ABP X Files e uBlock, nasce la nuova UPD (uBlock Phishing Domains)

| |

Dopo aver abbandonato completamente Adblock Plus (sono passato a uBlock Origin), migrato tutto il processo di rilascio delle liste su Raspberry (ABP X Files: nuovo processo di creazione della lista stabile e di HWS) e GitHub (ABP X Files e GitHub Actions: un’occhiata a experimental.txt), ho ulteriormente ritoccato NoAds.it per fare spazio a due nuovi moduli X Files: la lista sperimentale (di cui ti avevo già parlato ma che fino a ora non è stata “pubblicizzata” più del dovuto) e la UPD, specifica per uBlock e pensata per bloccare quante più fonti di phishing (e non solo) possibili, aggiornata quotidianamente e – seppur ancora instabile causa gioventù – decisamente più cattiva che permissiva per scelta, non certo per casualità.

In honor of October, the month of spooks and horror. Pennywise the dancing clown.
Photo by Nong Vang on Unsplash

UPD: uBlock Phishing Domains

La prudenza non è mai troppa e ci si accorge sempre più spesso che i metodi per appropriarsi indebitamente dei dati dell’utente finale si fanno sempre più subdoli, particolarmente convincenti e sempre più somiglianti a email lecite (senza considerare quello che è successo con il caso Pegasus). Se un occhio ben allenato è difficilmente ingannabile (e in ogni caso, non sempre), non si può dire lo stesso dell’utente medio che naviga su Internet. UPD (uBlock Phishing Domains) è una nuova lista di domini che possono essere potenziali vettori di truffe, infezioni o tracciamento. Si basa sul nutrito database di Mitchell Krog (github.com/mitchellkrogza/Phishing.Database), al quale applico una serie di modifiche e tagli di quei domini che sono leciti e falsi positivi.

A lui si aggiungono la serie di domini che compongono la NSABlocklist (raccolti in origine da CHEF-KOCH) e la neonata lista NSO Group Pegasus Indicator of Compromise stilata a seguito delle indagini tecniche di Amnesty International Security Lab riguardo quanto accaduto con Pegasus. Trovi anche in questo caso il tutto su un repository GitHub disponibile all’indirizzo github.com/AmnestyTech/investigations/tree/master/2021-07-18_nso. Entrambe queste liste confluiscono anche nella lista X Files HWS, che continuerà a essere aggiornata e supportata.

La UPD, contrariamente alla HWS, è particolarmente instabile. Il rischio che al suo interno finisca un dominio lecito che sei solito utilizzare è attualmente alto, faccio del mio meglio per intercettare tutti i vari falsi positivi ma può capitare che lo script non ne intercetti alcuni, che quindi ti ritroverai faccia a faccia con la schermata di uBlock che ti informa che il dominio è bloccato dalla mia lista. Ti prego, in questo caso, di contattarmi tramite i soliti canali (vedi sezione Risorse sul sito web ufficiale di X Files, GitHub, forum di Mozilla Italia, una semplice menzione su Twitter o anche un commento qui in fondo all’articolo) per segnalarmi quale sito ti viene bloccato, procederò tempestivamente con analisi e sblocco (se lecito).

La lista viene aggiornata ogni giorno e, almeno a ora, ci sono più di 81000 domini bloccati. È l’intervallo di tempo più corto rispetto a tutte le altre liste che compongono la famiglia di NoAds nonché il più alto numero di filtri che rispondono all’appello, alto il ricambio, alta la probabilità che nuovi domini possano essere bloccati immediatamente prima che facciano danni (e che saltino fuori dei falsi positivi, ne sono consapevole).

Per sottoscrivere UPD dovrai semplicemente copiarne l’URL (raw.githubusercontent.com/gioxx/xfiles/master/upd.txt) e importarlo in uBlock, come spiegato nella sezione Download del sito web ufficiale.

Anche per stavolta è tutto. In caso di dubbi o domande particolari ti invito a utilizzare la solita area commenti sotto all’articolo che stai leggendo. Se poi ti senti particolarmente magnanimo e vuoi in qualche maniera ringraziarmi per il lavoro che svolgo ormai dal 2007 con le liste X Files, potresti approfittare di questo momento per offrirmi un caffè, una birra o ciò che più preferisci. Puoi sfruttare PayPal, Satispay (non sei ancora iscritto? Fallo subito per ottenere 5 euro in omaggio), Buy Me A Coffee o diventare sostenitore su Patreon. Se non vuoi spendere soldi puoi sempre fare acquisti su Amazon passando dal mio codice referral, il tuo prezzo non cambia ma io recupero una piccola commissione pagata direttamente da Amazon.

Buona navigazione! :-)

#StaySafe


Immagine di copertina di TETrebbien
Gioxx's Wall

Se hai correzioni o suggerimenti puoi lasciare un commento nell'apposita area qui di seguito o contattarmi privatamente.
Ti è piaciuto l'articolo? Offrimi un caffè! Satispay / PayPal / Buy Me A Coffee / Patreon

Condividi l'articolo con i tuoi contatti: