Cliccando sul lucheto, tutte le informazioni relative alla sicurezza di quel sito verranno mostrate incluso il certificato del sito web. Se il sito e' segnalato nella blacklist verra' mostrata una finestra di avvertimento e dovrete scegliere se: navigare comunque il sito, tornare alla home page o avere ulteriori informazioni circa li stato della pagina che avete richiesto. Se aprirete comunque la pagina sulla barra degli indirizzi diverra' attivo l'indicatore di "Sito fraudolento". La fienstra di dialogo relativa alla sicurezza e' disponibile in qualunque momento tramite il menu: Tools > Advanced > Page Info o tramite la scorciatoia da tastiera Alt + Enter. La finestra permette di segnalare un sito come sospetto e abilitare o disabilitare la funzione di Fraud Protection di Opera. Il server di Fraud Protection di Oper non causa nessun rallentamento nell'apertura delle pagine web. Abilitare e disabilitare il sistema di Fraud Protection Il sistema di Fraud Protection di Opera puo' essere abilitato e disabilitato in Tools > Preferences > Advanced > Security spuntando la voce "Enable Fraud Protection." |
![[OZone logo]](http://www.operazone.it/portal/templates/akogreenportal/images/logo2.gif){kind=logo}
Home 
