Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale

Malware e software indesiderato

Google controlla i siti web per vedere se ospitano file eseguibili scaricabili che influiscono negativamente sull'esperienza dell'utente. Nel rapporto Problemi di sicurezza, puoi consultare un elenco dei file potenzialmente sospetti ospitati sul tuo sito.

Apri il rapporto Problemi di sicurezza

Panoramica

Che cos'è il malware?

Il malware è un software o un'applicazione per dispositivi mobili pensati appositamente per danneggiare un computer, il software in esecuzione o gli utenti. I comportamenti dannosi del malware includono l'installazione di software senza il consenso dell'utente e l'installazione di software dannoso, come i virus. I webmaster a volte non si rendono conto che i loro file scaricabili vengono considerati malware, quindi questi file binari potrebbero essere ospitati inavvertitamente.

Che cos'è il software indesiderato?

Il software indesiderato è un file eseguibile o un'applicazione per dispositivi mobili che attua comportamenti ingannevoli e imprevisti o che influisce negativamente sulla navigazione e sull'utilizzo del computer da parte dell'utente. Alcuni esempi includono software che sostituisce la tua pagina iniziale o altre impostazioni del browser con impostazioni indesiderate o app che rendono pubbliche informazioni personali e private senza un'opportuna informativa.

  • Per ulteriori informazioni su come Google contribuisce a proteggere gli utenti da software indesiderati, leggi il post That's not the download you’re looking for... (Non si tratta del download desiderato) sul nostro blog Google Online Security Blog.

Linee guida

Assicurati di non violare le Norme relative al software indesiderato e seguire le linee guida qui fornite. Anche se l'elenco non è completo, questi comportamenti possono causare la visualizzazione di avvisi nelle app scaricate e nei siti web visitati. Nel rapporto Problemi di sicurezza puoi consultare un elenco dei file potenzialmente sospetti ospitati sul tuo sito.

Non rilasciare dichiarazioni errate

  • Comunica con precisione agli utenti la finalità e l'intento di un programma software. Gli utenti dovrebbero scaricare il software volontariamente e sapere esattamente che cosa verrà scaricato. A tale scopo, dovrebbero poter fare clic su un annuncio preciso che comunica gli elementi che verranno scaricati. Gli annunci che rimandano l'utente al download non devono essere ingannevoli o imprecisi, ad esempio: 
    • Gli annunci che affermano di aggiornare Flash quando il programma scaricato non è correlato a Flash.
    • Un annuncio contenente soltanto le parole "Scarica" o "Play" senza identificare il software pubblicizzato.
    • Un pulsante "Play" che rimanda a un download.
    • Un annuncio con lo stesso aspetto del sito web del publisher che finge di offrire contenuti (ad esempio un film), ma rimanda invece a software non correlato.
    • Leggi informazioni sull'ingegneria sociale nel nostro blog sulla sicurezza online.
  • Il comportamento dei programmi dovrebbe corrispondere a quello pubblicizzato. La funzionalità e gli scopi del programma devono essere chiari. Se il tuo programma raccoglie dati utente o inserisce annunci nel browser di un utente, spiega tali comportamenti con un linguaggio chiaro e non inquadrarli come funzioni insignificanti.
  • Utilizza consigli solo se sei autorizzato. Non utilizzare i loghi di altre aziende senza autorizzazione per legittimare o promuovere un prodotto. Non utilizzare loghi di enti statali senza autorizzazione. 
  • Non spaventare l'utente. Un programma software non deve fornire all'utente false comunicazioni in merito allo stato del suo computer, ad esempio sostenendo che il sistema non è protetto o è infettato da virus. Non deve inoltre dichiarare di fornire un servizio (ad esempio di "velocizzare il tuo PC") che invece non fornisce o non è in grado di fornire. Ad esempio, è vietato pubblicizzare strumenti per la pulizia e l'ottimizzazione dei computer come "gratuiti" se i servizi e i componenti pubblicizzati richiedono un pagamento.

Linee guida per il software

  • Utilizza l'API di Impostazioni Google se il tuo programma cambia le impostazioni di Chrome. Eventuali modifiche alla pagina Nuova scheda, alla pagina iniziale o alle impostazioni di ricerca predefinite devono essere apportate utilizzando l'API Chrome Settings Override, che richiede l'utilizzo di un'estensione di Chrome e di un flusso di installazione delle estensioni conforme. 
  • Consenti la visualizzazione di avvisi per gli utenti nelle finestre di dialogo del browser e del sistema operativo, come previsto. Non eliminare gli avvisi per gli utenti dal browser o dal sistema operativo, in particolare quelli che informano gli utenti di modifiche al browser o al sistema operativo. 
  • Ti consigliamo di firmare il tuo codice. L'assenza della firma in un programma binario non è motivo di segnalazione del programma come software indesiderato, ma è consigliabile che i programmi abbiano una firma di codice valida e verificata, fornita da un'autorità di firma del codice, che presenti informazioni sul publisher verificabili.
  • Non ridurre le misure di sicurezza e protezione delle connessioni TLS/SSL. Un'applicazione non può installare un certificato radice dell'autorità di certificazione e non può intercettare le connessioni SSL/TLS, a meno che siano ideate per il debug o il controllo di software da parte di esperti. Per ulteriori informazioni, leggi il post correlato del blog sulla sicurezza di Google.
  • Proteggi la privacy degli utenti. Il software, comprese le applicazioni per dispositivi mobili, deve trasmettere ai server solo dati utente privati esclusivamente in relazione alla funzionalità dell'app e queste trasmissioni devono essere comunicate all'utente e opportunamente crittografate.

Linee guida per le estensioni di Chrome

  • Tutte le estensioni devono essere fornite e installate in Chrome per essere conformi alle norme. Le estensioni devono essere ospitate nel Chrome Web Store, essere disattivate per impostazione predefinita ed essere conformi alle norme del Chrome Web Store (inclusa la norma relativa alla finalità singola). Per le estensioni installate da un programma è necessario utilizzare il flusso autorizzazione di installazione delle estensioni di Chrome, che richiede all'utente di attivare le estensioni in Chrome. Le estensioni non possono rimuovere le finestre di dialogo di Chrome che avvisano gli utenti di modifiche alle impostazioni.
    Popup di Chrome che richiede l
  • Spiega agli utenti come rimuovere un'estensione di Chrome. Garantisci agli utenti un'esperienza positiva: quando disinstallano un programma, fai in modo che vengano rimossi anche tutti gli elementi installati insieme al programma. Il flusso di disinstallazione deve includere istruzioni che spieghino agli utenti come disattivare ed eliminare autonomamente le estensioni.

Risolvere il problema

Verifica che il sito o l'applicazione rispetti le linee guida riportate sopra, quindi segui gli altri passaggi riportati di seguito.

Avviso di malware o software indesiderato

Apprendere che uno dei tuoi file scaricabili contiene malware o software indesiderato può essere frustrante e vogliamo aiutarti a risolvere il problema. Non siamo in grado di fornire istruzioni esaurienti per ogni situazione, ma i seguenti consigli dovrebbero aiutarti a isolare rapidamente il problema. Per ricevere feedback specifico per il tuo software, visita il Forum di assistenza per i webmaster.

Se la tua applicazione per dispositivi mobili mostra avvisi, consulta questo articolo per informazioni su verifica delle app e ricorsi.

Dopo esserti assicurato che il tuo programma scaricabile rispetta le linee guida riportate di seguito, puoi richiedere un controllo del tuo stato. Per il completamento del controllo potrebbero occorrere due o tre giorni. Di seguito sono riportate le linee guida generali per le prassi idonee relative al software, ma puoi visitare la pagina Violazioni frequenti delle norme relative al software indesiderato se desideri avere esempi più specifici.

  • Inizia con un programma antivirus. Utilizza un software antivirus per analizzare i file binari e altri contenuti in hosting sul tuo sito. Il software antivirus individua molti tipi di malware e software indesiderato, ma non tutti purtroppo. Se invii il tuo software a un programma antivirus o a un servizio per identificare i virus come VirusTotal, puoi avere un'idea dei potenziali problemi con il software. La funzione Navigazione sicura di Google applica i suoi criteri per stabilire se un programma o un file binario costituisce software indesiderato oppure malware.
  • Spiega in modo chiaro e dettagliato agli utenti quali modifiche verranno apportate al browser e al sistema dal tuo software. Consenti agli utenti di esaminare e approvare tutte le modifiche e le opzioni di installazione più importanti. L'interfaccia utente principale del tuo programma dovrebbe mostrare chiaramente i componenti del file binario e le relative funzionalità primarie. Il file binario dovrebbe offrire all'utente un modo semplice per ignorare l'installazione dei componenti integrati. Ad esempio, nascondere queste opzioni o utilizzare un testo non selezionabile non è una buona idea.
  • Proteggi i dati utente. Se il tuo programma o applicazione per dispositivi mobili raccoglie e trasmette dati utente, questi ultimi devono riguardare esclusivamente la finalità dichiarata del programma e la raccolta e la trasmissione devono essere comunicate chiaramente all'utente. La trasmissione dei dati utente deve essere crittografata.
  • Se il file binario installa un componente aggiuntivo del browser o modifica le impostazioni predefinite di quest'ultimo, deve rispettare l'API e il flusso di installazione supportato dal browser. Ad esempio, se il file binario installa un'estensione di Chrome, l'estensione deve essere ospitata sul Chrome Web Store e rispettare le Norme del programma per sviluppatori di Chrome. Il file binario viene identificato come malware se installa un'estensione di Chrome che vìola le norme relative alle opzioni di distribuzione di un'estensione alternativa di Chrome.
  • Non causare danni. Il tuo file binario deve rispettare, e non danneggiare, l'esperienza di navigazione dell'utente. Assicurati che i file binari scaricabili rispettino le seguenti norme comuni:
    • Non interrompere la funzionalità di ripristino del browser. Leggi informazioni sul pulsante Reimposta impostazioni browser in Chrome.
    • Non aggirare e non eliminare il controllo dell'interfaccia utente del browser o del sistema operativo per le modifiche alle impostazioni. Il tuo programma dovrebbe fornire agli utenti adeguate comunicazioni e la possibilità di gestire le modifiche alle impostazioni che si verificano nel browser. Utilizza l'API Settings per modificare le impostazioni di Chrome (consulta questo post nel Chromium Blog).
    • Utilizza un'estensione per modificare la funzionalità di Google Chrome, anziché far cambiare il comportamento del browser tramite altri mezzi programmatici. Ad esempio, il tuo programma non deve utilizzare librerie DLL (Dynamically Linked Libraries) per inserire annunci nel browser, non deve utilizzare proxy che intercettano il traffico e LSP (Layered Service Provider) per intercettare le azioni degli utenti, né inserire una nuova interfaccia utente in ogni pagina web applicando patch nel file binario di Chrome.
    • Le descrizioni del prodotto e dei componenti non devono intimorire gli utenti e/o contenere dichiarazioni false e fuorvianti. Ad esempio, il tuo prodotto non deve indicare false dichiarazioni in merito allo stato del sistema, ad esempio sostenendo che il sistema non è protetto o è infettato da virus. I programmi che, ad esempio, ripuliscono il Registro di sistema non devono mostrare messaggi allarmanti sullo stato del computer o del dispositivo di un utente e affermare che sono in grado di ottimizzare il dispositivo.
    • Rendi il processo di disinstallazione rintracciabile, semplice e sicuro. Il tuo programma deve avere istruzioni chiare per il ripristino delle impostazioni precedenti del browser e/o del sistema. Il programma di disinstallazione deve rimuovere tutti i componenti e non dissuadere l'utente dal continuare il processo di disinstallazione, ad esempio dichiarando potenziali ripercussioni negative sulla privacy o sul sistema dell'utente qualora il software venisse disinstallato.
  • Assicurare la conformità dei componenti. Se il software ha altri componenti software integrati, sei responsabile di garantire la conformità di ogni componente ai consigli precedenti.
Avviso di download inconsueti

Se la funzione Navigazione sicura di Google non ha rilevato un determinato file binario in passato, Chrome potrebbe comunicare agli utenti, tramite avvisi, che si tratta di un download inconsueto che potrebbe essere pericoloso. In questi casi, gli avvisi vengono rimossi automaticamente se la funzione Navigazione sicura di Google verifica che si tratta di download innocui.

Se sul tuo sito vengono mostrati avvisi relativi a download inconsueti, puoi anche richiedere un controllo in Search Console.

Hai trovato utile questo articolo?
Come possiamo migliorare l'articolo?