Trasparenza
Ultimo aggiornamento: marzo 2026
Il nostro impegno
Okeeo si impegna a essere trasparente sui suoi metodi di ricerca, sicurezza e verifica delle informazioni. Questa pagina descrive come proteggiamo i cittadini e come segnaliamo contenuti potenzialmente problematici.
1. Sicurezza tecnica
Applichiamo un approccio « Security by Design » : • Sanificazione degli estratti per evitare XSS • Limitazione delle richieste per IP (rate limiting) • Validazione rigorosa degli input (max 512 caratteri) • Content Security Policy (CSP) • CORS limitato alle origini autorizzate
2. Integrità dei siti
Rileviamo segnali durante il crawl e li confrontiamo con liste aperte (OpenPhish, URLhaus, ecc.), tramite un file locale aggiornato da script: • Reindirizzamento finale verso un dominio esterno alla fonte seguita • iframe da domini esterni nell'HTML della pagina • Domini in blocklist (malware / phishing) • Avviso sui risultati interessati • Non nascondiamo i risultati di ricerca: informiamo, non censuriamo. • Se un avviso vi sembra ingiustificato, contattateci tramite la sezione 4 qui sotto.
3. Verifica delle informazioni (in arrivo)
Prepariamo l'integrazione dei fact-check (ClaimReview, EDMO). Ogni indicazione di veridicità punterà alla fonte.
4. La vostra opinione conta
Se ritenete che un avviso di integrità sia errato o eccessivo (ad es. un sito istituzionale segnalato come sospetto), scriveteci. Il vostro feedback ci aiuta ad affinare le liste e i segnali del crawl.
Scegliete un canale: l'e-mail apre il client con un modello; il link GitHub appare solo se il progetto lo configura.