Cos’è e perchè SiteAdvisor è un’ottima idea

Sicurezza informatica / Web
giugno 30, 2010 0

SiteAdvisor segnala quali siti web sono buoni e quali sono cattivi. Nei risultati delle ricerche, gli utenti vedono una “v” verde o una “x” rossa e, quando aprono una pagina, compare nel browser un indicatore che ne segnala la pericolosità.

La tecnologia su cui si basa SiteAdvisor è veramente notevole. Di fatto verifica la pericolosità di tutti i contenuti presenti all’interno del Web.

immagine siteadvisor

Dato l’enorme numero di pagine web, questo compito non è certo banale, ma i produttori di SiteAdvisor sono riusciti a risolvere brillantemente tutti i principali problemi tecnici. Molti hanno criticato l’approccio scelto da SiteAdvisor per affrontare il problema.

Le critiche di XPL

La XPL (Exploit Prevention Lab) criticò pubblicamente SiteAdvisor perchè non era in grado di funzionare in tempo reale. SiteAdvisor, infatti, testa periodicamente le pagine web aggiornando poi un database messo a disposizione degli utenti.

XPL sosteneva che il proprio prodotto basato su una tecnologia in grado di scoprire attacchi diretti al browser in tempo reale durante la navigazione, fosse più utile.

La tecnologia di XPL è interessante, ma irrilevante per gli utenti.

Per prima cosa, meno dello 0,5% dei siti web contiene malware che attacca direttamente il browser e i pochi che lo fanno difficilmente vengono raggiunti navigando.

La probabilità che qualcuno incappi in un attacco diretto durante la navigazione sul web sono quindi quasi insignificanti, soprattutto se considerate che la maggior parte del traffico web riguarda relativamente pochi siti e questi siti, essendo molto popolari, tendono ad utilizzare ottimi meccanismi di protezione.

Sebbene SiteAdvisor protegga contro questo tipi di attacchi, essi non costituiscono un grosso rischio per gli utenti.

I vantaggi di SiteAdvisor

Il vantaggio più importante di SiteAdvisor è quello di avvisare gli utenti se una pagina web contiene, oltre a malware in grado di attaccare direttamente il browser, anche altri tipi di minacce.

La tecnologia su cui SiteAdvisor è basato è in grado di verificare se abbonandosi a una mailing-list si viene poi bombardati di spam e se si può annullare l’abbonamento. Segnala anche se un sito vi inonderà di messaggi pubblicitari, oppure se il software si viene poi bombardati di spam e se si può annullare l’abbonamento. Segnala anche se un sito vi inonderà di messaggi pubblicitari, oppure se il software reso disponibile per il download contiene spyware.

Queste sono le minacce tipiche presenti sul Web, non gli attacchi diretti ai browser.

Articoli correlati:

  1. Come controllare se un sito contiene malware e virus
  2. Perchè il protocollo HTTPS non è sicuro come dovrebbe
  3. Perché gli antivirus sono così lenti?

Lascia un commento