Browser: Configurazioni di sicurezza

[sampei.nihira]

Quote:

Originariamente inviato da cloutz

segnalato al supporto

Io mi sono attivato (Kohai che ha scoperto la vasta diffusione dell'anomalia lo sà già e quindi onore al merito) per rendere il tutto più visibile.
Più utenti conoscono tale fatto e meglio è.

[Kohai]

Quote:

Originariamente inviato da cloutz

segnalato al supporto

Quote:

Originariamente inviato da sampei.nihira

Io mi sono attivato (Khohai che ha scoperto la vasta diffusione dell'anomalia lo sà già e quindi onore al merito) per rendere il tutto più visibile.
Più utenti conoscono tale fatto e meglio è.

Grazie ragazzi

[cloutz]

Svelato l'arcano mistero di WOT:

WOT non si basa solo sulla valutazione degli utenti, che possono marcare un sito rosso, ma anche sull'attendibilità dei voti stessi.
Un sito per essere bloccato deve avere un numero sufficienti di voti negativi, e questi voti devono raggiungere la soglia di affidabilità predefinita.
Altrimenti Wot lo segnala in rosso durante la ricerca, ma non lo blocca..

Questo per rendere il più veritiero-attendibile possibile il rating.
>> Ergo votate quando vedete qualcosa di sospetto e state bene attenti al bollino rosso nelle ricerche, perchè non è detto che il sito venga bloccato!

Note:
- In opera non funziona perchè probabilmente lo script ignora l'attendibilità, o ha un livello più basso.
- Per abbassare il livello di attendibilità: http://www.mywot.com/en/forum/4510-a...#comment-20759

Saluti!

[sampei.nihira]

Quote:

Originariamente inviato da cloutz

Svelato l'arcano mistero di WOT:

WOT non si basa solo sulla valutazione degli utenti, che possono marcare un sito rosso, ma anche sull'attendibilità dei voti stessi.
Un sito per essere bloccato deve avere un numero sufficienti di voti negativi, e questi voti devono raggiungere la soglia di affidabilità predefinita.
Altrimenti Wot lo segnala in rosso durante la ricerca, ma non lo blocca..

Questo per rendere il più veritiero-attendibile possibile il rating.
>> Ergo votate quando vedete qualcosa di sospetto e state bene attenti al bollino rosso nelle ricerche, perchè non è detto che il sito venga bloccato!

Saluti!

Considerazione quella dell'assistenza che dimostra la sua natura moderata.

Con siti a contenuto non pericoloso il discorso potrebbe essere valido,con siti web a contenuto phishing o malware in pratica ci dicono che sono necessarie alcune infezioni (che avverranno certamente visti i ritardi di blocco) o per giunta un certo numero di segnalazioni con una soglia di affidabilità predefinita.

Mi immagino un sito web a contenuto malware (o veramente a contenuto phishing accertato da Antiphishing Italia come quello che ho reperito io) MA poco frequentato,con quanto ritardo raggiungerà la soglia di affidabilità necessaria per il blocco !!

Oppure un sito leggittimo bloccato dopo quando ritardo potrà essere sbloccato.

Evidentemente qualcosa è da rivedere in tale meccanismo,ed al momento preferisco l'userscript WOT (prima spara e poi chiede "Chi và là" ) di Opera al posto di quello di Chrome/Firefox che chiedono "Chi và là 3 volte,poi un colpo in aria e solo dopo che sono verificate questi eventi,se nel frattempo il OS non è deceduto prima,bloccano il sito web malevolo".

p.s. adesso verifico il livello di attendibilità.

*****************************************

Fatto, ragazzi però mi dovete verificare,con vari test sia con Chrome che Firefox quindi provate OK ?
Per raggiungere il livello di attendibilità di Opera dovete solo spuntare la prima voce e lasciare le impostazioni a default.
I siti rossi saranno bloccati.

Tanto poi è possibile entrare lo stesso nel sito.
Però verificate ed eventualmente correggete.

[cloutz]

Quote:

Originariamente inviato da sampei.nihira

Considerazione quella dell'assistenza che dimostra la sua natura moderata.

Con siti a contenuto non pericoloso il discorso potrebbe essere valido,con siti web a contenuto phishing o malware in pratica ci dicono che sono necessarie alcune infezioni (che avverranno certamente visti i ritardi di blocco) o per giunta un certo numero di segnalazioni con una soglia di affidabilità predefinita.

Mi immagino un sito web a contenuto malware (o veramente a contenuto phishing accertato da Antiphishing Italia come quello che ho reperito io) MA poco frequentato,con quanto ritardo raggiungerà la soglia di affidabilità necessaria per il blocco !!

Oppure un sito leggittimo bloccato dopo quando ritardo potrà essere sbloccato.

Evidentemente qualcosa è da rivedere in tale meccanismo,ed al momento preferisco l'userscript WOT (prima spara e poi chiede "Chi và là" ) di Opera al posto di quello di Chrome/Firefox che chiedono "Chi và là 3 volte,poi un colpo in aria e solo dopo che sono verificate questi eventi,se nel frattempo il OS non è deceduto prima,bloccano il sito web malevolo".

p.s. adesso verifico il livello di attendibilità.

*****************************************

Fatto, ragazzi però mi dovete verificare,con vari test sia con Chrome che Firefox quindi provate OK ?
Per raggiungere il livello di attendibilità di Opera dovete solo spuntare la prima voce e lasciare le impostazioni a default.
I siti rossi saranno bloccati.

Tanto poi è possibile entrare lo stesso nel sito.
Però verificate ed eventualmente correggete.

Bè per come vedo io le cose i plugin sono un di più, soprattutto per quanto riguarda un estensione come Wot - x definizione poco oggettiva, basandosi solo sul voto degli utenti devono prendere le loro precauzioni-.. quindi molto dipende dal peso che si da all'estensione.
L'errore, quindi, non è tale e non è neanche un baco, bensì una volontà strutturale dei programmatori (avranno avuto i loro seri motivi, dubito che vogliano farlo apposta a lasciare siti "scoperti")

Comunque è facilmente modificabile su Firefox facendo about:config, e impostando il valore weboftrust.min_confidence_level=1.. e i siti vengono bloccati




Suggerirei di aggiungere questa modifica come consigliata in prima pagina quando si parla di WOT

Saluti!

[sampei.nihira]

Ciao Cloutz.

Verificate se non sia meglio considerare quella che avevo scritto ieri e che adesso riporto con un'immagine.
Mi sembra più generale:



Comunque chi usa in pianta stabile questi 2 browser può certamente verificare meglio.

[Kohai]

Dico la mia
Utilizzando sopratutto Firefox (ma da un paio di settimane anche il "mio" Opera ha il suo WOT) mi regolavo al 100% se entrare in un sito oppure no tramite i bollini posti al fianco di ogni voce nella lista del motore di ricerca.

Una cosa che mi piaceva e dovrebbe continuare a piacermi (se funziona tutto perfettamente) e' il fatto che spesso il WOT interviene nei siti che vengono aperti tramite link. Faccio un esempio: sto leggendo un articolo e dopo un primo capoverso c'e' il link per continuare a leggere in un'altra pagina web; quindi li si va un po alla cieca perche' effettivamente non si sa dove si va a parare.

Tornando allo screen di sampei, anche io ho la stessa impostazione, ovvero, i primi due trattini rossi ma non quello giallo di attenzione; il perche' risiede nel fatto che mi sembrava una cosa un po troppo esagerata, non dimenticando poi che per navigare utilizzo anche la sandboxie e ho l'ausilio di noscript sempre vigile ed attento a bloccare tutto.

Comunque appena ho un po di tempo effettuo la prova suggerita da sampei, ovvero entrare in un sito col bollino rosso non bloccato da WOT per poi maneggiare con i settaggi dell'add-ons ed estremizzare l'intervento.

A presto, ciao a tutti

[Kohai]

o non ho capito niente io oppure il WOT su alcuni siti fa entrare lo stesso e comunque...

Metto un'immagine delle mie impostazioni attuali (per fare la prova)


Mi e' bastata fare una sola prova (per me basta e avanza) perche' a sto punto basta beccare un solo sito infetto e siamo fritti.

Sono andato su jamba.it, il sito ha un bel bollino rosso quando vi si vuole accedere dal motrore di ricerca; ebbene, il sito viene caricato in ambedue i casi ovvero, sia prima che dopo aver apportato le modifiche alle opzioni di intervento di WOT.

Ripeto: o non ci ho capito nulla io oppure bisogna che ci siano molti e molti feedback negativi per bloccare un sito....

[cloutz]

Quote:

Originariamente inviato da Kohai

il sito viene caricato in ambedue i casi ovvero, sia prima che dopo aver apportato le modifiche alle opzioni di intervento di WOT.

hai impostato tramite about:config, weboftrust.min_confidence_level=1 ?

Saluti

[Kohai]

Quote:

Originariamente inviato da cloutz

hai impostato tramite about:config, weboftrust.min_confidence_level=1 ?

Saluti

Veramente no anche perche' sino adesso il computer e' stato di proprieta' di mia moglie e mio figlio...
Ora ci provo e ti faccio sapere, grazie

Post scriptum
Fatto e... funonzia funonzia (scritto di proposito funonzia invece che funziona ^_^)

Ecco la prova



Cloutz gentilmente, potresti spiegarmi brevemente o linkarmi un sito (possibilmente in ita) dove vien spiegato questo tipo di funzionamento di WOT e dei settaggi di firefox?
Oppure il tutto lo hai appreso dal forum di WOT?

[sampei.nihira]

Quote:

Originariamente inviato da Kohai

o non ho capito niente io oppure il WOT su alcuni siti fa entrare lo stesso e comunque...

Metto un'immagine delle mie impostazioni attuali (per fare la prova)


Mi e' bastata fare una sola prova (per me basta e avanza) perche' a sto punto basta beccare un solo sito infetto e siamo fritti.

Sono andato su jamba.it, il sito ha un bel bollino rosso quando vi si vuole accedere dal motrore di ricerca; ebbene, il sito viene caricato in ambedue i casi ovvero, sia prima che dopo aver apportato le modifiche alle opzioni di intervento di WOT.

Ripeto: o non ci ho capito nulla io oppure bisogna che ci siano molti e molti feedback negativi per bloccare un sito....

Non và bene impostato in quel modo.
Togli le parti in giallo e metti la spunta alla prima casellina (guarda l'immagine che ho inserito io) e riprova.

Gentilmente provate la mia impostazione (che ho suggerito ieri) che è generale perchè quella suggerita da Cloutz non funziona ovviamente con Chrome.
Mentre credo agli utenti interessa anche modificare i settaggi in questo browser.

[Kohai]

Quote:

Originariamente inviato da sampei.nihira

Non và bene impostato in quel modo.
Togli le parti in giallo e metti la spunta alla prima casellina (guarda l'immagine che ho inserito io) e riprova.

Ricapitolando, tolgo i blocchi con il colore giallo, flaggo la casellina indicata da te ed applico la variazione nelle impostazioni di firefox
Tutto ookkey

Gia' che c'ero ho provato a vedere che succede se invece di "blocca" metto su "avvisa" nelle impostazioni di WOT: praticamente la pagina infetta vien caricata ma congelata dietro l'avviso di WOT.
A questo punto e' una questione di gusti, l'importante e' che il tutto funzioni bene e regolarmente come lo sapevamo fino a poco tempo fa

Grazie come sempre ragazzi

[sampei.nihira]

Sarebbe interessante verificare anche I.E.+WOT e chrome+WOT e poi se "il tutto fila liscio" e non presenta controindicazioni anche io, come suggerito da Cloutz, sarei per porre la scelta dei settaggi agli utenti in prima pagina.

[cloutz]

Quote:

Originariamente inviato da Kohai

Cloutz gentilmente, potresti spiegarmi brevemente o linkarmi un sito (possibilmente in ita) dove vien spiegato questo tipo di funzionamento di WOT e dei settaggi di firefox?

mi piacerebbe farlo, ma ho appreso quelle 2 cose che ho postato parlando col supporto tecnico di wot, con cui ho scambiato qualche battuta in merito a questo problemino..

non saprei neanche a quale documentazione rimandarti, l'unico link che mi è stato dato è appunto per la modifica a firefox a questo post.. tutto il resto, in pratica, ve l'ho riassunto e postato prima

[sampei.nihira]

Da ulteriori test effettuati le impostazioni che ho suggerito per Chrome sono errate.
Quindi non prendetele ad esempio.
Non riesco,al momento,ad equiparare con un nesso,gli interventi di Opera a quelli di Chrome.

Mentre la modifica suggerita su Firefox equipara gli interventi a quelli di Opera.

[Chill-Out]

http://www.microsoft.com/technet/sec...y/2458511.mspx

[sampei.nihira]

Ho già scritto che quell'impostazione riferita all'immagine è errata e quindi non prendetela ad esempio.
Causa FP con i siti web che non hanno statistiche,che quindi vengono bloccati.
Ovviamente le impostazioni di Opera (a default ma anche modificando il valore di attendibilità) e Firefox (con la modifica suggerita) non causano tale problema.

[Kohai]

Gia' che c'ero ho provato a resettare i valori da dentro "about:config" di firefox e flaggare la casellina delle impostazioni di WOT dove cita testualmente:
"Attiva protezione se non è disponibile alcuna valutazione "

Ebbene, il sito da me preso in esame viene bloccato.

Personalmente penso di comportarmi in questo modo (preferisco avere un falso positivo in piu' che un eventuale malware libero nel pc):

- per firefox, variazione dei parametri dentro about:config
- per opera le impostazioni di default poiche' con questo browser il blocco avviene senza toccare nulla ^_^

Edit: leggete il mio successivo post numero 3385

[Kohai]

Quote:

Originariamente inviato da [Claudio]

Scusa Sampei, ti stai riferendo ai tentativi che ho fatto io (che, tra l'altro, hai chiesto tu?):

Se cosi fosse, dopo tutti i tentativi (e ti assicuro, le ho provate tutte), per IE non ci sono soluzioni se non con le impostazioni da te segnalate (per le prove che ho eseguito, ritengo siano le migliori - si riceve comuque un avviso ma nessun blocco

Provato a mettere la levetta su "blocca" piuttosto che su "avvisa"?

[Kohai]

Stavo leggendo i messaggi del forum di WOT segnalatoci da Cloutz, e se ho capito bene, lì viene indicato come probabilita' piu' alta di falsi positivi la variazione da apportare eventualmente in firefox piuttosto che flaggare la casellina come suggerita Sampei...

Al momento avrei deciso di navigare e fare delle prove in questo modo invece che variare i valori dentro about.config.... vediamo che succede