Avviso ai moderatori-amministratori

Da oggi Firefox mi segnala orizzontescuolaforum.net come "sito malevolo". Questa è la schermata che mi appare quando mi collego al forum per la prima volta dopo aver avviato il browser:



Si tratta di una funzionalità di sicurezza di firefox ( https://support.mozilla.org/it/kb/funzione-protezione-phishing-malware?as=u&utm_source=inproduct ), finalizzata a prevenire il phishing o l'installazione di malware via script, che in pratica inserisce il sito in oggetto in una blacklist.
Ho segnalato che si tratta di un falso positivo, ma inutilmente perché l'avviso continua a comparirmi, probabilmente il problema è generato da qualcuno degli ads commerciali oppure da qualche nuova funzionalità introdotta da forumattivo.it e che esce un po' dai binari dello standard previsto per cookie e servizi via script, oppure dallo sfruttamento di una vulnerabilità di sicurezza scoperta su phpBB, la piattaforma su cui è basata il forum.
Purtroppo nei CMS open source basati su php saltano fuori ogni tanto dei bug di sicurezza che vengono immediatamente sfruttati da finti hacker per vandalizzare il web o per ricorrere al phishing o all'installazione di malware.
Di più non so dire. Contattate l'helpdesk di forumattivo per capire se il problema riguarda solo OS forum: se così è probabile che qualche zuzzurellone stia sfruttando il circuito degli ads commerciali di Ads Google per qualche reindirizzamento illecito.

Io con Edge non vedo nessun messaggio.

gugu ha scritto:Io con Edge non vedo nessun messaggio.

Ehm... si tratta di funzionalità di sicurezza di Firefox. Se usi un browser differente come puoi pensare che acceda a funzionalità proprie di altri programmi? :-D

Lo fa anche con Chrome.

Safari da il messaggio "Sito sospetti di Phishing"

Si risolve disabilitando la funzione antiphishing: in alto compare (su chrome) un punto esclamativo rosso; tasto destro del mouse; click su "opzioni"; deselezionare antiphishing; salva.

Il fatto che sia segnalato da più browser significa che si tratta di funzionalità implementante autonomamente per accedere ad una blacklist di pubblico dominio, quasi sicuramente su Google, visto che il servizio si segnalazione del falso positivo rimanda al dominio di google.

avidodinformazioni ha scritto:Si risolve disabilitando la funzione antiphishing: in alto compare (su chrome) un punto esclamativo rosso; tasto destro del mouse; click su "opzioni"; deselezionare antiphishing; salva.

Attenzione a questo rimedio: se permette di impostare un'eccezione di sicurezza va bene, ma potrebbe disabilitare completamente il filtro per tutti gli indirizzi, col rischio quindi di finire in un caso vero di phishing.

Giancarlo Dessì ha scritto:

avidodinformazioni ha scritto:Si risolve disabilitando la funzione antiphishing: in alto compare (su chrome) un punto esclamativo rosso; tasto destro del mouse; click su "opzioni"; deselezionare antiphishing; salva.

Attenzione a questo rimedio: se permette di impostare un'eccezione di sicurezza va bene, ma potrebbe disabilitare completamente il filtro per tutti gli indirizzi, col rischio quindi di finire in un caso vero di phishing.

si lo so, confido che fra qualche giorno il problema sia risolto e comunque come pesce sono poco nutriente, non faccio operazioni bancarie nè acquisti frequenti.

Da stamattina succede anche a me e stavo per scrivere un messaggio a Dessì per chiedergli una consulenza.
Inizialmente ho attribuito il problema al fatto che sto usando un pc appena inaugurato, con antivirus antitutto :-)) aggiornato, AdBlock appena installato, ma vedo che non c'entra niente.
Confermo che fino a ieri sera né con Chrome né con Firefox avevo segnalazioni.

Avevo fatto anch'io uno screenshot :-)
https://i.servimg.com/u/f84/19/43/56/26/immagi10.jpg

fradacla ha scritto:Da stamattina succede anche a me e stavo per scrivere un messaggio a Dessì per chiedergli una consulenza.
Inizialmente ho attribuito il problema al fatto che sto usando un pc appena inaugurato, con antivirus antitutto :-)) aggiornato, AdBlock appena installato, ma vedo che non c'entra niente.
Confermo che fino a ieri sera né con Chrome né con Firefox avevo segnalazioni.

Come ho detto, probabilmente il problema è causato proprio dai banner pubblicitari, ma il fatto di attivare Adblock è ininfluente: non sono molto informato sui dettagli, ma da quel poco che so, l'identificazione dell'indirizzo come malevolo è dovuta al fatto che è registrato in una blacklist, che prescinde dai plugin che l'utente ha installato nel browser. Nella prima fase di approccio, a noi invisibile, il browser rileva i dati del sito dalle intestazioni HTTP e "consulta" preventivamente la blacklist. Se il sito risulta in blacklist allora mostra l'avviso.
Una pagina Web riporta spesso anche contenuti integrati provenienti da altre fonti (quindi non necessariamente dallo stesso server che ha "inviato" al browser il codice (X)HTML della pagina scaricata), questi contenuti esterni integrati possono aver indotto l'inserimento in blacklist del sito che ha rilasciato la pagina Web. Il nostro browser, quando si collega a quel sito verifica *solo* se quel sito è in blacklist, senza possibilità di discernere se la causa è interna o esterna al sito.