Iscrizione Newsletter

Iscriviti alla Newsletter



Login

Web Privacy: Il Browser (2)

Attenzione: apre in una nuova finestra. PDFStampaE-mail

Dopo aver esaminato i rischi, quali informazioni trasmettiamo sulla rete ed aver capito che non siamo più così tanto “anonimi”, cominciato a vedere alcune tecniche per configurare il browser, metterlo in “sicurezza” ed alcuni componenti software che ci possano aiutare a proteggerci (o almeno a limitare i danni...).

Un browser appena installato è solitamente configurato in modo generico (senza opzioni di sicurezza attive) e lascia aperti numerosi punti di vulnerabilità sfruttabili da malintenzionati.

La privacy del browser può essere interpretato in due modi:

  • privacy locale: informazioni residenti sul proprio personal computer che possono essere intercettati da programmi esterni o da altri utenti del sistema;
  • privacy sulla rete: dipende da come il browser si connette ad internet e di quali sistemi utilizza per trasmettere le informazioni (argomento che verrà affrontato nel prossimo articolo).

Per proteggere la propria “privacy” in locale è necessario avere il controllo del proprio browser per ridurre drasticamente il numero dei possibili attacchi.

Le informazioni più importati memorizzate in locale da un browser (indipendentemente dal tipo o versione) sono:

  • Cronologia della Navigazione: tutti i siti web che sono stati visitati dall'utente;
  • Cronologia dei Download effettuati;
  • Cronologia di dati inseriti nei moduli (o form) online o di ricerca;
  • Cookie: “biscotti”, file contenenti dati dell'utente legati ad un sito visitato (nome del dominio visitato, la modalità di accesso, percorso seguito, etc)
  • Flash Cookie: simili ai precedenti, ma utilizzati dai componenti Flash di Adobe;
  • Nomi utenze e password;

Ora è facile capire perché è così importante la privacy ed attrezzarsi per proteggersi. Vediamo alcune tecniche.

 

Private Browsing

Le ultime versioni dei browser più diffusi (Firefox, Google Chrome, IE 8, etc.) offrono una modalità di navigazione anonima (da molti conosciuta come “Porn Mode”) che inibisce la memorizzazione di dati di navigazione e cookie in locale senza limitare le funzionalità del browser. Per esempio: se vogliamo accedere al sito della nostra banca, utilizzando la modalità anonima, l'utente che utilizzasse il browser dopo di noi non ne troverebbe traccia ne sulla cronologia o tra i cookie.

Purtroppo, tale modalità non nasconde i propri dati a siti esterni che potrebbero ugualmente identificare l'utente grazie all'indirizzo IP, browser e versione, rete di collegamento, etc (Vedi “Web Privacy: il Browser”).

Per attivare la modalità “anonima” su Mozilla Firefox (dalla versione 3.5 o sup.) è sufficiente selezionare “Opzioni->Attiva Navigazione Anonima”.

L'attivazione su Google Chrome si esegue cliccando sull'icona della personalizzazione e selezionando “Nuova Finestra di navigazione Incognito”.

 

Navigazione anonima Firefox

 

Installazione di componenti di sicurezza sul Browser
Sia Mozilla Firefox che Google Chrome possono installare componenti aggiuntivi  tesi alla protezione della privacy e alla certificazione dei siti web. Tra questi consigliamo l'installazione di  AdBlock Plus, WOT e NoScript.

Logo Adblockplus
AdBlock Plus è il componente più scaricato in assoluto tra le estensioni di Firefox e Google Chrome per la sicurezza. Una volta installato blocca tutte le pubblicità visualizzate sulle pagine web che visitiamo.
Il componente è multilingua ed una volta installato, ci chiede a quale server deve far riferimento per poter filtrare le pubblicità (va benissimo scegliere il server di default). L'uso è trasparente per l'utente: il componente è attivo subito dopo la sua installazione e, se occorre, cliccando sulla sua icona è possibile disattivare il filtro automatico per i siti fidati (detti “trusted”).

 

Logo Wot

WOT – Web of Trust è un tool che segnala il grado di affidabilità di un sito attraverso l'uso di un semaforo virtuale . Le valutazioni dei siti vengono aggiornate dagli stessi utilizzatori che ormai compongono una comunità aperta molto vasta. Particolarmente interessante è la funzionalità di filtro “Parental Control” per la navigazione dei più piccoli.

L'uso è immediato: facendo una ricerca, accanto al nome dei siti compare il simbolo del semaforo ad esso associato (Rosso: non affidabile, Giallo: attenzione, Verde: ok).
Nel caso in cui il sito non sia mai stato recensito, previa registrazione alla comunità, è possibile dare la propria valutazione.

 

logo NoScript

NoScript è un ottimo componente che impedisce l'esecuzione di codice (Script) per siti non certificati o non trusted nel proprio browser. Il componente, tra l'altro facilmente configurabile e versatile, è disponibile solo per Firefox riesce a bloccare script in grado di intercettare informazioni personali, fare redirect, etc.  (Es: cross-site scripting  o Clickjacking , etc.).


Nel prossimo articolo vedremo alcune soluzioni per migliorare la nostra privacy nella navigazione web a livello di rete.

Ora si può navigare con l'ausilio di qualche strumento e non più a “vista”!!!

 

(18 Aprile 2011)

RSS
RSS