Microsoft Edge crea una connessione sospetta? Ecco cosa devi sapere

Microsoft Edge crea una connessione sospetta? Ecco cosa devi sapere

Gli utenti di Microsoft Edge, in particolare quelli con software antivirus di terze parti, ricevono avvisi dal proprio antivirus riguardanti “Microsoft Edge che effettua connessioni sospette” a un sito sconosciuto.

Potresti aver notato quegli avvisi di sicurezza che compaiono ogni volta che avvii il browser Edge, soprattutto se utilizzi software antivirus come Bitdefender o Kaspersky. Dato che queste “connessioni sospette” vengono create dal browser di Microsoft, Edge, potresti essere preoccupato per le implicazioni e se ignorarle o esaminare questi avvisi.

Non preoccuparti, ci pensiamo noi!

Avvisi “Connessioni sospette bloccate”.

L’avviso Connessione sospetta bloccata di solito visualizza questo messaggio o qualcosa di simile a questo: “msedge.exe ha tentato di stabilire una connessione basandosi su un certificato scaduto a bzib.nelreports.net/ < a i=2>Microsoft probabilmente risolverà questo problema temporaneo. Abbiamo bloccato la connessione per mantenere i tuoi dati al sicuro poiché i siti web devono rinnovare i propri certificati con un’autorità di certificazione per rimanere aggiornati e i certificati di sicurezza obsoleti rappresentano un rischio.”deff.nelreports.net

Sebbene il messaggio principale relativo a una connessione bloccata rimanga lo stesso, il dominio specifico a cui Microsoft Edge tenta di connettersi potrebbe variare. Ecco alcuni esempi di domini che sono stati visualizzati in questi avvisi:

  • bid.adsinteractives.com
  • bid.nelreports.net
  • deff.nelreports.net
  • markets.books.microsoft.com
  • extensionwebstorebase.edgesv.net

Perché Microsoft Edge crea “connessioni sospette”?

Come sai, il tuo programma antivirus monitora attivamente la tua attività di navigazione e le connessioni Internet, verificando potenziali minacce come malware, siti Web di phishing e connessioni non sicure.

Pertanto, di tanto in tanto potresti visualizzare l’avviso “Connessione sospetta bloccata”. Fondamentalmente è il tuo programma di sicurezza che mantiene i tuoi dati al sicuro impedendo loro di raggiungere siti Web con sicurezza obsoleta.

Questi avvisi vengono visualizzati perché alcuni siti Web utilizzati da Microsoft non hanno ancora aggiornato i propri certificati di sicurezza. I certificati dei siti Web Microsoft interessati verranno rinnovati oppure un futuro aggiornamento per Microsoft Edge risolverà questo problema.

Edge interagisce con questi siti da molto tempo, ma te ne accorgi solo ora perché i loro certificati sono scaduti di recente. Il problema in genere risiede nei siti stessi, non nel browser.

Gli avvisi potrebbero sembrare spaventosi, ma sono solo la massima attenzione del tuo antivirus. Possono esserci diversi motivi per cui compaiono:

  • Certificati di sicurezza non validi o scaduti: Quando visiti un sito web, comunica utilizzando un certificato di sicurezza. Questo certificato verifica l’identità del sito web e garantisce che la tua connessione sia crittografata. Se il certificato di un sito web non è valido, è scaduto o è stato rilasciato da un’autorità non attendibile, il tuo browser o programma di sicurezza potrebbe bloccare la connessione per proteggerti da spionaggio o furto di dati.
  • Malware o siti Web sospetti: il programma antivirus mantiene un database di siti Web e URL dannosi noti. Se Microsoft Edge tenta di connettersi a un sito Web presente in questo elenco, verrà contrassegnato come sospetto per impedirti di scaricare accidentalmente malware o di accedere a contenuti dannosi.
  • Altre vulnerabilità: L’avviso di sicurezza potrebbe essere correlato a software obsoleto, estensioni del browser o persino malware nel browser.

Connessione a deff.nelreports.net/bid.nelreports.netDomini

Nella maggior parte dei casi, quando ricevi la notifica di connessione sospetta bloccata, è perché Microsoft Edge sta tentando di connettersi al dominio deff.nelreports.net, che ha un certificato di sicurezza scaduto.

deff.nelreports.net è un dominio di proprietà di Microsoft utilizzato per la registrazione degli errori di rete (NEL), una tecnologia web che aiuta i proprietari di siti web a identificare i problemi di connettività di rete. Il certificato del dominio è scaduto, attivando avvisi da software antivirus come Bitdefender e Kaspersky.

I certificati scaduti non comportano rischi per la sicurezza degli utenti o dei loro dati. Microsoft probabilmente risolverà questo problema temporaneo rinnovando il certificato o rimuovendo completamente l’URL.

Cosa fare quando ricevi l’avviso di connessioni sospette?

Se gli avvisi riguardano i domini Microsoft, come quelli sopra menzionati, non devi fare nulla. Attendi semplicemente che Microsoft rinnovi il certificato o rimuova l’URL. Questa è la soluzione più semplice poiché risolverà automaticamente il problema.

Tuttavia, se il browser tenta di stabilire una connessione a un sito Web di terze parti sconosciuto e viene bloccato, è meglio evitare il sito Web che ha attivato la notifica. Questo per proteggere i tuoi dati e la tua sicurezza.

Controlla l’indirizzo del dominio

Annotare il dominio o l’indirizzo del sito Web a cui la notifica mostra che msedge.exe sta tentando di connettersi. Quindi, conduci una ricerca approfondita per confermare la legittimità e la sicurezza del dominio. È possibile utilizzare i seguenti strumenti online per trovare maggiori dettagli sui siti:

  • Whois DomainTools: utilizza questo sito per trovare i dettagli di registrazione del dominio, inclusi il proprietario, il contatto e altro ancora. Ciò può aiutarti a scoprire se i siti sono associati a Microsoft o a terze parti.
  • VirusTotal: Questo strumento può eseguire la scansione del dominio per rilevare eventuali malware noti o minacce alla sicurezza sul sito. Puoi anche vedere se il sito è stato contrassegnato come sospetto o dannoso.

Puoi cercare online il sito web o l’URL menzionato nell’avviso per vedere se altri lo hanno segnalato come sospetto.

Controllare il messaggio di avviso

Dai un’occhiata da vicino al messaggio di avviso stesso. Presta attenzione alle parole specifiche dell’avvertimento, poiché possono offrire indizi sul tipo di pericolo che potresti dover affrontare. Se l’avviso menziona qualcosa come un certificato scaduto, potrebbe essere meno grave di un avviso che suggerisce una connessione a un sito Web sconosciuto o di phishing.

Se sei sicuro che il sito web sia sicuro e affidabile, a volte puoi aggiungerlo come eccezione nelle impostazioni del tuo antivirus.

Correzione: connessione sospetta Microsoft bloccata dall’antivirus

Dopo aver confermato la legittimità e la sicurezza del dominio mostrato nell’avviso, hai alcune opzioni per gestire gli avvisi di “connessione sospetta”. Se il dominio sembra sospetto o non sei sicuro del suo stato, consenti all’antivirus di continuare a bloccare la connessione.

È meglio sopportare i messaggi di avviso di errore finché non vengono apportate le modifiche necessarie a Edge o al dominio.

Tuttavia, se gli avvisi persistenti sono fastidiosi e interrompono il tuo flusso di lavoro e se hai verificato che il dominio è legittimo (deff.nelreports.net o bid.nelreports.net, in questo caso) e non causeranno alcun problema; puoi fare alcune cose per silenziare questi avvisi. Ecco come:

Autorizza temporaneamente il dominio

Puoi configurare il tuo software di sicurezza per consentire le connessioni al dominio specifico, sospendendo temporaneamente le notifiche.

Aggiungi il sito web all’elenco Eccezioni in Bitdefender

Ecco come puoi aggiungere un sito web all’elenco delle eccezioni per aggirare i controlli di sicurezza di Bitdefender su Windows.

  • Apri l’app Bitdefender e seleziona la scheda “Protezione”.
  • Cerca il riquadro “Prevenzione delle minacce online” e fai clic su “Impostazioni” sotto di esso.
  • Successivamente, trova e fai clic su “Gestisci eccezioni”.
  • Fai clic sul pulsante “+ Aggiungi un’eccezione” nella pagina successiva.
  • Digita l’indirizzo del sito web che hai visto nel messaggio di avviso (come deff.nelreports.net). Assicurati di scriverlo correttamente.
  • Successivamente, sposta l’interruttore accanto a “Prevenzione delle minacce online” su “On”.
  • Fai clic su “Salva” per aggiungere il sito all’elenco.

Questa è una soluzione temporanea. Rimuovi il sito dall’elenco delle eccezioni quando i certificati vengono rinnovati, il problema viene risolto o quando non ritieni più affidabile il sito web.

Aggiungi il sito Web all’elenco Attendibili in Kaspersky

Se disponi del programma antivirus Kaspersky, ecco come puoi inserire il sito nella whitelist:

  • Apri l’app Kaspersky e fai clic sull’icona “Impostazioni”.
  • Seleziona la scheda “Protezione” o “Protezione essenziale” e fai clic su “Anti-Virus Web” o “Navigazione sicura”.
  • Scorri verso il basso e fai clic su “Impostazioni avanzate”.
  • Quindi, fai clic sul collegamento “URL attendibili” di seguito.
  • Fare clic sul pulsante “+Aggiungi”.
  • Successivamente, digita l’indirizzo del dominio che hai visto nel messaggio di avviso e fai clic su “OK”.
  • Quindi, fai clic su “OK” nell’angolo in basso a destra.
  • Successivamente, fai clic su “Salva” e seleziona “Sì” nella casella di conferma.

Aggiorna il browser Edge

Assicurati che il tuo browser web sia aggiornato. Gli aggiornamenti del browser spesso includono patch di sicurezza che risolvono le vulnerabilità e migliorano la sicurezza generale. Come accennato in precedenza, Microsoft rinnoverà i certificati oppure un futuro aggiornamento di Microsoft Edge risolverà il problema.

Per verificare la presenza di aggiornamenti, fai clic sul pulsante con tre punti, fai clic su “Guida e feedback” e seleziona “Informazioni su Microsoft Edge”.

Quindi, lascia che Microsoft Edge controlli gli aggiornamenti e installi la versione più recente.

Disabilita i nuovi feed MSN

La disabilitazione del feed di notizie di MSN in Edge potrebbe silenziare gli avvisi di “Connessione sospetta bloccata” perché a volte vengono attivati ​​dal feed di notizie. Tuttavia, rimuoverà anche l’integrazione delle notizie all’interno di Edge, limitandone le funzionalità.

  • Apri il browser Microsoft Edge sul tuo computer, fai clic sul pulsante con tre punti nell’angolo in alto a destra della finestra e seleziona “Impostazioni” dal menu.
  • Sul lato sinistro della pagina Impostazioni, seleziona la sezione “Start, Home e nuove schede”.
  • Quindi, scorri verso il basso fino alla fine della pagina nel riquadro laterale destro e fai clic sul pulsante “Personalizza” nella sezione della pagina Nuova scheda.
  • Se vedi il pop-up “A cosa ti interessa”, chiudilo.
  • Nella nuova scheda che si apre, fai clic sull’icona a forma di ingranaggio (Impostazioni) nell’angolo in alto a destra della pagina.
  • Si aprirà il menu Impostazioni pagina. Scorri il menu e fai clic sul menu a discesa “Contenuto”.
  • Quindi, seleziona “Contenuto disattivato”.

Ripristina il browser Edge

È noto anche che la reimpostazione del browser risolve i problemi del browser e impedisce la ricomparsa dell’avviso “Connessione sospetta Microsoft bloccata”.

  • Per ripristinare il browser Edge, fai clic sull’icona a tre punti nell’angolo in alto a destra per scegliere “Impostazioni” dal menu.
  • Seleziona “Ripristina impostazioni” nella barra laterale di sinistra, quindi fai clic su “Ripristina le impostazioni ai valori predefiniti” nel riquadro di destra.
  • Fare nuovamente clic su “Ripristina” nella casella di conferma.

Modifica il file host sul tuo PC

Quando vedi gli avvisi “Connessione sospetta bloccata” in Edge, potrebbe anche significare che il browser sta tentando di connettersi a un sito Web con difficoltà tecniche o, in alcuni casi, potrebbe essere dannoso.

Indipendentemente dalla causa, hai la possibilità di modificare il file host del tuo computer per bloccare le connessioni a quel particolare server. Vediamo come farlo:

  • Apri Esplora file sul tuo computer Windows con i tasti di scelta rapida Windows+ E.
  • Una volta aperto Esplora file, copia e incolla il percorso seguente nella barra degli indirizzi e premi Enter:

C:\Windows\System32\drivers\etc

  • Una volta che ti trovi nella posizione sopra, fai clic con il pulsante destro del mouse sul file “hosts” e seleziona “Copia”.
  • Prima di apportare qualsiasi modifica, assicuriamoci di avere un backup del file “hosts”. Scegli una posizione sicura sul tuo PC per questo backup, quindi incolla semplicemente il file copiato in precedenza utilizzando Ctrl+ V.
  • Ora, fai clic con il pulsante destro del mouse sul file “host” di backup e seleziona l’opzione “Rinomina”.
  • Quindi, rinomina il file in hosts.org.
  • Se decidi di dover ripristinare le impostazioni originali o se qualcosa va storto, puoi facilmente ripristinare il file host originale con pochi clic.
  • Dopodiché chiudi la finestra Esplora file e passa al desktop. Una volta che sei lì, premi semplicemente Ctrl+ V per incollare la copia del file “hosts” che abbiamo creato in precedenza. Lo modificheremo prima di rimetterlo nella sua posizione originale.
  • Fai doppio clic sul file “hosts” sul desktop per modificarlo.
  • Quando la finestra di messaggio ti chiede come desideri aprire questo file o selezionare un’app per aprire questo file, fai semplicemente doppio clic sull’opzione “Blocco note” dall’elenco delle app.
  • Successivamente, copia e incolla le seguenti righe alla fine della finestra del Blocco note:

127.0.0.1 deff.nelreports.net

0.0.0.0 deff.nelreports.net

# Blocca l’accesso a un sito Web Microsoft corrotto.

# La risoluzione dei nomi localhost viene gestita all’interno del DNS stesso.

# 127.0.0.1 hostlocale

  • Se il messaggio di avviso che ricevi ha un indirizzo di sito web diverso da quello (deff.nelreports.net) nel comando precedente, come “bid.adsinteractives.com” o “markets.books.microsoft.com”, sostituisci semplicemente deff.nelreports.net con quell’indirizzo nelle righe. Assicurati solo che tutto il resto rimanga uguale.
  • Quindi, salva il file premendo Ctrl+ S e chiudilo.
  • Successivamente, torna al desktop, quindi copia il file “hosts”.
  • Quindi, vai nuovamente alla posizione seguente: C:\Windows\System32\drivers\etc.
  • Incolla il file host modificato nella cartella e seleziona “Sostituisci il file nella destinazione” per sostituire il file host originale.
  • Successivamente riavvia il PC e controlla se il tuo antivirus mostra ancora la notifica di connessione sospetta bloccata.

Segnala falsi positivi

Se ritieni che la connessione sia un falso positivo (un sito legittimo contrassegnato come sospetto), segnalalo al tuo fornitore di antivirus. Molti programmi di sicurezza consentono agli utenti di segnalare falsi positivi per migliorare la precisione del rilevamento.

Per il programma Bitdefender, compila questo modulo e segnala un rilevamento errato ai laboratori Bitdefender. Assicurati di selezionare “Falso positivo” dal menu a discesa “Seleziona la categoria” e digita l’URL dalla notifica nel campo URL.

Se ricevi messaggi di avviso dal software Kaspersky, puoi inviare il sito Web per l’analisi tramite questo sito Web.

Disinstallare il browser Microsoft Edge

Se il browser Edge ti dà fastidio attivando troppi avvisi di sicurezza, puoi semplicemente abbandonare Edge Browser e passare ad altri browser affidabili come Chrome, Firefox, Brave, ecc.

Windows non semplifica la disinstallazione di Microsoft Edge, poiché il pulsante standard “Disinstalla” è disattivato nelle Impostazioni e nel Pannello di controllo. Tuttavia, se sei determinato a rimuoverlo, esiste una soluzione alternativa che prevede la modifica del registro di Windows. Ecco come:

  • Premi Windows+ R per aprire Esegui, digita regedit e fai clic su “OK” per aprire l’editor del Registro di sistema .
  • Fare clic su “Sì” nel messaggio Controllo account utente (UAC).
  • Nell’editor del Registro di sistema, vai al seguente percorso:

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Microsoft Edge

  • Quindi, fai clic con il pulsante destro del mouse sulla voce di registro “NoRemove” nel pannello di destra.
  • Nella finestra Modifica DWORD, modifica i dati del valore in 0 e fai clic su “OK”.
  • Quindi riavvia il computer.
  • Dopo il riavvio, apri il Pannello di controllo e fai clic su “Disinstalla un programma” in Programmi.
  • Quindi, seleziona l’app “Microsoft Edge” e fai clic su “Disinstalla”.
  • Segui le istruzioni visualizzate sullo schermo per rimuovere l’app Edge.

Questo è tutto.

Anche se un avviso di “connessione sospetta” proveniente dal tuo software antivirus può essere allarmante, soprattutto quando coinvolge il tuo browser, la situazione con Microsoft Edge e bzib.nelreports.net probabilmente non richiede panico immediato.

Ricorda, i certificati scaduti possono attivare questi avvisi senza rischi reali per la sicurezza. Tuttavia, la vigilanza è fondamentale. Se riscontri preoccupazioni simili, segui i suggerimenti delineati in questo post:

  • Analizza i dettagli: comprendi i dettagli di connessione forniti dal tuo software antivirus. Ciò aiuterà a differenziare i problemi reali dai problemi innocui.
  • Aggiorna Edge: assicurati di utilizzare la versione più recente di Edge per beneficiare di patch di sicurezza e correzioni di bug.
  • Scansiona il tuo sistema: esegui una scansione approfondita con il tuo software antivirus e valuta la possibilità di utilizzare strumenti aggiuntivi come AdwCleaner per la massima tranquillità.

Puoi affrontare con sicurezza queste situazioni rimanendo informato e adottando misure proattive. Microsoft è a conoscenza del problema relativo al certificato bzib.nelreports.net e probabilmente lo risolverà presto. Continua a navigare in sicurezza!

Articoli correlati:

Il riepilogo di Young and the Restless di mercoledì 3 gennaio 2024: Cliffhanger al Crimson Lights, mentre Sharon viene interrogata su Chance
AGT Fantasy League prende il via con il furto rivoluzionario di Mel B

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *