← Torna alla Home
Come funziona sito-ok.com
sito-ok.com analizza un URL in tempo reale combinando un motore di
scoring proprietario CYBETOWER con 8 fonti di threat intelligence
consultate in parallelo, restituendo un punteggio 0-100 e una classificazione
semaforica entro 30 secondi. Non richiede registrazione. La verifica copre
phishing, malware, redirect sospetti, dominio appena registrato, certificati
TLS deboli e pattern di typosquatting.
I 3 step della scansione
- Incolla l'URL nel campo della homepage. Anche URL accorciati (bit.ly, tinyurl) vengono espansi automaticamente seguendo la catena di redirect fino a 10 hop.
- Avvia la scansione. Il sistema interroga 8 fonti in parallelo via
Promise.allSettled, con timeout per fonte e graceful degradation se una fonte è down.
- Leggi il verdetto. Il punteggio finale è un'aggregazione pesata; un override su minaccia confermata (es. malware URLhaus) forza il verdetto a RED indipendentemente dalle altre fonti.
Le 8 fonti di threat intelligence consultate
Ogni scansione consulta in parallelo le 8 fonti elencate sotto. Ciascuna fonte
ha un peso configurabile nello scoring engine e un circuit breaker dedicato:
se una fonte è degraded (es. quota esaurita), il suo peso viene ridistribuito
proporzionalmente sulle altre fonti attive.
🔍 URLScan.io
Sandbox runtime: il sito viene visitato in ambiente isolato e analizzato per resource loaded, redirect chain, fingerprinting. Database scan pubblico globale.
🛡️ Google Safe Browsing
Database threat di Google (v4 API): malware, social engineering, unwanted software, potentially harmful applications.
🦠 URLhaus (abuse.ch)
Database collaborativo di URL malware aggiornato in tempo reale. Override automatico a RED su match.
📋 WHOIS / RDAP
Età del dominio via protocollo RDAP. I domini registrati da meno di 30 giorni sono un segnale forte di phishing (80%+ dei siti phishing).
🔒 SSL Certificate
Analisi certificato TLS via socket nativo: validità, issuer, free CA (Let's Encrypt + dominio nuovo = compound signal), scadenza, match dominio.
🚨 AbuseIPDB
Reputation IP del server hosting: confidence score di abuse, totale segnalazioni, categorie attacco (brute-force, scanner, malware).
🎣 PhishTank + OpenPhish
Database community-driven di URL phishing verificati. Aggiornato in memoria con refresh periodico, ~50K URL indicizzati.
🧠 Motore Euristico CYBETOWER
Pattern matching locale per phishing: cloud hosting fraudolento, URL encoded che mascherano destinazioni, brand names + executable, fake delivery, typosquatting.
Come viene calcolato il punteggio
Lo scoring engine CYBETOWER usa aggregazione multi-sorgente pesata:
ogni fonte contribuisce con un peso percentuale al punteggio finale 0-100.
I pesi sono riconfigurabili e si auto-ridistribuiscono quando una fonte è
indisponibile, preservando la rappresentatività del verdetto.
Override system su minacce confermate
Quando una fonte autoritativa segnala una minaccia confermata
(es. malware in URLhaus, phishing in PhishTank, threat type in Google Safe Browsing),
il sistema esegue un override che forza il verdetto a RED indipendentemente
dal punteggio aggregato. Questo evita falsi negativi su minacce note.
Compound signals
Segnali combinati indicano rischio elevato. Esempi:
- Dominio nuovo + Free CA: registrato < 30 giorni e certificato Let's Encrypt → penalità aggiuntiva
- Dominio nuovo + IP abused: registrazione recente + AbuseIPDB confidence > 50% → segnale forte
- Brand name + executable file: tipico vettore di drop-by phishing
Confidence level
Ogni verdetto include una confidence (low/medium/high/very-high) basata sul
numero di fonti che hanno risposto. Verdetti con confidence "low" (es. solo 2/8 fonti)
vengono visualizzati con un'icona di avvertimento.
I 4 verdetti — Classificazione semaforica
🛡️ Sicuro
Score ≥ 80
Nessun segnale di rischio rilevato dalle fonti consultate. Puoi visitare il sito.
🟡 Cautela
Score 50-79
Alcuni segnali deboli (dominio recente, certificato free CA). Procedi con attenzione.
⚠️ Sospetto
Score 25-49
Pattern di rischio rilevati. Sconsigliato a meno di forte motivo.
🚨 Pericoloso
Score < 25
Minaccia confermata o multipli segnali forti. Conferma richiesta per procedere.
Le soglie sono allineate con la classificazione CLASSIFICATION del motore
scoring-engine (GREEN ≥80, YELLOW ≥50, ORANGE ≥25, RED <25).
Privacy — cosa salviamo e cosa no
IP e User-Agent vengono salati con IP_SALT casuale e hashati
con SHA-256 prima di essere persistiti nel database. Nel data.json
resta solo un hash irreversibile. Nessun tracking pubblicitario,
nessun cookie di profilazione. Conformi a GDPR UE e LPD svizzero.
Cosa salviamo
- URL scansionato (per cache temporanea 24h)
- Punteggio e classificazione del verdetto
- Paese geografico approssimato (via geoip-lite locale, NO ipapi.co esterno)
- Hash IP (SHA-256 + SALT) per rate limiting
- Hash User-Agent (SHA-256) per analisi tecnica
- Timestamp scansione
Cosa NON salviamo
- IP in chiaro
- User-Agent in chiaro
- Cookie di tracking pubblicitario
- Dati personali identificabili
- Storico personale delle scansioni (no account utente)
Dettagli completi nella privacy policy.
Limiti del servizio
- Rate limit: 20 scansioni per IP ogni 10 minuti
- CAPTCHA progressivo: dopo 5 scansioni in 10 minuti per IP
- Cache: gli URL già scansionati nelle ultime 24h restituiscono il risultato cached (puoi forzare il refresh con limite stretto di 2/ora)
- URL accorciati: redirect chain seguita fino a 10 hop
- Quote URLScan: 1000 unlisted scan/giorno (auto-fallback a private 50/giorno se esaurito)
- Bot protection: blocco automatico di crawler dichiarati con counted-strikes (3 strike/ora)
Chi gestisce il servizio
sito-ok.com è un servizio gratuito pubblico gestito da
CYBETOWER, brand di POWERB SAGL
(Svizzera, UID CHE-367.484.791), società fondata da
Angelo Barbosa, consulente di cybersecurity con oltre
25 anni di esperienza e autore del manuale
"Sicurezza Informatica — Il Manuale di Sopravvivenza Digitale".
Maggiori dettagli su Chi siamo →