Sicurezza avanzata del browser basata sull’IA

🛡️ Protezione web in tempo reale

Ogni URL visitato viene analizzato automaticamente utilizzando reputazione, euristiche, analisi SSL, catene di reindirizzamento e comportamento degli script. Le pagine dannose vengono bloccate immediatamente.

🧠 Euristiche avanzate

Rileva typosquatting, attacchi con omoglifi, domini DGA, pagine di accesso false, siti clonati e campagne di phishing appena lanciate tramite un sistema di punteggio ponderato (0-100).

⚡ Architettura Manifest V3

Completamente compatibile con il più recente modello di sicurezza di Chrome: service worker, richieste di rete dichiarative, archiviazione isolata e intercettazione dei download.

🧬 Typosquatting e attacchi con omoglifi

Rileva domini che imitano marchi utilizzando sostituzioni di caratteri, caratteri cirillici simili e trucchi fonetici: paypa1.com, g00gle.com. paypa1.com, g00gle.com.

📛 TLD sospetti e DGA

Monitora domini .xyz, .top, .shop, .click, .live e utilizza entropia, rapporto consonanti/vocali e analisi dei bigrammi per rilevare domini generati algoritmicamente (DGA).

🔗 Analisi dei reindirizzamenti e degli URL abbreviati

Espande i link abbreviati (bit.ly, tinyurl, ecc.) e segue le catene di reindirizzamento per bloccare destinazioni dannose nascoste.

📅 Reputazione SSL avanzata

Segnala certificati emessi di recente (<30 giorni), autofirmati, scaduti o wildcard spesso utilizzati nei siti di phishing.

🤖 Punteggio di rischio ponderato

Combina oltre 8 fonti (Google Safe Browsing, URLScan, AbuseIPDB, PhishDestroy, feed esterni, PhishStats, reputazione DNS, analisi SSL ed euristiche locali) con pesi dinamici. Punteggio da 0 a 100 con soglie regolabili.

📦 Script offuscati e miner crypto

Rileva in tempo reale iniezioni eval/atob, document.write e miner di criptovalute (CoinHive, Crypto-Loot).

⛔ Protezione dai download pericolosi

Blocca file eseguibili (.exe, .bat, .scr, .apk, .js, .msi), analizza i download e consente di eliminare i file sospetti.

🧾 Accessi falsi e negozi fraudolenti

Identifica pagine bancarie clonate, negozi falsi con sconti irrealistici, informazioni legali mancanti e sigilli di fiducia contraffatti.

📞 Truffe di falso supporto tecnico e quishing

Blocca schermate di blocco del browser, falsi avvisi Microsoft/Apple e campagne di phishing tramite QR code (quishing).

🖱️ Avvisi al passaggio del mouse e menu contestuale

Passa il mouse su un link: viene mostrato un avviso se è pericoloso. Clic destro → analizza il link, blocca o autorizza il dominio immediatamente.

🌍 Modalità sicura

Aumenta la sensibilità di rilevamento, forza HTTPS, blocca plugin legacy (Flash, Java, ActiveX) e WebSocket non sicuri.

📋 Rilevamento del dirottamento degli appunti

Un controllo periodico (ogni 5 secondi, solo quando la scheda è visibile) rileva indirizzi crypto sostituiti o modifiche impreviste agli appunti. Rispetta la politica dei permessi del browser e non genera errori sui siti con restrizioni.

📊 Punteggio di rischio dinamico

Ogni pagina riceve un punteggio di rischio da 0 a 100 basato su fonti multiple di intelligence. Le soglie possono essere personalizzate (modalità rigorosa, modalità sicura).

🚨 Pagina di avviso sicura

Quando viene rilevata una minaccia critica, una schermata dettagliata mostra categoria, gravità, segnali rilevati e azioni disponibili (continuare una volta, autorizzare il dominio, segnalare un falso positivo).

🔔 Notifiche intelligenti

Avvisi immediati quando viene bloccato un sito dannoso, identificato un crypto drainer o rilevato un reindirizzamento sospetto. Disattivabili.

📊 Centro Strumenti con scanner multiplo

Toolkit completo: scanner URL/domini (fino a 10 contemporaneamente), verifica email e numeri di telefono, archivio password, pulizia privacy, statistiche personali, cronologia persistente degli ultimi 5 controlli, grafici rapidi e dashboard attività.

🔐 Generatore crittografico di password

Utilizza crypto.getRandomValues() per generare password robuste (da 8 a 64 caratteri) con lettere maiuscole, numeri, simboli e indicatore di sicurezza in tempo reale.

🧹 Pulizia privacy e distruzione dati

Rimozione con un clic delle tracce di navigazione con selezione dettagliata dei tipi di dati e intervalli temporali predefiniti. Pulisce anche IndexedDB e WebSQL.

🌐 Blocco tracker

Blocca script di analisi (Google, Facebook, Hotjar, Mixpanel), server pubblicitari, fingerprinting e domini di telemetria tramite regole declarativeNetRequest.

📜 Liste locali di autorizzazione e blocco

Gli utenti possono aggiungere manualmente domini alle proprie liste di autorizzazione o blocco. Queste regole hanno priorità su quelle globali e vengono mantenute tra le sessioni del browser.

⚙️ Impostazioni avanzate

Attiva o disattiva protezione in tempo reale, modalità sicura, blocco tracker, protezione download, notifiche, modalità rigorosa e telemetria. Reimposta statistiche e cancella il registro attività.

🌍 15 lingue + RTL

Internazionalizzazione completa incluso l'arabo (da destra a sinistra). Il tema chiaro/scuro si sincronizza con le preferenze del sistema.

🔗 Sincronizzazione amministrativa e segnalazione falsi positivi

Gli utenti possono segnalare falsi positivi dalla pagina di avviso. Gli amministratori esaminano le segnalazioni e aggiornano le liste globali di autorizzazione o blocco. L'estensione aggiorna le liste ogni ora.

🧪 Controllo truffe email e telefono

Verifica indirizzi email temporanei o a bassa reputazione (API Disify) e numeri di telefono associati a prefissi noti per le truffe. Disponibile nel Centro Strumenti.

🌐 Scanner URL / Domini (multiplo)

Analizza qualsiasi URL o dominio tramite un’analisi multi-fonte (Google Safe Browsing, URLScan, PhishDestroy, euristiche locali). Restituisce punteggio di rischio, categoria e segnali rilevati. Supporta analisi multiple (fino a 10 URL) e una cronologia persistente degli ultimi 5 controlli.

📧 Controllo sicurezza e-mail

Rileva indirizzi e-mail temporanei o con scarsa reputazione tramite API Disify (HTTPS). Aiuta a evitare registrazioni su siti fraudolenti. Modalità multipla disponibile.

📞 Controllo numero di telefono

Verifica i numeri di telefono confrontandoli con prefissi noti associati a truffe (ad esempio numeri a tariffazione speciale o falsi servizi di supporto). Selezione del paese inclusa.

📊 Grafici attività e sparklines

Visualizza scansioni, minacce bloccate e avvisi su 24 ore, 7 giorni e 30 giorni. I grafici sparkline nelle schede statistiche mostrano le tendenze settimanali.

🔐 Cassaforte password (generatore sicuro)

Genera password crittograficamente sicure (crypto.getRandomValues). Lunghezza regolabile, set di caratteri personalizzabili e indicatore di robustezza in tempo reale (debole → molto forte).

🧹 Pulizia privacy e distruzione dati

Rimozione con un clic delle tracce di navigazione con selezione dettagliata dei tipi di dati e intervalli temporali predefiniti. Pulisce anche IndexedDB e WebSQL.

💸 Rilevamento crypto drainer

Monitora chiamate Web3 pericolose come eth_sendTransaction, approve, transferFrom, personal_sign su pagine che iniettano window.ethereum o window.solana.

🎁 Giveaway e airdrop falsi

Analizza testi e timer di conto alla rovescia per rilevare truffe come "Elon Musk giveaway", "raddoppia le tue crypto" e falsi airdrop.

👛 Pagine di portafogli falsi

Identifica siti di phishing che imitano MetaMask, Binance, Coinbase, Ledger, Trust Wallet, Phantom e altri, utilizzando typosquatting e sottodomini ingannevoli.

📋 Dirottamento degli appunti (crypto)

Rileva quando un indirizzo crypto copiato (ad esempio un indirizzo Ethereum che inizia con 0x...) viene sostituito silenziosamente da un indirizzo dannoso. Attiva un avviso critico.

📢 User false‑positive reporting

From the warning page or popup, users can report a blocked domain as a false positive. The report includes domain, timestamp, and anonymised user hash.

🔧 Admin actions

Trust → adds to global allowlist; Block → adds to global blocklist; Resolve → removes the report without global changes. Decisions sync to all users via shared JSON files.

🔄 Hourly synchronisation

The extension polls the server every hour for updated trusted/blocked lists. Admin changes propagate to all users within ≤60 minutes.

📊 Anonymous telemetry (optional)

Aggregated threat statistics (type, country, score) help improve detection. No personal data, IPs or full URLs are stored. Can be disabled in settings.

🔒 Local processing

Heuristics (typosquatting, DGA, form analysis, script scanning) run entirely on your device. Only optional safe browsing checks go through secured proxies.

🕶️ Incognito mode support

Extension can be enabled in incognito (manual activation). Telemetry is automatically disabled in private windows.

📊 Optional anonymised telemetry

A toggle in settings allows sending aggregate statistics (event type, country, risk score) to improve global detection. No personal identifiers, IPs or URLs are ever transmitted.

🛡️ Proxied external APIs

Calls to Google Safe Browsing, AbuseIPDB, URLScan are routed through AIScamHunter servers to hide your IP and avoid exposing API keys.

⚙️ Manifest V3 core

• Service worker (background.js)
• Declarative Net Request (3 rulesets: threats, trackers, safe mode)
• Isolated storage, alarms, notifications
• Session & local caching

🌐 Threat intelligence sources

• Google Safe Browsing (via proxy)
• URLhaus, OpenPhish, Phishing Army
• PhishTank, PhishStats, PhishDestroy
• AbuseIPDB, DNS reputation (Google DoH)
• Certificate transparency (crt.sh)
• Local heuristics (typosquatting, DGA, homoglyphs)

📂 Internal rule sets

• Malware & phishing (financial, crypto, gov, shipping)
• Tracker blocking (Google, Facebook, TikTok, Hotjar, etc.)
• Safe mode: HTTPS upgrade, block legacy plugins
• Download guard: executable extensions

📈 Weighted scoring engine

• Weights: Google 30%, URLScan 18%, AbuseIPDB 10%, PhishDestroy 13%, external feeds 13%, PhishStats 5%, DNS reputation 3%, SSL analysis 3%, local heuristics 13%.
• Dynamic adjustment for strict/safe mode
• Contextual reduction (no login/banking keywords)
• Session cache (TTL 30 min)