Clean browsing, cosa significa e perché è importante

Evitare che l’utente incappi in siti pericolosi o offensivi

Con clean browsing, letteralmente “navigazione pulita”, si intende l’attività che, attraverso soluzioni apposite, protegge gli utenti durante la navigazione. E più che “pulita” la si dovrebbe definire “sicura”. Gli strumenti per il clean browsing, infatti, evitano che l’utente incappi in siti pericolosi o offensivi. Vediamo come funzionano.

1. Cosa si intende per “clean browsing”

Una navigazione pulita è una navigazione sicura, si potrebbe dire. È in questo senso che si deve intendere il termine inglese “clean” in “clean browsing”. Garantire una navigazione sicura oggi è un’esigenza che non può essere sottovalutata. Ed è molto rischioso affidarsi a strumenti preimpostati. È fortemente consigliabile, piuttosto, affidarsi a servizi applicativi che si concentrano espressamente sul “clean browsing”. I cosiddetti filtri per la navigazione.

L’esigenza di garantire una navigazione protetta e filtrata nasce nelle scuole e nelle biblioteche scolastiche americane. Circa trent’anni fa, il Parlamento degli Stati Uniti approvò il CIPA (Children’s Internet Protection Act), una legge che imponeva alle biblioteche pubbliche americane di installare sui PC a disposizione un’applicazione che bloccasse l’accesso a siti e ai contenuti pericolosi presenti sul web. Il CIPA, dunque, ha di fatto aperto la strada a una nuova categoria di software capaci di filtrare i contenuti web, proprio come FlashStart.

Nati per evitare che gli adolescenti finissero inavvertitamente su siti dai contenuti non adatti (pornografia, pedofilia, violenza, armi ecc.), nel corso degli anni i filtri DNS sono diventati sempre più utili. Oggi rappresentano un’ottima soluzione non solo per proteggere minori e adolescenti ma anche per evitare gli attacchi dei cybercriminali. Per questo anche le aziende guardano con sempre più interesse ai filtri DNS come FlashStart.

2. Perché è necessario uno strumento specifico

Tutti i browser, come Google Chrome, hanno la possibilità di filtrare la navigazione. E tante piattaforme, come YouTube o Netflix per esempio, integrano una funzionalità che limita la fruizione dei loro contenuti. Ma, in tutti i casi, queste funzionalità non garantiscono una protezione completa.

Nel menu Impostazioni di tutti i programmi per la navigazione, da Firefox a Safari a Microsoft Edge (con il Family Safety), si può impostare un filtro per la rimozione dalla ricerca dei contenuti espliciti. La stessa funzione si può attivare nei servizi web come YouTube (la Modalità con Restrizioni) e nei servizi di streaming come Netflix, Amazon Prime e Disney+ o su Apple (che li chiama Controlli Parentali).

I vincoli di questi strumenti già presenti in programmi e piattaforme sono essenzialmente due. In primo luogo, non si ha la massima libertà nella personalizzazione dei filtri, inoltre la funzione si attiva solo per il programma o la piattaforma specifica. Ne consegue che è più facile per i malintenzionati superare i blocchi e l’utente stesso può aggirarli, semplicemente usando un browser alternativo o modificando facilmente le impostazioni.

Così, se ci affidassimo esclusivamente al filtro preimpostato su Google Chrome, non saremmo protetti nel caso il link provenisse da un programma di messaggistica (WhatsApp o Facebook Messenger). Inoltre, se volessimo usare solo i filtri presenti su programmi e piattaforme, si dovrebbero impostare a uno a uno. Nel caso si voglia impedire l’accesso a determinati siti in un contesto aziendale, ciò significherebbe andare a modificare ogni singola risorsa applicativa di ogni dispositivo aziendale. E sarebbe un lavoro infinito.


>> Su qualunque Router e Firewall puoi attivare la protezione FlashStart® Cloud per mettere in sicurezza i device desktop e mobile e i dispositivi IoT sulle reti locali


Inoltre, in azienda le tipologie di siti, e di servizi come i social network, che si vuole bloccare possono essere molti di più di quelli che bloccherebbe un papà preoccupato. Per esempio, un’azienda potrebbe bloccare l’accesso ai social, ai programmi di messaggistica, ai siti di gioco online, ma anche ai siti di ricerca lavoro o ai concorrenti.

In definitiva, per bloccare la navigazione verso siti considerati pericolosi è certamente più indicato scegliere un filtro DNS.

3. Come funzionano i filtri DNS

Un filtro DNS è un programma, o un servizio basato su cloud, che permette di filtrare i contenuti Internet basandosi sul loro DNS, il Domain Name System. Il DNS corrisponde all’indirizzo IP numerico associato al nome del sito Internet che l’utente digita sulla barra di ricerca.

Un filtro DNS lavora direttamente sugli indirizzi IP del server in cui è ospitato il sito che si vuole visitare. Il blocco avviene sulla base di una serie di controlli sul percorso che si fa dal computer dell’utente al sito richiesto. Il servizio interroga in tempo reale una serie di database che contengono delle blacklist strutturate per categorie.

Nelle blacklist, in costante aggiornamento, risiedono i siti pericolosi perché contengono contenuti non consoni, malware, trojan e pagine web usate per il phishing. Grazie alla loro categorizzazione, i filtri DNS rendono possibile il blocco di contenuti pericolosi, come malware, attacchi ransomware, e tentativi di phishing, oltre ai contenuti indesiderati, come pornografia, gioco d’azzardo eccetera.

Con un filtro DNS, fruibile come servizio o come agente da installare direttamente sul dispositivo dell’utente o sul router che usa per connettersi, ci si protegge da qualsiasi tentativo di accesso a un sito sospetto, indipendentemente da quale sia la “fonte” (il programma di navigazione, una chat, una mail).

4. Quali funzionalità da considerare in un filtro DNS

Filtri DNS che garantiscono un “clean browsing” ce ne sono diversi. Addirittura, CleanBrowsing è il nome di una soluzione gratuita. Ma, per ottenere un risultato di qualità, un’azienda si deve rivolgere ai leader di mercato e valutare attentamente tutte le funzionalità delle singole offerte, prima ancora del prezzo. Se, poi, il costo del servizio è concorrenziale come, per esempio, nel caso di FlashStart, ancora meglio.

Vediamo quali funzionalità richiedere a un filtro DNS. Innanzitutto, eseguire il filtraggio dei siti a partire dal loro DNS, e non dal nome di dominio, è decisamente più efficace. Se si basasse il filtro sul nome di dominio, sarebbe molto più facile per i cybercriminali aggirare le protezioni. Perché si può costruire un sito dal nome accattivante per i bambini ma zeppo di materiale pedopornografico, oppure clonare completamente il sito di una banca. Come avviene nel caso dei siti realizzati per le operazioni di phishing.

Altra caratteristica da richiedere a un filtro DNS è il collegamento con la rete Anycast. Si tratta di un servizio globale di monitoraggio dei siti e dei percorsi per raggiungerli che garantisce protezione e velocità. In termini tecnici, lo sfruttamento della rete Anycast riduce al minimo la latenza durante il collegamento. In una parola: l’utente aspetterà ben poco prima di vedere, o non vedere, il sito a cui si vuole collegare.


>> FlashStart ti protegge da una vasta gamma di minacce e vieta l’accesso a siti malevoli → Inizia ora la tua prova gratuita


Un filtro DNS di qualità come FlashStart, inoltre, utilizza l’Intelligenza Artificiale per l’aggiornamento automatico delle blacklist. Il blocco di un sito, infatti, avviene per confronto. Una volta che l’utente clicca su un indirizzo, avviene un controllo istantaneo in un database di siti.

Evidentemente, è importante che questo enorme database sia aggiornato molto spesso. Gli algoritmi di Intelligenza Artificiale contenuti all’interno del servizio FlashStart permettono di esaminare fino a 200mila siti al giorno, supportano 24 lingue diverse e riconoscono 90 categorie in base al contenuto.

Per avere un’idea, secondo dati ufficiali i siti nel mondo sono poco più di un miliardo, anche se meno di 200 milioni sono aggiornati costantemente. E, approssimativamente in 24 ore nel mondo si creano circa 250mila nuovi siti.


>> Se hai già attivato FlashStart, leggi questa guida che spiega come estendere le Blacklist per il filtraggio DNS di Internet


Altre caratteristiche che distinguono FlashStart dalla concorrenza sono l’integrazione nativa con il servizio Active Directory di Microsoft. Ciò per integrare facilmente la soluzione all’interno di reti gestite dai servizi Microsoft. Un’altra peculiarità della soluzione FlashStart è il geo blocking, ovvero il blocco dell’accesso a siti localizzati geograficamente in Paesi considerati pericolosi.

Infine, da segnalare le funzionalità di reportistica del monitoraggio, che permettono di avere un’idea precisa di chi naviga, quando e dove. E poi le possibilità di personalizzazione e il filtro granulare che permette di definire delle policy diverse a diversi gruppi di utenti e per diverse divisioni aziendali.

Il servizio FlashStart basato su cloud è disponibile in diverse modalità. FlashStart PRO è studiato per proteggere le PMI e le famiglie. FlashStart PRO Plus amplia le funzionalità per proteggere le aziende, le scuole e gli enti pubblici. L’hybrid firewall è una soluzione completa di protezione che comprende anche l’appliance hardware e, infine, FlashStart ha una soluzione specifica per gli Internet Service Provider e i carrier.


Su qualunque Router e Firewall puoi attivare la protezione FlashStart® Cloud per mettere in sicurezza i device desktop e mobile e i dispositivi IoT sulle reti locali.

Articoli correlati