I siti di malware, o meglio i siti che purtroppo hanno come scopo principale quello di far scaricare un malware, sono in continua diffusione. Nonostante tutti i tentativi effettuati a vario titolo dalle aziende più disparate il trend sembra non diminuire.
Ecco allora che un’idea di Google potrebbe rilevarsi utile per migliorare la protezione contro i siti contraffatti o pericolosi. Il meccanismo è semplice, qualsiasi utente può aiutare nella lotta al cyber crimine indicando se è stato vittima o superstite di un sito malizioso. In che modo?
Utilizzando un form, veramente molto semplice, che richiede pochissime informazioni. In particolare il form si trova sul sito ufficiale di Google e richiede solamente l’URL maligna individuata, un codice da inserire per evitare incauti (o robotici) inserimenti sconsiderati e delle informazioni opzionali di approfondimento.
In questo modo ogni persona, qualunque sia il suo skill informatico, ha la possibilità di contribuire alla causa con uno sforzo veramente irrisorio.
Inoltre Google distribuisce una serie di API con le quali gli sviluppatori possono codificare applicazioni che utilizzano i risultati della tecnologia sopra descritta per implementare meccanismi di protezione.
Mediante queste API è quindi possibile accedere ad una lista di URL pericolosi e memorizzarli in tabelle locali crittografate. In questo modo nessuno può agire sul contenuto delle stesse e il client abilitato potrà verificare se quel particolare indirizzo appartiene ad un sito contraffatto oppure si tratta di una pagina Web “innocua”.
Le API si chiamano Safe Browsing API e possono essere utilizzati ad esempio per avvisare l’utente prima di cliccare su un link che sembra essere di phishing, oppure evitare che sul vostro sito qualcuno offra qualche link pericoloso, o altro ancora.
Una duplice opportunità lato utente o sviluppatore per combattere il crimine informatico, bravi.
