Pensate che ci siamo sbagliati?
Facci dimostrarlo.
Invia il tuo dominio per una nuova valutazione. Confrontiamo i nostri dati con le informazioni aggiornate sulle minacce, eseguiamo una verifica automatizzata indipendente e un operatore esamina manualmente tutti i casi non univoci.
Ogni ricorso viene analizzato in parte dall'intelligenza artificiale, ma la decisione finale richiede comunque la verifica da parte di un operatore. Se nessun operatore riesce a confermare il tuo ricorso entro 48 ore, il sistema approva automaticamente — il tuo dominio verrà rimosso dal nostro sito, dal repository GitHub e dal database. Il conto alla rovescia inizia nel momento in cui invii la richiesta.
Incolla l'ID del tuo ricorso (UUID) oppure apri l'URL di tracciamento che ti abbiamo inviato.
Domande frequenti
Quanto tempo ci vuole per prendere una decisione?
Entro 48 ore dall'invio. La nostra intelligenza artificiale effettua un controllo preliminare parziale di ogni ricorso, ma la decisione finale richiede comunque la verifica da parte di un operatore. Se nessun operatore riesce a confermare in tempo, il sistema approva automaticamente e rimuove il tuo dominio dal nostro sito, dal repository GitHub e dal database — senza bisogno di alcuna approvazione manuale. Il limite di tempo è imposto dal codice, non da una politica.
Mi mandi un'e-mail?
Probabilmente no. Per noi la privacy è una priorità: non conserviamo i registri delle richieste e non gestiamo una mailing list. Puoi seguire lo stato del tuo ricorso tramite l'ID utilizzando il link che ti forniamo al momento dell'invio. Ti contatteremo via e-mail solo in rari casi in cui siano necessari chiarimenti.
Ma voi chiudete davvero i siti?
No. Non abbiamo un pulsante “Elimina questo sito”. Effettuiamo scansioni, analizziamo i risultati e li inoltriamo ai registrar di domini, ai provider di hosting e ai feed di intelligence sulle minacce dei nostri partner. La decisione effettiva di rimuovere il sito spetta a loro — e i registrar intervengono solo in caso di phishing effettivo. Se il tuo sito è legittimo, non hai nulla da temere.
Devo fornire una prova della proprietà?
No. Basta inviarci il dominio e una breve descrizione del contesto. Siamo noi stessi a occuparci della verifica, incrociando i dati con le informazioni aggiornate sulle minacce, i record DNS, la cronologia dei certificati e le nostre prove. Chiedere ai proprietari di dimostrare la propria identità ci sembrava invasivo, quindi abbiamo smesso di farlo.
Ma perché il mio dominio è stato inserito nell'elenco, innanzitutto?
La maggior parte delle segnalazioni deriva dal rilevamento automatico di kit di phishing, script di drenaggio, casi di usurpazione di identità di marchi o segnalazioni da parte della comunità. Se desideri vedere esattamente quali prove abbiamo a disposizione, presenta un ricorso e consulta la pagina pubblica di monitoraggio.
Prendi già decisioni in modo automatico grazie all’IA?
Non ancora — ci stiamo lavorando con attenzione. Al momento, i ricorsi vengono sottoposti a un sistema automatizzato di triage che individua eventuali segnali di allarme (VirusTotal, urlscan, DNS, cronologia dei certificati), ma la decisione finale spetta comunque a una persona. Ci rifiutiamo di automatizzare un processo che ha conseguenze concrete per i proprietari dei siti finché non avremo abbastanza fiducia nel sistema.
E se ti sbagliassi?
Se abbiamo sbagliato, ci limitiamo a rimuovere il dominio. Non vi inviamo un’e-mail per scusarci, non discutiamo pubblicamente di cosa sia andato storto: registriamo ogni falso positivo in modo riservato, analizziamo quali segnali abbiano dato esito errato e correggiamo il sistema affinché lo stesso errore non si ripeta. La rimozione È di per sé la nostra scusa.
E se venissi rifiutato?
Se le circostanze dovessero cambiare, potrai inviare nuovamente la richiesta in un secondo momento; se ritieni che il rifiuto sia stato ingiustificato, puoi aprire un issue su GitHub per discuterne pubblicamente. Non prevediamo uno scambio di e-mail a più riprese: l’obiettivo è prendere decisioni eque, non negoziare.