Homepage » come » Tutti quei sigilli di approvazione sui siti web non significano davvero niente

    Tutti quei sigilli di approvazione sui siti web non significano davvero niente

    Sul Web verranno visualizzati badge come "Norton Secured", "Microsoft Certified Partner" e "BBB Accredited Business", in particolare quando si esegue il download di software. Non dovresti fidarti ciecamente di un sito web che visualizza tali badge: sono solo immagini che chiunque può copiare e incollare.

    Consigli come "Se vedi un sigillo McAfee SECURE su un sito web, sai che è sicuro", è sbagliato e potenzialmente pericoloso. È conveniente per le aziende che vendono queste certificazioni, ma è un cattivo consiglio che potrebbe mettere in difficoltà le persone.

    Trust Seals 101

    Questi distintivi - tecnicamente chiamati "sigilli di fiducia" - sono solo immagini. Chiunque può copiare e incollare queste immagini e metterle su qualsiasi pagina di download del software. Davvero, non possiamo sottolineare abbastanza questo. Anche se un sigillo di approvazione può sembrare elaborato e ufficiale, non è diverso da una dichiarazione scritta nel testo. Se hai visto una pagina di download del software dall'aspetto trasandato che diceva "Questo software è stato certificato privo di virus da Symantec!", Ci si fiderebbe ciecamente? Ovviamente no! Naturalmente lo direbbero: chiunque può scriverlo.

    Lo stesso vale per altri tipi di badge: sono la stessa cosa che scrivere: "Siamo un partner ufficiale Microsoft", "CNET ha dato al nostro software una valutazione a 5 stelle per la scelta degli editor" o "We are a BBB" affari accreditati con un rating A +. "Giustamente, consideri queste affermazioni con sospetto se il sito web sembrava sospetto.

    L'introduzione a questo articolo contiene un gruppo di sigilli che abbiamo appena copiato e incollato. Qualsiasi autore di malware o phisher potrebbe copiare e incollare questi loghi anche in pochi secondi. (Fortunatamente, la nostra riproduzione di questi sigilli rientra nel fair use perché li stiamo usando per scopi di critica. Qualcuno che ha copiato questi sigilli per ingannare la gente violerebbe la legge sul copyright.)

    Come puoi anche verificarli?

    In teoria, dovresti essere in grado di fare clic su tali badge e andare direttamente al sito Web che ha fornito il sigillo di approvazione. Il sito Web del fornitore di servizi di tenuta ti informerà se il sito Web originale in cui ti trovavi è effettivamente affidabile.

    Ecco come dovrebbe funzionare. In realtà, spesso non c'è modo di cliccare su tali badge per verificare che siano effettivamente ufficiali, anche sui siti che li utilizzano per scopi legittimi. Se sei davvero curioso di sapere se è vero che un software è una "scelta editoriale di PCWorld" o che un'azienda è accreditata dal Better Business Bureau - devi andare al sito web dell'azienda che fornisce il badge e fare una ricerca per scoprire se le affermazioni sono legittime.

    Inutile dire che la maggior parte delle persone in realtà non farà questa ricerca. Invece, queste immagini di badge lucenti forniscono una lucentezza di legittimità su molte pagine di download del software. Possono essere utilizzati correttamente da molti sviluppatori di applicazioni, ma chiunque potrebbe facilmente appropriarli per software dannosi e dannosi - i sigilli non significano nulla da soli.

    Peggio ancora, una conferma ufficiale di quali siti sono legittimi può essere molto difficile da trovare. Ad esempio, Microsoft non fornisce un elenco facile da trovare di tutti i "partner certificati". Tuttavia, alcuni sigilli si può fare clic - assicurarsi che in realtà si apre il sito Web del fornitore del sigillo e non una pagina di verifica del impostore.

    I sigilli non significano ciò che potresti pensare

    Dovresti anche considerare cosa significano realmente i sigilli. Ad esempio, il sigillo "Norton Secured" significa che sul sito Web vengono eseguite quotidianamente analisi di vulnerabilità di malware e vulnerabilità. Il badge accreditato BBB indica che la società del sito Web è registrata presso Better Business Bureau. Una valutazione a 5 stelle da un sito di download del software significa solo che un recensore ad un certo punto in passato ha dato a quel programma una buona valutazione. Un badge "Microsoft Certified Partner" è ancora più confuso e non sembra significare molto.

    È importante sottolineare che questi badge non significano che Norton, un'altra società antivirus, Better Business Bureau o Microsoft hanno provato il software e apposto il loro timbro di approvazione su di esso.

    Ad esempio, il software di pulizia per PC "MyCleanPC" contiene un badge "Verisign Secured" sul loro sito web. Questo significa semplicemente che hanno acquistato un certificato SSL da Verisign che verrà utilizzato per proteggere le informazioni di pagamento quando ti innamori dei loro trucchi e paghi.

    L'inutile strumento per l'aggiornamento dei driver di Driverupdate.net proclama con orgoglio che proviene da un "Microsoft Gold Certified Partner", ma qualsiasi dipendente Microsoft che valga la pena di raccomandare si sconsiglia di utilizzare questo strumento. Driverupdate.net ha anche la certificazione McAfee SECURE - non è tecnicamente malware, quindi passa.

    Affidati ai nomi verdi nella barra degli indirizzi del tuo browser: è così

    L'unica cosa di cui ti puoi fidare è il tuo browser web. Se visualizza un nome verde accanto alla barra degli indirizzi, ciò conferma che il sito Web corrente ha verificato la sua identità. Ad esempio, nello screenshot qui sotto, il nostro browser Web ha confermato che questo è il vero sito di Bank of America. Bank of America ha attraversato un processo di verifica dell'identità. Ulteriori informazioni su questi certificati "Extended Validation" e su come sono più affidabili dei tipici certificati SSL.

    È importante sottolineare che puoi fidarti di questo perché è visualizzato nel tuo browser. Non è solo un'immagine che può essere copiata su Internet. Un'immagine che appare su una pagina web non identifica nulla da sola.

    E anche allora, questa verifica dell'identità significa solo che il sito Web appartiene alla società a cui dichiara di appartenere. Ciò non significa necessariamente che l'azienda stessa o il suo software siano affidabili.


    Sì, è vero che un sito web legittimo che mostra un sigillo falso si lamenterebbe e sarà costretto a ritirarlo. Ma non siamo preoccupati per i siti legittimi qui - siamo preoccupati per i siti fly-by-night che spingono malware e pagine di phishing. Quelli sono il tipo di siti web che trarrebbero maggior beneficio dal rubare questi sigilli. Stanno già infrangendo la legge, quindi violare il diritto d'autore del fornitore di foche non è un problema per loro.