Vai al contenuto principale

Cosa fare quando in Google Chrome appare che il sito web è ingannevole? Google Safe Browsing

  • Aggiornato

Per i casi delle simulazioni in cui le pagine di destinazione o landing page mostrano il seguente avviso o simile in Google Chrome:

Devi includere nella whitelist Safe Browsing i nostri domini per la navigazione web. Puoi trovarli nella sezione Configurazione > Sicurezza > Whitelist o nell'articolo: Configurazione della Whitelist per SMARTFENSE

I domini per le simulazioni possono essere temporaneamente inseriti in blacklist a causa della natura delle nostre simulazioni di phishing e ransomware. Poiché questi domini sono utilizzati in campagne che replicano minacce reali a scopi educativi, alcuni strumenti di sicurezza li identificano come potenzialmente dannosi.

Da SMARTFENSE lavoriamo attivamente per minimizzare questi falsi positivi, gestendo richieste di riclassificazione con i principali fornitori di sicurezza e filtraggio web. Tuttavia, la risposta varia a seconda dello strumento o della soluzione di sicurezza in questione; alcuni permettono la categorizzazione educativa, mentre altri applicano restrizioni più severe.

Tuttavia, una volta che un dominio è stato inserito in queste liste, può apparire un banner di avviso cliccando sul link. Questo banner potrebbe impedire a un utente di navigare verso i link o le pagine di destinazione di phishing quando si fallisce un test di phishing.

Implementare una whitelist di Safe Browsing che includa i nostri domini radice di link di phishing e domini di pagine di destinazione garantirà che gli utenti non vedano messaggi di avviso e permetterà che i clic vengano registrati correttamente. La whitelist di Safe Browsing può essere applicata su più piattaforme per il browser Chrome, inclusi Windows, macOS e sistemi operativi basati su Chrome."

Whitelist di Safe Browsing in Windows

Per includere domini nella whitelist con Safe Browsing in Windows, devi usare un Oggetto Criteri di Gruppo (GPO). Per applicare questa configurazione:

  1. Scarica i modelli ADMX di Chrome. Per accedervi, consulta l'articolo Set Chrome Browser policies on managed PCs di Google e naviga alla sezione Windows.

  2. Installa i modelli ADMX nel controller di dominio. Dopo questo, saranno disponibili per essere assegnati tramite GPO.

  3. Nel Editor GPO, naviga a:
    Configurazione computer → Modelli amministrativi → Google → Google Chrome → Impostazioni Safe Browsing → Configure the list of domains on which Safe Browsing will not trigger warnings.

  4. Nella configurazione, seleziona Enabled. Poi seleziona Show per vedere la lista di configurazione.

  5. Aggiungi i domini radice di link di phishing e pagine di destinazione usati nei tuoi PST. I domini devono essere elencati con la sintassi: example.com.

  6. Clicca su OK, poi su Apply.

  7. Riavvia Chrome e naviga a chrome://policy per verificare che la policy sia stata applicata correttamente.

Whitelist di Safe Browsing in macOS

Per applicare la policy in macOS devi modificare i file .plist di Google Chrome che vengono distribuiti ai tuoi dispositivi. Puoi anche creare una nuova policy e distribuirla tramite MDM.

  1. Crea un file .plist e aprilo nell'editor che preferisci. Puoi usare come riferimento il file di esempio fornito da Google.

  2. Modifica il file per includere i domini radice di link di phishing e pagine di destinazione usati nei tuoi PST. Ogni dominio radice deve essere aggiunto come una voce <string> all'interno dell'<array> corrispondente alla chiave <key>SafeBrowsingAllowlistDomains</key>.

  3. Salva il file .plist e converti in una policy di sistema usando un convertitore come mcxToProfile.

  4. Distribuisci la policy ai dispositivi tramite MDM.

  5. Riavvia Chrome e naviga a chrome://policy per confermare che la policy sia stata applicata correttamente.

Whitelist di Safe Browsing nei profili di Chrome

Per dispositivi gestiti da Chrome o dispositivi basati su Chrome, devi configurare le seguenti impostazioni dalla console di amministrazione di Google:

  1. Apri il portale di amministrazione di Google.

  2. Naviga a:
    Dispositivi → Chrome → Impostazioni → Utenti e browser → Safe browsing allowed domains.

  3. Inserisci i domini radice di link di phishing e pagine di destinazione usati nei tuoi PST (uno per riga).

  4. Clicca su Salva.

  5. Verifica in chrome://policy che la policy sia stata applicata correttamente.

Requisiti per la whitelist di Safe Browsing

Questi requisiti di sistema sono stati ottenuti dalla documentazione ufficiale di Google Enterprise. Per maggiori informazioni, consulta l'articolo Safe Browsing Allowlist Domains di Google.

Compatibile con:

  • Google Chrome (Linux, Mac e Windows) dalla versione 86.
  • Google ChromeOS (Google ChromeOS) dalla versione 86.
  • Google Chrome (Android) dalla versione 133.

Articoli correlati