Informazioni e Analisi
Scopri come Whysafe analizza URL e siti web, le regole di scoring, i limiti dello strumento e la metodologia dei controlli.
🔍 Sistema di Analisi Avanzato
Whysafe esegue controlli multi-livello per rilevare siti pericolosi:
Livello 1: Analisi Locale (istantanea)
- HTTPS: Se il sito non usa crittografia (−40%)
- Indirizzo IP: Uso di IP invece di dominio (−35%)
- Punycode/IDN: Possibile spoofing di dominio (−20%)
- TLD sospetti: Domini con estensioni rischiose come .tk, .ml (−15%)
- URL lungo: Possibile obfuscation (−18%)
- Caratteri @ e null bytes: Tecniche di phishing note (−25%, −20%)
- Typosquatting: Molti trattini nel dominio (−7 a −15%)
- URL Abbreviati: Nascondono il vero dominio (−15%)
Livello 2: Verifiche Esterne
- URLhaus: Database aggiornato di siti malevoli rilevati da ricercatori di malware (−50% se trovato)
- Google Safe Browsing: Database globale di phishing, malware e software indesiderato (−60% se rilevato)
- Blocklist Torrent Esterna: Feed aggiornato automatico per domini torrent/streaming
Livello 3: Rilevamento Contenuto Illegale
- 🎬 Torrent Illegali: The Pirate Bay, 1337x, RARBG, Kickass e altri
- 📺 Streaming Pirata: FMovies, SolarMovies, Putlocker, 123Movies, Soap2Day
- 🎮 Software/Giochi Pirata: SteamRIP, FitGirl, IGG-Games, Skidrow e simili
- ⚠ Pattern URL: rilevamento keyword sospette nel dominio/path
Livello 4: Analisi Completa del Sito
- Controllo segnali phishing nel contenuto pagina
- Rilevamento riferimenti a file eseguibili pericolosi
- Verifica presenza pagine fiducia (privacy/termini/contatti)
Livello 5: Indice di Affidabilità del Sito (0-100%)
- Verifica Esistenza Sito: controlla se il server risponde
- Popolarità del dominio: domini noti hanno score maggiore
- Storico di sicurezza: segnali malware/phishing pregressi
- Reputazione TLD: TLD sospetti riducono affidabilità
Scoring Finale
- 80-100% ✓ SICURO
- 60-79% ⚠ SOSPETTO
- 30-59% ⛔ RISCHIOSO
- 0-29% 🚫 PERICOLOSO
🛡 Buone Pratiche Utente
- Non inserire password, OTP, dati bancari o seed phrase su siti sospetti.
- Controlla sempre il dominio lettera per lettera prima del login.
- Evita download di file eseguibili da fonti non ufficiali.
- Se il punteggio è basso, cerca il servizio via sito ufficiale.
⚙ Impostazioni API
La configurazione di Google Safe Browsing e VirusTotal è disponibile nella pagina Impostazioni.
🔒 Privacy dei Dati
- Analisi locale nel browser, senza tracking.
- URLhaus/GSB ricevono l'URL solo quando necessario per la verifica.
- Le API key vengono salvate solo nel localStorage del browser.
Per supporto tecnico: Whysafegroup@outlook.com.