Sicurezza: Le Allegre Policy Di Kaspersky Bloccano L’Accesso A Siti Regolari.

Pubblicato il di

Da qualche tempo mi arrivano segnalazioni di utenti che non riescono ad accedere ad ikaro, ultima la segnalazione di @petrescu via Twitter. Ciò che accomuna questi utenti è l’installazione sul proprio PC di Kaspersky Internet Security (KIS).

Photo Credit: rtimages

Allarmato (quante visite sto perdendo?), ho provveduto a;

  1. richiedere lo sblocco di ikaro.net con l’apposita form
  2. inviare una email con una richiesta di spiegazioni ed un invito a risolvere il problema
  3. contattare il supporto Kaspersky  sul forum apposito richiedendo spiegazioni.

I post ancora sono bloccati e nessuno si è degnato di rispondere alla email. Sul forum la risposta di Luciano61 non si è fatta attendere:

29.04.2008 21:00
…ho provato a visitare il tuo Sito,debbo segnalarti che il firewall del mio KIS mi ha allarmato per una connessione in uscita,verso il numero IP 64.62.181.9
….
Allora su un altro PC,nel quale come firewall utilizzo COMODO, e non KIS quindi,ho tentato la stessa identica visita al tuo Sito.
E ne ho ottenuto la stessa segnalazione. A questo punto,visto e considerato che normalmente i firewall non ricevono richieste specifiche per una connessione per accedere ad un sito,debbo dedurre che il tuo Sito abbia qualche script che allarmi sia i firewall,ed a questo punto anche il Modulo Controllo Contenuti di KIS.

Anche io ho diversi siti,tutti commerciali e/o per servizi,e mi darebbe fastidio incappare in un problema come il tuo.
Però se uno dei miei siti facesse così….ti assicuro che darei disposizione al mio webmaster di rivedere la cosa.

Poichè l’IP in questione fa capo a Visivo Communications, Inc. che ha sviluppato QIK, (il programma per lo streaming dal vivo col cellulare) inizialmente ho pensato che il player video incluso nelle pagine allarmasse il firewall di Kaspersky ma è bastato poco per escludere questa ipotesi, in quanto  QIK è presente anche nella mia home page che è perfettamente visibile, anche con KIS attivato.

Dopo poco tempo ho ricevuto un’altra risposta sul forum:

Credo tu debba davvero vedere come sistemare il tuo Sito,in quanto non credo che KIS abbia alcuna responsabilità per una erronea segnalazione.
Posto che in effetti sia davvero necessaria una sistemazione del tuo Sito.
Non per altro,ma se già ti si presentano problemi di questo genere con KIS,non vorrei mai che altri software di protezione,tipo:
Spybot – Search & Destroy
SpywareBlaster
Spyware Terminator
che agiscono su database con aggiornamenti periodici,ripeto non vorrei che arrivassero….ad inserire il tuo Sito in una black-list!
Così fosse,la visita del tuo Sito sarebbe ogni giorno più difficile.
Saluti.

A questo punto mi è saltata la mosca al naso: ho rispolverato un vecchio laptop, installato la versione demo di KIS ed effettuato tutte le prove possibili ed immaginabili, svelando l’arcano e scoprendo bug e comportamenti del Kaspersky Internet Security  a dir poco allarmanti (per chi ha un sito o un blog).

Ho ovviamente comunicato i risultati alla Kaspersky Lab:

Ho installato KIS su un Pc di testing, ed ho inziato ad effettuare tutti i test possibili ed immaginabili su ikaro.net modificando continuamente le impostazioni ed ho isolato l’evento che porta KIS a bloccare le pagine del mio sito.

Smanettando sulle impostazioni ho scoperto che è la protezione antibanner che determina il blocco. Se è abilitata i miei post vengono bloccati, se disabilitata tutto funziona alla perfezione ma in tutto il sito non esistono banner, ne pop-up di sorta.

Nel log dell’anti-banner mi trovo l’URL della pagina bloccata ed alla voce modello leggo */cnt/*.

Verificando ulteriormente ho appurato che, guarda caso, ad essere bloccate sono solo le pagine le cui URL contengono la stringa "/cnt/". Così a naso sembrerebbe una allegra (a dir poco) maschera per il matching delle URL al fine di riconoscere i banners.

Il sospetto che si tratti di un vero e proprio bug di KIS viene rafforzato leggendo il sorgente delle pagine bianche bloccate che è "GIF89a��€��ÿÿÿ���!ù����,�������D�;".

Le mie pagine sarebbero delle GIF animate ?!?!?!

A questo punto converrai con me che si tratta di un problema (e anche serio) di KIS a cui deve essere posto rimedio nel più breve tempo possibile

Ho persino copiato lo stesso post su un percorso diverso col risultato che se nell’URL appare /cnt/ Kaspersky blocca l’accesso, altrimenti lo visualizza correttamente.

Nei vari test eseguiti inoltre ho potuto appurare che gli utenti con KIS installato, il Controllo Contenuti attivato e le impostazioni di default anche masternewmedia.org viene bloccato, o meglio, i post in esso contenuti non vengono visualizzati perchè considerati "per adulti".

In merito a questo argomento ti allego questo  allarmante intervento  del forum di supporto

Il modulo Parental control, diversamente da altri componenti del software Kaspersky, non si occupa di rilevare codici maligni o minacce per la sicurezza del pc, ma agisce esclusivamente sui contenuti dei siti web. Dopo avere esaminato la homepage di www.****.it e le keyword contenute nella testata del codice html, pur non potendo fornire una risposta certa sulla ragione per cui il sito sia stato giudicato inadatto ai ragazzi dal Parental control (a tal proposito potrà essere più preciso lo staff tecnico di Kaspersky Lab), posso ipotizzare che il motivo risieda nella presenza di parole come "Acquista" o "E-commerce". La finalità del Parental control è, infatti, quella di impedire che i ragazzi accedano non soltanto alle pagine web dal contenuto osceno o violento, ma anche a quei siti che diano loro la possibilità di effettuare acquisti online, magari usando la carta di credito del genitore ignaro.

Cosa?!?! La sola presenza di parole quali e-commerce o acquista fanno scattare il blocco del parental control???

Ora mi chiedo:

  • Quante visite sto perdendo perche al KIS non piacciono le URL dei miei post?
  • Quanti altri bloggers perdono visitatori senza saperlo e senza motivo
  • In quante pagine appaiono parole che fanno scattare il Controllo dei conenuti di KIS? Ma, sopratutto, quali sono queste parole?

Se hai lo stesso problema contattami per far fronte comune, perchè al momento le mie rimostranze non sono state affatto prese sul serio (ed è grave vista l’allegra gestione delle maschere anti-banner e la disinvoltura del Content Control). Aggiornerò questo post qualora ci siano novità.