Ricorso del titolare del dominio

Pensate che ci siamo sbagliati?
Facci dimostrarlo.

Invia il tuo dominio per una nuova valutazione. Confrontiamo i nostri dati con le informazioni aggiornate sulle minacce, eseguiamo una verifica automatizzata indipendente e un operatore esamina manualmente tutti i casi non univoci.

Massimo 48 ore — rimozione automatica se non recensito La privacy prima di tutto — tracciamento tramite ID Registro pubblico dei commit
La nostra promessa delle 48 ore

Ogni ricorso viene analizzato in parte dall'intelligenza artificiale, ma la decisione finale richiede comunque la verifica da parte di un operatore. Se nessun operatore riesce a confermare il tuo ricorso entro 48 ore, il sistema approva automaticamente — il tuo dominio verrà rimosso dal nostro sito, dal repository GitHub e dal database. Il conto alla rovescia inizia nel momento in cui invii la richiesta.

01
Invia
Dominio, indirizzo e-mail di contatto, perché abbiamo sbagliato.
02
Verifica
Estraiamo i nostri dati interni, i risultati attuali di VirusTotal, URLScan, DNS e la cronologia dei certificati.
03
Recensione
Il triage automatizzato individua i casi chiari; quelli ambigui vengono sottoposti a un revisore umano.
04
Decidi
Se approvato: rimozione completa da tutti i database, dal repository pubblico e dalle cache. URL del commit da archiviare.

Il dominio completo che abbiamo elencato (senza https://, nessun percorso)

L'impostazione predefinita è configurata in modo tale da non dover condividere alcuna informazione personale. Non conserviamo i dati di contatto, non effettuiamo alcun follow-up — se ci siamo sbagliati, basta rimuovere il dominio. Tieni traccia del tuo ricorso tramite l'ID. Se desideri davvero ricevere una notifica, sostituisci con il tuo indirizzo (va bene anche una casella di posta temporanea).

Non servono prove, attestati di proprietà né un linguaggio formale. Basta dirci cosa c'è. Ci occuperemo noi della verifica.

Non è necessario creare un account né fornire un indirizzo e-mail. Non conserviamo i registri delle richieste. Politica di sicurezza.

Incolla l'ID del tuo ricorso (UUID) oppure apri l'URL di tracciamento che ti abbiamo inviato.

Domande frequenti

Quanto tempo ci vuole per prendere una decisione?

Entro 48 ore dall'invio. La nostra intelligenza artificiale effettua un controllo preliminare parziale di ogni ricorso, ma la decisione finale richiede comunque la verifica da parte di un operatore. Se nessun operatore riesce a confermare in tempo, il sistema approva automaticamente e rimuove il tuo dominio dal nostro sito, dal repository GitHub e dal database — senza bisogno di alcuna approvazione manuale. Il limite di tempo è imposto dal codice, non da una politica.

Mi mandi un'e-mail?

Probabilmente no. Per noi la privacy è una priorità: non conserviamo i registri delle richieste e non gestiamo una mailing list. Puoi seguire lo stato del tuo ricorso tramite l'ID utilizzando il link che ti forniamo al momento dell'invio. Ti contatteremo via e-mail solo in rari casi in cui siano necessari chiarimenti.

Ma voi chiudete davvero i siti?

No. Non abbiamo un pulsante “Elimina questo sito”. Effettuiamo scansioni, analizziamo i risultati e li inoltriamo ai registrar di domini, ai provider di hosting e ai feed di intelligence sulle minacce dei nostri partner. La decisione effettiva di rimuovere il sito spetta a loro — e i registrar intervengono solo in caso di phishing effettivo. Se il tuo sito è legittimo, non hai nulla da temere.

Devo fornire una prova della proprietà?

No. Basta inviarci il dominio e una breve descrizione del contesto. Siamo noi stessi a occuparci della verifica, incrociando i dati con le informazioni aggiornate sulle minacce, i record DNS, la cronologia dei certificati e le nostre prove. Chiedere ai proprietari di dimostrare la propria identità ci sembrava invasivo, quindi abbiamo smesso di farlo.

Ma perché il mio dominio è stato inserito nell'elenco, innanzitutto?

La maggior parte delle segnalazioni deriva dal rilevamento automatico di kit di phishing, script di drenaggio, casi di usurpazione di identità di marchi o segnalazioni da parte della comunità. Se desideri vedere esattamente quali prove abbiamo a disposizione, presenta un ricorso e consulta la pagina pubblica di monitoraggio.

Prendi già decisioni in modo automatico grazie all’IA?

Non ancora — ci stiamo lavorando con attenzione. Al momento, i ricorsi vengono sottoposti a un sistema automatizzato di triage che individua eventuali segnali di allarme (VirusTotal, urlscan, DNS, cronologia dei certificati), ma la decisione finale spetta comunque a una persona. Ci rifiutiamo di automatizzare un processo che ha conseguenze concrete per i proprietari dei siti finché non avremo abbastanza fiducia nel sistema.

E se ti sbagliassi?

Se abbiamo sbagliato, ci limitiamo a rimuovere il dominio. Non vi inviamo un’e-mail per scusarci, non discutiamo pubblicamente di cosa sia andato storto: registriamo ogni falso positivo in modo riservato, analizziamo quali segnali abbiano dato esito errato e correggiamo il sistema affinché lo stesso errore non si ripeta. La rimozione È di per sé la nostra scusa.

E se venissi rifiutato?

Se le circostanze dovessero cambiare, potrai inviare nuovamente la richiesta in un secondo momento; se ritieni che il rifiuto sia stato ingiustificato, puoi aprire un issue su GitHub per discuterne pubblicamente. Non prevediamo uno scambio di e-mail a più riprese: l’obiettivo è prendere decisioni eque, non negoziare.