Come migliorare la sicurezza in Firefox, Chrome e IE

Come le loro controparti nel mondo reale, i criminali informatici sono sempre alla ricerca di vulnerabilità che possono sfruttare. Invece di una finestra aperta o di un portafoglio non presidiato, i fornitori di malware guardano ai buchi nel software che consente loro di installare i loro payload spiati e rubati sui computer degli utenti ignari.

Come indica il volume 14 più recente di Microsoft Security Intelligence Report, i browser sono diventati il ​​bersaglio preferito dei criminali informatici. Nell'ultimo trimestre del 2012, JavaScript e HTML sono stati la fonte più probabile di infezioni informatiche, secondo le statistiche raccolte dalla società dal suo strumento di rimozione malware.

In caso contrario, i siti affidabili possono talvolta ospitare malware che infettano la macchina semplicemente aprendo una pagina Web. Ecco perché il modo più efficace per prevenire un'infezione da malware consiste nell'utilizzare uno scanner anti-malware in tempo reale, come Windows Defender gratuito di Microsoft. Il programma è disponibile per Windows XP, 2003 e Vista. È integrato in Windows 7 e Windows 8 e RT.

Altrettanto importante è richiedere l'autorizzazione per JavaScript per l'esecuzione utilizzando un'estensione del browser come NoScript gratuito di Giorgio Maoni per Firefox (lo sviluppatore accetta donazioni) e NotScripts di Optimal Cycling per Google Chrome. Sfortunatamente, non esiste un controllo JavaScript equivalente per Internet Explorer. L'impostazione di IE per bloccare gli script o il prompt per consentire loro è poco pratica, il che è ironico considerando il consiglio di Microsoft di fare attenzione ai siti che ospitano script dannosi.

Puoi anche proteggere la tua privacy disabilitando i cookie di terze parti e cancellando la cronologia quando esci. Sfortunatamente, non esiste un modo affidabile per impedire a siti e inserzionisti di raccogliere informazioni sulle attività Web, il che rende inutile l'opzione di non-tracciabilità del browser.

Permetti lo scripting sito per sito in Firefox e Chrome

In un post di ottobre 2012 ho descritto come disabilitare Java in IE, Firefox, Chrome e Safari. Le istruzioni in questo articolo per IE 9 si applicano alla versione 10 del browser Microsoft, sebbene IE 10 non includa Java per impostazione predefinita; devi visitare java.com per scaricare e installare l'add-on. In effetti, le ultime versioni di Firefox e Chrome mancano di Java nelle loro configurazioni predefinite.

Il post precedente affermava che se si mantengono aggiornati i browser, è probabile che JavaScript sia sicuro da eseguire. Ora gli esperti di sicurezza consigliano di consentire a JavaScript di essere eseguito solo sui siti di cui ti fidi. Molti siti popolari si basano su JavaScript e la configurazione del browser per consentire lo scripting solo su siti approvati richiede uno sforzo.

Per disabilitare JavaScript in Firefox, fai clic su Strumenti> Opzioni> Contenuti e deseleziona Abilita JavaScript. (Potrebbe essere necessario premere il tasto Alt per visualizzare la barra dei menu di Firefox in cui appare il menu Strumenti, oppure fare clic con il pulsante destro sulla barra degli strumenti e selezionare Barra dei menu.) Le opzioni JavaScript avanzate controllano il tipo di azioni che gli script possono eseguire, non se eseguono affatto.

Quando disabiliti JavaScript in Firefox, i siti si rompono sostanzialmente. Firefox non offre un modo semplice per creare un elenco di eccezioni per i siti su cui ci si fida di eseguire gli script. Una soluzione migliore è usare NoScript.

Dopo aver installato NoScript e riavviato Firefox, l'icona del programma viene visualizzata nell'angolo in basso a destra della finestra del browser. Quando visiti un sito per la prima volta, nella parte inferiore dello schermo viene visualizzata una casella di testo che indica che gli script sono vietati.

Fai clic sul pulsante Opzioni sul lato destro della casella di testo per consentire alcuni o tutti gli script sulla pagina e per visualizzare i siti bloccati.

Quando si inizia a utilizzare NoScript per la prima volta, il processo di consentire ai siti affidabili di eseguire script può essere noioso. Dopo un paio di giorni, le interruzioni si riducono. Presto ti accorgi che puoi ottenere ciò di cui hai bisogno da molti siti senza dover abilitare lo scripting.

Chrome semplifica notevolmente l'esecuzione degli script in base al sito. Per disabilitare JavaScript in Chrome, fai clic sull'icona delle impostazioni nell'angolo in alto a destra, seleziona Impostazioni, scorri fino a e seleziona "Mostra impostazioni avanzate", fai clic sul pulsante "Impostazioni contenuti" in Privacy e scegli "Non consentire l'esecuzione di alcun sito JavaScript ".

Quando apri una pagina i cui script sono stati bloccati, viene visualizzata un'icona di scorrimento con una X rossa sul lato destro della barra degli indirizzi. Fare clic per consentire gli script sulla pagina o aprire l'elenco delle eccezioni JavaScript del browser.

Nell'elenco delle eccezioni JavaScript di Chrome, incolla il sito che desideri consentire nella casella di testo e fai clic su Fine.

L'estensione gratuita di NotScripts Chrome ti consente di selezionare quali script autorizzare e quali bloccare su ogni pagina che visiti, sebbene il programma non offra la gamma di controlli di scripting disponibili in NoScript. Il sito di ottimizzazione del ciclismo spiega le limitazioni del componente aggiuntivo rispetto a NoScript. In breve, Firefox e Chrome utilizzano modelli fondamentalmente diversi e Google potrebbe non essere imminente o collaborativo come Mozilla.

Un modo in cui NoScript e NotScripts differiscono è che NoScript richiede che JavaScript sia abilitato in Firefox, mentre NotScripts funziona solo quando l'opzione JavaScript di Chrome è disabilitata. È inoltre necessario inserire una password nell'estensione prima che funzioni, come descritto nel sito Optimal Computing.

Una volta inserita la password, sul lato destro della barra degli indirizzi di Chrome viene visualizzata un'icona a forma di piramide. Fare clic per visualizzare un elenco degli script che l'estensione ha bloccato e consentito nella pagina corrente. È possibile bloccare o consentire singoli script o tutti sulla pagina in modo permanente o temporaneo.

Una volta che alcuni o tutti gli script sulla pagina sono stati permessi, appare una casella verde sull'icona della piramide. Puoi anche accedere alle opzioni dell'estensione e alla pagina iniziale del fornitore dal menu a discesa. (Si noti che il sito Optimal Computing si è aperto molto lentamente quando ho testato NotScripts. Come per la maggior parte dei programmi gratuiti, non aspettatevi molto supporto dallo sviluppatore.)

Disabilita i cookie di terze parti e cancella la cronologia all'uscita

Per impostazione predefinita, Firefox, Chrome e Internet Explorer consentono di salvare cookie di terze parti sul computer e di salvare la cronologia del browser. Entrambe le impostazioni sono potenziali minacce alla tua privacy. Fortunatamente, la modifica di queste impostazioni nei tre browser richiede meno di un minuto.

Per farlo in Firefox, fai clic su Strumenti> Opzioni> Privacy e scegli "Usa impostazioni personalizzate per la cronologia" nel menu a discesa in Cronologia. Nelle opzioni che appaiono, deseleziona "Accetta i cookie di terze parti" e seleziona "Cancella cronologia quando Firefox si chiude".

Per aggiungere un punto più preciso alle tue impostazioni sulla privacy, fai clic sul pulsante Impostazioni e fai le tue scelte.

Per bloccare i cookie di terze parti e cancellare la cronologia all'uscita in Chrome, fai clic sull'icona delle opzioni nell'angolo in alto a destra della finestra del browser, seleziona Impostazioni, seleziona "Mostra impostazioni avanzate" nella parte inferiore dello schermo, fai clic su "Impostazioni contenuti", "scegli" Mantieni i dati locali finché non esco dal browser "e seleziona" Blocca cookie di terze parti e dati del sito ".

Per cancellare subito i dati di navigazione di Chrome, fai clic sull'icona delle opzioni e scegli Strumenti> Cancella dati di navigazione (o premi Ctrl-Maiusc-Canc). Fai le tue selezioni e fai clic sul pulsante "Cancella dati di navigazione".

Imposta Internet Explorer per eliminare la cronologia ogni volta che chiudi il browser facendo clic sull'icona a forma di ingranaggio nell'angolo in alto a destra del browser e scegliendo Opzioni Internet. Nella scheda Generale, seleziona "Elimina cronologia di navigazione all'uscita". Questa impostazione influisce su file temporanei, cronologia, cookie, password salvate e dati inseriti nei moduli Web.

Blocca i cookie di terze parti scegliendo la scheda Privacy nella finestra di dialogo Opzioni Internet. Fai clic sul pulsante Avanzate in Impostazioni, seleziona "Sostituisci gestione automatica cookie", seleziona Blocca in Cookie di terze parti e fai clic su OK due volte.

Puoi fidarti dell'impostazione "Non tracciare" del tuo browser?

Tutti e tre i browser ora includono l'opzione per inviare un messaggio ai siti che indicano che non vuoi che ti seguano. Sfortunatamente, non vi è alcuna garanzia che i siti che ricevono queste informazioni onoreranno la tua richiesta. Sarò lieto di eludere il dibattito che infuria tra i difensori della privacy, gli inserzionisti online e gli sviluppatori di browser. Lee Matthews esamina lo stato corrente delle impostazioni di non-tracciamento del browser in un articolo su Geek.com.

Storie correlate

  • Mozilla: guarda, ma, nessun plug-in per video, app
  • IE 10 raddoppia la sua quota di mercato dei browser desktop
  • Googlers esultante sul lancio del motore del browser Blink

Fino a quando non sarà disponibile un'opzione affidabile di non tracciabilità, mi limiterò a bloccare i cookie di terze parti e ad eliminare la cronologia del browser ogni volta che si chiude il programma. Se preferisci inviare i siti che visiti un messaggio "ti prego non rintracciarmi", procedi nel seguente modo:

In Firefox, fai clic su Strumenti> Opzioni> Privacy. In Traccia, seleziona "Indica ai siti che non desidero essere tracciati".

In Chrome, fai clic sull'icona delle opzioni nell'angolo in alto a destra della finestra del browser, seleziona Impostazioni e seleziona "Mostra impostazioni avanzate". In Privacy, fai clic su "Invia una richiesta" Non tenere traccia "con il tuo traffico di navigazione."

In Internet Explorer 10, l'opzione non-tracciare è attiva per impostazione predefinita in Windows 7 e 8. Purtroppo, l'impostazione viene ignorata, come Dante D'Orazio ha riportato lo scorso ottobre su The Verge.

Per accedere all'opzione di non-tracciamento di IE, fai clic sull'icona a forma di ingranaggio nell'angolo in alto a destra della finestra del browser, seleziona Opzioni Internet> Avanzate e scorri fino alla sezione Sicurezza. Lì troverai l'opzione "Invia sempre l'intestazione Do Not Track" selezionata per impostazione predefinita. Per abilitare la protezione di monitoraggio di IE, fai clic sull'icona a forma di ingranaggio, scegli Sicurezza> Protezione monitoraggio e seleziona Abilita. Nota che dovrai anche scegliere un elenco di protezione del tracciamento o crearne uno tu stesso.

La scorsa settimana Susan Fulton ha esaminato la mancanza di progressi verso un singolo standard di non-tracciabilità in un articolo sul sito di American Civil Liberties Union. Poiché non vi è alcuna garanzia che l'impostazione di non tracciabilità del browser impedisca ai siti di rintracciarti, non è attualmente possibile abilitare la funzione.

 

Lascia Il Tuo Commento