it.phhsnews.com


it.phhsnews.com / Tutti quei "Sigilli di Approvazione" sui Siti Web non significano veramente nulla

Tutti quei "Sigilli di Approvazione" sui Siti Web non significano veramente nulla


Verranno visualizzati badge come "Norton Secured", "Microsoft Certified Partner" e "BBB Business Accredited" su tutto il web - specialmente quando si scarica il software. Non dovresti fidarti ciecamente di un sito web che visualizza tali badge: sono solo immagini che chiunque può copiare e incollare.

Consigli come "Se vedi un sigillo McAfee SECURE su un sito web, sai che è sicuro", è sbagliato a capo e potenzialmente pericoloso. È conveniente per le aziende che vendono queste certificazioni, ma è un cattivo consiglio che potrebbe mettere in difficoltà le persone.

Trust Seals 101

Questi badge - tecnicamente chiamati "trust seals" - sono solo immagini. Chiunque può copiare e incollare queste immagini e metterle su qualsiasi pagina di download del software. Davvero, non possiamo sottolineare abbastanza questo. Anche se un sigillo di approvazione potrebbe sembrare elegante e ufficiale, non è diverso da una dichiarazione scritta nel testo. Se hai visto una pagina di download del software dall'aspetto trasandato che diceva "Questo software è stato certificato privo di virus da Symantec!", Ci si fiderebbe ciecamente? Ovviamente no! Ovviamente direbbero che - chiunque può scriverlo.

Lo stesso vale per altri tipi di badge - sono solo la stessa cosa che scrivere, "Siamo un partner ufficiale Microsoft", "CNET ha dato il nostro software una valutazione scelta da un editore a 5 stelle "o" Siamo un'azienda accreditata BBB con un rating A +. "Giustamente, consideri queste affermazioni con sospetto se il sito web sembrava sospetto.

L'introduzione a questo articolo contiene un un mucchio di sigilli che abbiamo appena copiato e incollato. Qualsiasi autore di malware o phisher potrebbe copiare e incollare questi loghi anche in pochi secondi. (Fortunatamente, la nostra riproduzione di questi sigilli rientra nel fair use perché li stiamo usando per scopi di critica. Qualcuno che ha copiato questi sigilli per indurre in errore le persone violerebbe la legge sul copyright.)

Come puoi verificarli?

In teoria, dovresti essere in grado di fare clic su tali badge e andare direttamente al sito Web che ha fornito il sigillo di approvazione. Il sito Web del fornitore di servizi di tenuta ti informerà se il sito Web originale in cui ti trovavi è effettivamente affidabile.

Ecco come dovrebbe funzionare. In realtà, spesso non c'è modo di fare clic su tali badge per verificare che siano effettivamente ufficiali, anche sui siti che li utilizzano per scopi legittimi. Se sei davvero curioso di sapere se è vero che un software è una "scelta editoriale di PCWorld" o che un'azienda è accreditata dal Better Business Bureau - devi andare sul sito web della società che fornisce il badge e fare una ricerca per scoprire se le affermazioni sono legittime.

Inutile dire che la maggior parte delle persone in realtà non farà questa ricerca. Invece, queste immagini lucide dei badge forniscono una lucentezza di legittimità su molte pagine di download del software. Possono essere usati correttamente da molti sviluppatori di applicazioni, ma chiunque potrebbe facilmente appropriarli per software dannosi e dannosi - i sigilli non significano nulla da soli.

Peggio ancora, una conferma ufficiale di quali siti sono legittimi può essere molto difficile da trovare. Ad esempio, Microsoft non fornisce un elenco facile da trovare di tutti i "partner certificati". Tuttavia, alcuni sigilli puoi fare clic - assicurati che in realtà apra il sito Web del fornitore di sigilli e non una pagina di verifica del impostore.

I sigilli non significano ciò che potresti pensare

CORRELATO: Non scaricare mai un aggiornamento del driver Utilità; Sono peggio di inutili

Dovresti anche considerare cosa significano realmente i sigilli. Ad esempio, il sigillo "Norton Secured" significa che sul sito Web vengono eseguite quotidianamente analisi di malware e vulnerabilità. Il badge accreditato BBB indica che la società del sito Web è registrata presso Better Business Bureau. Una valutazione a 5 stelle da un sito di download del software significa solo che un recensore che in passato ha dato a quel programma una buona valutazione. Un badge "Microsoft Certified Partner" è ancora più confuso e non sembra significare molto.

È importante sottolineare che questi badge non significano che Norton, un'altra azienda antivirus, Better Business Bureau o Microsoft hanno provato software e apposto il proprio timbro di approvazione.

Ad esempio, il software di pulizia per PC "MyCleanPC" contiene un badge "Verisign Secured" sul loro sito web. Questo significa solo che hanno acquistato un certificato SSL da Verisign che verrà utilizzato per proteggere i tuoi dati di pagamento quando cadrai per i loro trucchi e pagherai.

L'inutile strumento di aggiornamento dei driver di Driverupdate.net proclama con orgoglio che viene da un "Microsoft Gold Certified Partner" , "Ma qualsiasi dipendente Microsoft che valga la pena di usare, raccomanderebbe di non utilizzare questo strumento. Driverupdate.net ha anche la certificazione McAfee SECURE - non è tecnicamente malware, quindi passa.

Fidati dei nomi verdi nella barra degli indirizzi del tuo browser - Questo è

CORRELATO: Come i browser verificano le identità dei siti Web e proteggono dagli impostori

L'unica cosa di cui ti puoi fidare è il tuo browser web. Se visualizza un nome verde accanto alla barra degli indirizzi, ciò conferma che il sito Web corrente ha verificato la sua identità. Ad esempio, nello screenshot qui sotto, il nostro browser web ha confermato che questo è il vero sito di Bank of America. Bank of America ha attraversato un processo di verifica dell'identità. Ulteriori informazioni su questi certificati di "Extended Validation" e su come sono più affidabili dei tipici certificati SSL.

È importante tenerlo in considerazione perché viene visualizzato nel browser. Non è solo un'immagine che può essere copiata su Internet. Un'immagine che appare su una pagina web non identifica nulla di per sé.

E anche allora, questa verifica dell'identità significa semplicemente che il sito web appartiene alla società a cui dichiara di appartenere. Non significa necessariamente che la società stessa o il suo software siano affidabili.


Sì, è vero che un sito web legittimo che mostra un sigillo falso si lamenterà e sarà costretto a ritirarlo. Ma non siamo preoccupati per i siti legittimi qui - siamo preoccupati per i siti fly-by-night che spingono malware e pagine di phishing. Quelli sono il tipo di siti web che trarrebbero maggior beneficio dal rubare questi sigilli. Stanno già infrangendo la legge, quindi violare il copyright del fornitore di foche non è un problema per loro.


Come installare estensioni dall'esterno del Chrome Web Store e Firefox Add-ons Gallery

Come installare estensioni dall'esterno del Chrome Web Store e Firefox Add-ons Gallery

Le versioni moderne di Google Chrome e Mozilla Firefox ti impediscono di installare componenti aggiuntivi non approvati. Questa è una buona cosa e aiuta a bloccare il malware dal tuo browser. Ma a volte potrebbe essere necessario installare un componente aggiuntivo non approvato da un file CRX o XPI.

(how-to)

Come domare (e migliorare) la funzione di correzione automatica dell'iPhone

Come domare (e migliorare) la funzione di correzione automatica dell'iPhone

Correzione automatica è uno strumento davvero utile per quei momenti in cui sillabi l'ortografia di una parola complessa o trasponi le lettere in una semplice, ma errori di correzione automatica possono essere estremamente frustranti e il sistema non è privo di difetti. Continua a leggere mentre ti mostriamo come modellare il sistema di correzione automatica del tuo iPhone (e insegnargli un nuovo trucco o due allo stesso tempo).

(how-to)