C.E.R.T.O. Web — acquisizione forense di pagine web da Chrome

Come funziona l'acquisizione

L'estensione si integra nella barra di Chrome. Dopo l'autenticazione tramite API Key, basta navigare sulla pagina da acquisire e premere il pulsante di cattura.

1. Navigazione — apri la pagina web che vuoi acquisire nel tuo browser Chrome, effettuando login se necessario
2. Avvio registrazione — clicca sull'icona C.E.R.T.O. Web e premi "Registra sessione": inizia la cattura video e l'intercettazione del traffico di rete
3. Navigazione registrata — naviga liberamente: ogni richiesta, ogni click, ogni contenuto caricato viene intercettato e registrato
4. Screenshot on-demand — durante la registrazione puoi scattare screenshot aggiuntivi con un pulsante dedicato nella barra di controllo
5. Stop e cattura — premi "Stop": l'estensione cattura il codice HTML, cookie, storage, certificati SSL e genera lo screenshot full-page
6. Generazione WACZ — tutte le risorse intercettate vengono impacchettate in un archivio WACZ con indice CDX e firma digitale
7. Upload al server — il fascicolo viene trasmesso al server di AcquisizioniForensi.it via HTTPS per elaborazione, hash, marca temporale e archiviazione
8. Completamento — ricevi il codice breve, il link di verifica e la conferma con tutti i dettagli dell'acquisizione

L'intero processo è monitorato tramite una barra di progresso con percentuale, fase corrente e tempo trascorso.

Cosa viene catturato durante l'acquisizione

Componente	Descrizione
Archivio WACZ	Archivio web nel formato ISO 28500:2017 con tutte le risorse, indice CDX e firma digitale server-side
Video recording	Registrazione completa della sessione con audio (WebM, codec VP9/VP8, 8 Mbps video, 192 kbps audio)
Screenshot	Full-page con scrolling automatico (PNG, fino a 16.384 px), viewport, thumbnail e screenshot on-demand
Traffico di rete	Tutte le richieste HTTP/HTTPS con header, status, timing, dimensioni e corpo della risposta
Codice sorgente HTML	Snapshot completo del DOM al momento della cattura
Cookie e storage	Cookie, localStorage, sessionStorage, IndexedDB e Cache Storage
Certificato SSL/TLS	Catena completa, cipher suite, protocollo, HSTS, CSP
Video intercettati	Video presenti nella pagina: blob, HLS (.m3u8), DASH (.mpd), Media Source Extensions
Contenuti dinamici	Richieste XHR/Fetch, mutazioni DOM, interazioni utente (click, scroll), History API
Console e JavaScript	Log della console, errori JavaScript, eccezioni non gestite con stack trace
WebSocket	Messaggi inviati e ricevuti con URL di connessione, payload e timestamp
Download della sessione	File scaricati durante la registrazione con URL, nome, MIME type e dimensione
Metadati browser	User-Agent, piattaforma, lingua, connessione di rete, schermo, timezone, plugin

Intercettazione completa del traffico di rete

C.E.R.T.O. Web utilizza il Chrome DevTools Protocol (CDP) per intercettare ogni singola richiesta e risposta di rete a livello profondo, incluse quelle che normali estensioni non possono vedere.

• Richieste — URL, metodo HTTP, header completi, corpo della richiesta, catena di redirect
• Risposte — status code, header di risposta, timing dettagliato, dimensione del payload
• Classificazione automatica — ogni risorsa è classificata per tipo: Document, Stylesheet, Image, Media, Font, XHR, Fetch, Script, WebSocket
• Statistiche di rete — totale URL univoci, distribuzione per tipo di risorsa, distribuzione per status code HTTP
• Errori di rete — richieste fallite con dettaglio dell'errore
• Deduplicazione — tracciamento URL univoci con conteggio richieste multiple alla stessa risorsa

Screenshot multi-livello

L'estensione cattura screenshot a più livelli per una documentazione completa della pagina:

• Screenshot full-page — cattura l'intera pagina con scrolling automatico intelligente (PNG, fino a 16.384 pixel di altezza). Attende il caricamento di immagini, web font e animazioni prima della cattura
• Screenshot viewport — cattura della porzione visibile al momento dello stop
• Thumbnail — miniatura della pagina (max 640×360 px) per anteprima rapida
• Screenshot on-demand — durante la registrazione, un pulsante nella barra di controllo consente di scattare screenshot aggiuntivi in qualsiasi momento, ciascuno con timestamp

La cattura full-page utilizza una logica avanzata: verifica la stabilità del DOM tramite MutationObserver, attende il completamento del caricamento di immagini e font, e gestisce automaticamente i limiti di memoria del browser (max 100 megapixel).

Registrazione video della sessione

C.E.R.T.O. Web registra l'intera sessione di navigazione come video, tramite l'API TabCapture di Chrome:

• Video — codec VP9 (o VP8 fallback), bitrate 8 Mbps, formato WebM
• Audio — audio di sistema catturato dal tab, 192 kbps
• Timeslice — dati salvati ogni secondo per massima affidabilità (nessuna perdita in caso di crash)
• Durata — tracking in tempo reale, visualizzato nella barra di controllo flottante
• Auto-stop — la registrazione si interrompe automaticamente alla chiusura del tab

Il video registra esattamente ciò che l'utente vede nel tab, incluse animazioni, transizioni, popup e contenuti interattivi. La barra di controllo è draggabile e mostra timer, pulsante screenshot e pulsante stop.

Intercettazione video e streaming

Oltre alla registrazione del tab, l'estensione intercetta i video presenti nella pagina — fondamentale per social network, piattaforme di streaming e siti con contenuti multimediali:

• Blob video — video generati dinamicamente dal browser tramite Blob URL
• HLS streaming — playlist .m3u8 e segmenti Transport Stream (.ts)
• DASH streaming — manifest .mpd e segmenti media (.m4s)
• Media Source Extensions — sessioni MSE con riassemblaggio dei chunk
• Canvas video — video renderizzati tramite elemento Canvas
• Frame di anteprima — cattura snapshot dei fotogrammi (max 5 per video, a intervalli di 5 secondi)

Limiti di sicurezza: 200 MB per singolo video, 500 MB totali per sessione, con gestione intelligente degli stream live.

Cookie, storage e dati del browser

L'estensione cattura tutti i dati lato client associati alla pagina acquisita:

• Cookie — tutti i cookie accessibili per l'URL, inclusi quelli del dominio padre. Per ogni cookie: nome, dominio, path, scadenza, flag Secure, HttpOnly e SameSite. Deduplicazione automatica per nome+dominio+path
• localStorage — tutte le coppie chiave-valore
• sessionStorage — tutte le coppie chiave-valore
• IndexedDB — elenco database, object store e campione di record (max 100 per store)
• Cache Storage — nomi delle cache dei Service Worker e URL delle richieste memorizzate

Certificati SSL/TLS e sicurezza

Tramite il Chrome DevTools Protocol, C.E.R.T.O. Web cattura informazioni dettagliate sulla sicurezza della connessione:

• Catena di certificati — soggetto, emittente, date di validità per ogni certificato della catena
• Key exchange — algoritmo e gruppo di scambio chiavi
• Cipher suite — dettagli della suite crittografica utilizzata
• Protocollo — versione TLS (1.2, 1.3) con rilevamento protocolli obsoleti
• Firma debole — rilevamento certificati firmati con SHA-1
• HSTS — header Strict-Transport-Security con max-age e includeSubdomains
• Content Security Policy — policy CSP da header e da meta tag
• Security headers — X-Frame-Options, X-Content-Type-Options, X-XSS-Protection

Ottimizzata per social network

C.E.R.T.O. Web include rilevamento automatico e comportamenti ottimizzati per le principali piattaforme social:

Per ogni piattaforma, l'estensione applica automaticamente:

• Selettori specifici per i contenuti dinamici della piattaforma
• Timeout ottimizzati per il caricamento dei contenuti
• Tracciamento script critici (bootloader, module system)
• Gestione infinite scroll e caricamento lazy
• Intercettazione GraphQL e API proprietarie
• Cattura data URI e immagini inline (srcset, canvas, CSS background)

Il vantaggio fondamentale: acquisisci contenuti protetti da login senza condividere le tue credenziali con nessun servizio esterno. Navighi con il tuo account, l'estensione cattura ciò che vedi.

Contenuti dinamici e interazioni utente

Le pagine web moderne caricano contenuti in modo dinamico. C.E.R.T.O. Web intercetta ogni modifica:

• XHR e Fetch — tutte le chiamate API con metodo, URL, header, corpo della richiesta e risposta, status e timing
• Mutazioni DOM — monitoraggio tramite MutationObserver: nodi aggiunti/rimossi, attributi modificati, testo cambiato (max 500 mutazioni per sessione con snapshot dettagliati)
• History API — chiamate pushState e replaceState con dati di stato, utili per Single Page Application
• Interazioni utente — click (elemento target, coordinate, href) e scroll (posizione X/Y) con timestamp, max 1.000 eventi
• WebSocket — messaggi inviati e ricevuti con URL, payload, tipo (testo/binario) e timestamp, max 2.000 messaggi

Firma digitale e archivio WACZ

Al termine dell'acquisizione, C.E.R.T.O. Web genera un archivio WACZ (Web Archive Collection Zipped, formato ISO 28500:2017) contenente tutte le risorse catturate:

• Formato standard — WACZ v1.1.1, basato su WARC (ISO 28500:2017), aperto e interoperabile
• Indice CDX — indice compresso per ricerca e replay efficiente di ogni risorsa
• Deduplicazione — rilevamento intelligente di contenuti duplicati tramite digest hashing
• Firma digitale server-side — l'archivio WACZ viene firmato digitalmente dal server di AcquisizioniForensi.it, non dal client, garantendo che la firma non sia manipolabile dall'utente
• Hash SHA-256 — calcolato sull'intero archivio e verificato dopo la firma
• Metadati — versione software, timestamp di creazione, informazioni sulla collezione
• Resource remapping — le risorse HTML vengono rimappate per garantire la riproduzione fedele offline
• Compatibilità — replay tramite ReplayWeb.page e altri visualizzatori conformi allo standard

Sistema a slot — paghi solo quello che usi

C.E.R.T.O. Web funziona con lo stesso sistema pay-per-use a slot di C.E.R.T.O. Desktop. Nessun abbonamento, nessuna scadenza — gli slot sono condivisi tra le due piattaforme.

Costo per acquisizione pagina web: 2 slot (+ 2 slot opzionali per marca temporale qualificata InfoCert eIDAS)

Pacchetto	Slot	Prezzo/slot	Totale	Pagine web
Starter	5	€6,00	€30,00	2 pagine
Professional	25	€5,00	€125,00	12 pagine
Business	100	€4,00	€400,00	50 pagine
Enterprise	1.000	€3,00	€3.000,00	500 pagine