WebSense ha presentato ACEInsight.com, un sito web attraverso il quale chiunque può verificare la “bontà” di un sito web. Il servizio consente, una volta digitato l’URL da controllare, di effettuare un’analisi approfondita del contenuto delle pagine indicate alla ricerca di eventuali minacce.
Il giudizio viene espresso suddividendo i vari dati in dieci categorie: dettagli del sito, categoria d’appartenza, presenza di problematiche di sicurezza, popolarità, reputazione, geolocalizzazione, controllo circa la presenza di malware, “deoffuscamento” automatico del codice JavaScript, presenza di reindirizzamenti automatici e dettagli Twitter.
Alla base del funzionamento di ACEInsight c’è lo stesso motore di scansione utilizzato nella soluzione TRITON di Websense, prodotto destinato in particolare a professionisti ed imprese che integra una serie di prodotti complementari per la protezione della posta elettronica, della “navigazione” sul web e per prevenire le perdite di dati.
Secondo i dati diffusi da Websense, ACEInsight analizzerebbe, ogni ora, circa 40 milioni di siti, 10 milioni di messaggi di posta assegnando un livello di reputazione a due milioni di domini, reti, IP ed host. La valutazione complessiva espressa dal servizio viene composta attingendo alle informazioni prodotte da circa 50 milioni di sistemi per la classificazione dei contenuti.
Nelle mani degli utenti un servizio in più per stabilire l’identità di un sito web e “smascherarne” l’eventuale pericolosità prima ancora di visitarlo. Secondo i tecnici di Websense, infatti, addirittura il 70% dei primi cento siti web più conosciuti al mondo avrebbe ospitato almeno una pagina contenente una minaccia. L’85% dei messaggi di spam conterrebbe riferimenti a siti web dannosi e quasi il 40% degli attacchi sarebbe sferrato con il preciso scopo di sottrarre dati personali altrui.
ACEInsight è fruibile collegandosi con questa pagina. Per avere accesso a tutte le analisi effettuate dal servizio targato Websense, è tuttavia necessario operare una registrazione gratuita.
Abbiamo provato ad inviare ad ACEInsight alcuni degli indirizzi, riportati come dannosi, pubblicati sul sito malwaredomainlist.com
(non visitate mai gli URL riportati su tale sito web perché contengono codice in grado di danneggiare il sistema). Verificando quanto riportato nelle varie sottocategorie, si hanno degli importanti indizi sulla pericolosità delle pagine web. Tuttavia, nel caso in cui vi siano buone probabilità che l’URL indicato sia nocivo, ACEInsight dovrebbe, secondo noi, meglio evidenziare il giudizio negativo.