Rilevamento Phishing - Italian Phishing Detection by Marco Campominosi

Questa estensione nasce per fini accademici in merito ad un progetto sperimentale per Università degli Studi Guglielmo Marconi seguito dal Prof. Michele Petito con l'ausilio del modello di machine learning sviluppato dal Prof. Leonardo Ranaldi.

Con questa estensione vengono bloccate le pagine utilizzando la Content Security Policy, richiedendo contestualmente una predizione al modello in ascolto sul server. Dalla risposta ottenuta dal modello di ML dipendono le azioni che l'utente potrà compiere in seguito, vale a dire:

• Confermare valutazione del dominio come legittimo
• Segnalare un mancato allarme
• Segnalare un falso positivo
• Confermare valutazione del dominio come malevolo

In ogni momento è possibile visualizzare le liste dei domini controllati.

Grazie al popup è possibile svolgere in totale sicurezza tutte le analisi dei domini che si desidera, procedendo direttamente con la classificazione.

All'utente vengono solo chiesti i permessi per controllare l'URL visitato e nessuna informazione è salvata lato server dove resta, solo nel log del servizio, l'IP del richiedente.

Il codice sorgente del progetto è disponibile alla pagina GitHub: https://github.com/CampominosiMarco/ItalianPhishingDetectionAdd-ons.

********************************

Tutorial:

• Installazione / Installation
• Popup Link
• Dominio Legittimo / Reliable Domain
• Dominio Malevolo / Malicious Domain

********************************

This add-ons was created for academic purposes in relation to an experimental project for Università degli Studi Guglielmo Marconi supervised by Prof. Michele Petito with the aided by the machine learning model developed by Prof. Leonardo Ranaldi.

With this extension pages are blocked using the Content Security Policy, contextually requesting a prediction to the model listening on the server. The actions that the user will be able to perform later depend on the response obtained from the ML model, i.e.:

• Confirm domain rating as legitimate
• Report a missed alarm
• Report a false positive
• Confirm domain rating as malicious

At any time it is possible to view the lists of controlled domains.

Thanks to the popup, it is possible to carry out all the analyzes of domains safetly, proceeding directly with the classification.

This add-ons needs only permission to check the URL visited and no information is saved on the server side where the IP of the requestor remains only in the service log.

The source code of the project is available on the GitHub page: https://github.com/CampominosiMarco/ItalianPhishingDetectionAdd-ons.