Questo sito contribuisce alla audience di Il Messaggero
Canale Offerte e Sconti su Telegram
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram
  1. Home
  2. Internet
  3. Servizi online
  4. Altri servizi online
  5. Come fai ad ottenere informazioni sull'identità di un sito

Come fai ad ottenere informazioni sull’identità di un sito

di

Navigando sul Web, hai scoperto un portale che non hai mai sentito prima d’ora e vorresti sapere se è affidabile. Nemmeno il tuo amico “smanettone”, però, ha saputo fornirti indicazioni precise, dunque hai deciso di effettuare una ricerca più approfondita per capire effettivamente se ci si può fidare o meno.

Come fai a ottenere informazioni sull’identità di un sito? La prima cosa che dovresti fare è diffidare dagli eventuali “messaggi promozionali” ricevuti tramite social o altri mezzi, soprattutto se questi ti stanno invitando a usufruire di una promozione troppo bella per essere vera.

In secondo luogo, faresti bene ad approfondire per bene in autonomia se ci sono informazioni precise sul portale coinvolto, diffidando invece da quei siti Web che sono appena stati creati e che nessuno ha ancora utilizzato. In ogni caso, se non sai da dove partire per la tua ricerca, direi che sei arrivato nel posto giusto, visto che nei capitoli di seguito puoi trovare molte indicazioni che potresti reputare utili. A me non resta altro da fare, se non augurarti buona lettura!

Indice

Come ottenere informazioni su un sito Web

Fatte le dovute premesse, come fai a ottenere informazioni sull’identità di un sito? In questi casi non c’è una singola fonte da consultare, ma esistono diversi servizi che possono aiutarti a saperne di più su un determinato portale. Di seguito tutti i dettagli del caso.

Google

Identità sito Google

Potrebbe sembrare banale, ma la prima fonte di riferimento per scoprire l’identità di un portale è Google, il popolare motore di ricerca.

Dopo aver cercato il sito Web di tuo interesse, digitando ad esempio “aranzulla.it” nella barra di ricerca, possono comparire a schermo varie informazioni utili. Ad esempio, se il portale in questione è particolarmente popolare, noterai la comparsa di un riquadro informativo che spiega di cosa si tratta (le informazioni usualmente vengono prese da Wikipedia).

Quel che potresti non sapere, però, è che puoi premere sull’icona dei tre puntinicollocata a fianco dell’URL del portale nei risultati di ricerca, così da far comparire a schermo un pannello che include anche la sezione Informazioni sulla fonte. Sarà qui che troverai tutti gli eventuali articoli relativi al portale in questione, comprendendo “al volo” se si tratta di un sito Web noto o meno.

Se non ci sono articoli in merito, ti verrà comunque indicato l’anno della prima indicizzazione (ovvero quando il sito Web è comparso per la prima volta Google, dettaglio che comunque potrebbe non servirti a molto, anche perché il portale potrebbe essere passato a un altro proprietario nel frattempo). Questa prima ricerca potrebbe aiutarti, insomma, a ottenere alcune informazioni di base sul portale coinvolto, ma potresti non volerti fermare qui, soprattutto se Google non ti ha fornito troppe indicazioni. Nei capitoli che seguono, dunque, ti illustrerò come puoi saperne di più su un determinato portale in modo rapido.

ChatGPT

ChatGPT identità sito

Potresti non averci pensato, ma un chatbot come ChatGPT può tornare utile per “scansionare” rapidamente il Web alla ricerca di indicazioni su un determinato sito Web. Tieni bene a mente, però, che un’intelligenza artificiale può avere allucinazioni, termine tecnico utilizzato per indicare che potrebbe sbagliarsi.

Tuttavia, questo tipo di strumento può aiutarti a “velocizzare” un po’ la ricerca, facendoti scoprire dettagli utili che puoi in seguito verificare effettuando ulteriori ricerche su Google. In ogni caso, quello che puoi fare è collegarti al sito Web ufficiale di ChatGPT, che consente di procedere limitatamente anche senza registrazione, digitando dunque, ad esempio, [nome sito Web] è affidabile?, dando poi Invio per ricevere rapidamente una risposta. ChatGPT dispone anche di un’app per Android (scaricabile anche store alternativi) e iOS/iPadOS.

Se ti interessa saperne di più su questi strumenti di intelligenza artificiale e comprendere quali sono i servizi più adatti per effettuare ricerche sul Web, vedasi ad esempio Perplexity, potrebbe interessarti approfondire la mia guida relativa ai migliori chatbot.

Whois

Whois identità sito

Al netto delle informazioni generali sul portale coinvolto, che puoi trovare mediante ricerche sul Web (o “velocizzando” il processo con l’intelligenza artificiale), potrebbe interessarti saperne di più sul proprietario del portale.

Questa necessità ** può presentarsi laddove, ad esempio, si volesse segnalare al titolare la presenza di un errore nel codice, di contenuti o di utenze inappropriate, e non fosse messo a disposizione un apposito modulo di contatto. Sul Web esistono diversi portali atti a far fronte a questa necessità, in grado di mostrare una serie di informazioni riguardo i vari siti Internet, come l’indirizzo IP e la relativa posizione geografica, il nome e cognome dell’amministratore del sito e/o dell’intestatario, i dati di contatto e molto altro (se questi non sono “coperti” per questioni di privacy).

Uno dei migliori portali che offre servizi di questo tipo è DomainTools: tramite questa pagina, infatti, è possibile risalire a un gran numero di dettagli riguardo l’identità di un sito Web, in tempi molto brevi e con pochissimo sforzo. Per servirtene, collegati alla pagina Internet che ti ho linkato poc’anzi, digita l’URL (cioè l’indirizzo Web) del sito che intendi analizzare all’interno della casella di testo collocata al centro della pagina e contraddistinta dalla dicitura Enter a domain or IP address, quindi premi sul bottone SEARCH, situato a fianco di quest’ultima.

In seguito, risolvi il controllo di sicurezza collocato nella pagina successiva, apponendo il segno di spunta nella casella proposta, e premi il pulsante Gocollocato subito sotto; dopo qualche istante, se tutto è andato per il verso giusto, dovresti vedere la pagina contenente i primi risultati della ricerca appena effettuata: indirizzo IP del sito e posizione dello stesso, identificativo univoco del dominio, titolo, stato del server, immagini e link contenuti nella pagina Web.

Per ottenere, invece, le informazioni aggiuntive relative al dominio, al suo intestatario e/o all’amministratore del sito Web ad esso collegato, identifica il riquadro Whois Record e, se necessario, effettua il controllo di sicurezza situato al suo interno e pigia il pulsante Go. Superato questo step, dovresti finalmente avere i dati aggiuntivi che stavi cercando: data di creazione (Created) e di scadenza (Expire date) del dominio, la data di ultimo rinnovo (Last Update) dello stesso, nome e contatti dell’intestatario del dominio, sia esso persona fisica o azienda (sezione Registrant), nome e contatti dell’amministratore del sito (sezione Admin Contact), nome e contatti dell’area tecnica del sito (Technical contacts) e, infine, i dati relativi al fornitore di servizi che detiene il dominio (sezione Registrar).

Nota: come accennato in precedenza, a seconda delle impostazioni sulla privacy definite dall’intestatario del dominio, potresti visualizzare soltanto una parte dei dati che ti ho elencato poc’anzi, o non visualizzarli affatto: l’intestatario, infatti, può non dichiarare affatto i dati di contatto dello staff amministrativo e/o tecnico, oltre che richiedere l’inibizione dei propri dati o di quelli della propria azienda dagli elenchi pubblicamente accessibili. Maggiori dettagli qui.

Wayback Machine

Wayback Machine sito

Se, dopo aver visualizzato il Whois Record di un portale ti è venuto il dubbio che ci sia stato un passaggio di proprietà, visto che te lo ricordi totalmente diverso, uno strumento utile per saperne di più è Wayback Machine.

Si fa riferimento, infatti, a un portale che si occupa di preservare la memoria storica del Web, effettuando degli “screenshot” dei portali a determinati intervalli in modo da poter poi vedere com’era un sito Web in una determinata data. Capisci bene, dunque, che in questo modo hai a disposizione una sorta di “macchina del tempo”, che può consentirti di ottenere informazioni anche in merito a qual era la proprietà del portale, al netto delle eventuali modifiche grafiche avvenute nel frattempo.

Non è inusuale, purtroppo, riscontrare l’acquisto da parte dei malintenzionati di domini storici ormai abbandonati, utilizzati oggi per campagne di disinformazione o per scopi malevoli vari. Spesso questi siti Web dispongono nel form di contatto solo di indirizzi e-mail (che magari rispondono con messaggi preimpostati) e di informazioni vaghe in generale. Ti faccio un esempio pratico: alcuni portali che un tempo mettevano ben in mostra le informazioni precise relative alla proprietà del sito Web, oggi dispongono di una veste grafica sempre uguale e di informazioni di contatto tutt’altro che chiare.

Ecco allora che potrebbe esserci di mezzo il tentativo di sfruttare il nome di un portale noto anni fa per mettere in atto azioni malevole. A quel punto, puoi andare oltre alle recensioni lasciate molto tempo fa, visto che il sito Web ritenuto affidabile all’epoca ormai di fatto non esiste più (nonostante abbia lo stesso dominio). Ecco allora che torna utile collegarsi al portale Wayback Machine, digitare l’URL del portale coinvolto nell’apposita barra di ricerca e dare Invio.

Così facendo, noterai la comparsa a schermo di un grafico che ti indica i vari anni in cui il portale è stato registrato sulla piattaforma. Premi, dunque, sul riquadro dell’anno di tuo interesse e fai clic prima su uno dei giorni segnati nel “calendario” e poi sull’orario di uno degli snapshot indicati. Verrà dunque caricato a schermo il sito Web così com’era all’epoca, anche se in alcuni casi determinati elementi potrebbero non essere visualizzati a dovere (per via di problemi tecnici). Prova, dunque, a cercare le informazioni di contatto che venivano visualizzate e confrontarle con quelle attuali, così da capire meglio la situazione.

In ogni caso, questo dovrebbe averti fatto comprendere anche quanto sia importante cercare solo informazioni recenti, visto che un sito Web che risultava affidabile anni fa oggi potrebbe non esserlo più.

Come verificare se un sito Web è sicuro

Come verificare se un sito Web è sicuro

Adesso che sei a conoscenza delle modalità con cui verificare l’identità del sito, potrebbe interessarti saperne di più in merito alla sicurezza nell’utilizzare quel determinato portale.

In casi come questo, potrebbe innanzitutto interessarti verificare la validità del certificato ad esso abbinato. Ti spiego subito di cosa si tratta: i siti Web protetti da connessioni sicure (quelli che iniziano per https, per intenderci) devono necessariamente installare e aggiornare periodicamente un certificato di sicurezza fornito da un’agenzia esterna. In tal modo, il sito ottiene la certificazione necessaria per non essere “bloccato” dai browser e, dall’altra parte, gli utenti hanno la garanzia di comunicare con il server in modo sicuro, riducendo la possibilità di essere intercettati dall’esterno (a meno di non aver installato keylogger, spyware o altro software dannoso, così come ti ho spiegato nella mia guida dedicata alle tecniche utilizzate dagli hacker per entrare un PC di nascosto).

Per questo motivo, per verificare se un portale è sicuro, è necessario controllare che il certificato ad esso abbinato sia valido. Come? Nulla di più semplice: basta guardare la barra degli indirizzi del browser (quella in cui immetti l’URL del sito Web che intendi visitare) e, una volta caricato il portale in questione ad esempio su Google Chrome, premere sull’icona delle due barre in alto a sinistra e fare clic sulla voce La connessione è sicura.

Qui ti verrà indicato se il certificato è valido o meno. In ogni caso, i browser moderni ormai “bloccano” di default la connessione a un sito Web non protetto oppure dotato di certificato non valido/scaduto, dunque presta attenzione alle indicazioni che compaiono a schermo in tal senso. Sebbene, ai fini della semplice navigazione, procedere comunque su questi portali potrebbe non rappresentare un grave problema, ti sconsiglio fortemente di inserire qualsivoglia tipo di informazioni su pagine di questo tipo, poiché queste ultime potrebbero essere facilmente intercettate dall’esterno o, peggio ancora, usate per scopi non leciti (ad esempio per il furto di dati d’accesso con la tecnica del phishing).

Per il resto, ti consiglio di non soffermarti solo sul certificato, ma di verificare anche le eventuali recensioni lasciate dagli altri utenti online (ad esempio, su Trustpilot) e magari di scansionare l’URL con un antivirus online (ad esempio, VirusTotal). Per maggiori dettagli sulla questione, potrebbe poi interessarti approfondire le mie guide su come capire se un sito Web è sicuro e su come riconoscere un sito Web falso.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.