|
Innanzitutto complimenti per il lavoro svolto!
Per quanto mi riguarda ho disinstallato l'estensione noscript,nulla da dire sulla sua efficacia,ma visitando molti siti per ricerche universitarie o semplicemente per svago mi è capitato spesso di imbattermi in situazioni dove l'estensione mi impediva la corretta visualizzazione del sito stesso,con conseguente intervento da parte mia per permettere (temporaneamente o no) uno o più script all'interno dello stesso sito,con inevitabili ricaricamenti delle pagine o addirittura in alcuni casi ricominciare una procedura(una richiesta di una promo tanto per fare un'esempio) proprio perchè l'estensione ne aveva "interrotto" l'iter. Questa decisione l'ho presa visto che nel 98% dei casi utlizzo sandboxie per la navigazione,il restante 2% se lo dividono firefox non sandboxato per aggiornare lo stesso e le estensioni e internet explorer per i windows update.Perderò sicuramente a livello di privacy,ma in pratica noscript era l'unica difesa che utilizzavo in questo ambito e credo che da sola non basti se si vuole essere veramente "anonimi". Le uniche tre estensioni che utilizzo per la sicurezza sono adblock plus con tre sottoscrizioni,wot e la vecchia versione di macfee site advisor,la 26.6. Saluti. |
Quote:
Quote:
NoScript, comunque, non nasce per garantire la privacy (certo, bloccando parecchie porcherie, aiuta molto in tal senso), bensì per proteggere da exploit e quant'altro (quanto ho appena scritto non è per te, che sai meglio di me a cosa serva e come funzioni NoScript, ma è indirizzato a chi avesse voglia di iniziare un approccio alla suddetta estensione :)). |
Ho letto il thread,inanzitutto complimenti per chi si è "sbattuto" a fare il tutto :)
Sono però rimasto perlpesso per la visione negativa posta verso IE8. Ho letto in alcuni blog che IE8 utilizzato con Vista o Seven ha dei vantaggi che lo portano ad essere competitivo almeno quanto gli altri browser (alcuni dicono anche di più..ma va be). Perchè è invece così bistrattato in questo thread? Ok che sia il più gettonato per subire attacchi,ma non stiamo più parlando di IE6,quello si era un colabrodo. Che ne pensate? |
Quote:
Io non sono un fans di nessuno, ne pro e ne contro, sono obiettivo e quello che mi interessa è la sicurezza degli utenti meno esperti, non posso certo dire che IE sia uno strumento sicuro perchè non lo è quindi ho messo quanto serve per renderlo appena più sicuro, sperando ce la gente capisca quanto serve cambiare browser per ridurre le soste del pc dai tecnici a causa delle schifezze prese in net. Poi ognuno è libero di fare ciò che vuole, ma se noti non esiste nessun 3d specifico per IE, questo qualcosa vorrà dire, per fortuna chi legge qui si è già accorto che IE non deve essere usato se non al minimo. |
Grande lavoro ragazzi :D
@ Romagnolo Come ti hanno convinto a fare la guida di IE?!? :asd: |
Quote:
|
Mi iscrivo anche io e complimenti, la guida è fatta benissimo ;)
|
Quote:
|
Quote:
Se continuerà il trend attuale frà non molto mi serviranno gli occhiali per leggere !! Quindi, ma và la' che sei bravissimo da solo !! ;) :D :) :) |
bella idea e bella guida! :)
iscritto! |
Quote:
Poi da ottimo conoscitore di Opera se qualcosa che ho scritto non ti torna(lo usavo fino a 6 mesi fa ma nel tempo è cambiato e migliorato) facci un fischio |
ma safari 4 è veramente cosi superiore agli altri?
|
grazie romagnolo per la fantastica guida
io uso opera da un pezzo ho avuto dei problemi di login inserendo mai in controlla documenti e mai in controlla le immagini della cronologia mi dai una dritta sui valori dei impostare in modo che funga? ora ho messo sempre sempre e sembra funzioni va bene? |
Quote:
|
Quote:
|
Quote:
|
io come estensione di firefox per la privacy aggiungerei anche refcontrol https://addons.mozilla.org/en-US/firefox/addon/953
|
Grazie e complimenti agli autori di questo thread, veramente interessante.
|
Quote:
A livello sicurezza è appunto il fine del 3D quello di consigliare un settaggio per ogni prodotto preso in esame che sia migliore delle impostazioni di default. E tutti possono essere consiglieri.....;) |
Per Opera ci sarebbe pure questo link interessante (Tamil) dove vengono a loro volta linkati altri filtri (LInk uno e Link due)
Questo, segnalato in un altro thread da Sampei permette di togliere gli advise con javascript attivato. AdSweep.  Scusate eventuali imprecisioni tecniche, non sono ferrato in materia. |
Domanda
Ciao ragazzi e complimenti ancora per il thread, ed infatti proprio perche' mi e' piaciuto tanto (l'ho riletto), mi e' venuta voglia di provare opera. Domandina (da niubbo :( ): so' gia' che non ci saranno problemi, ma eventualmente volessi provarlo, ci sono accortezze da prendere? Avendo gia' sul mio pc internet explorer e firefox, ed avendo un pc piccolo in ram e memoria, ci potrebbero essere problemi? Andrebbero per cosi' dire in conflitto? Oppure basta che ne apro uno e l'altro sta li buono buono senza consumare risorse?
Un grazie anticipato a tutti quanti ;) (dannato piccolo pc... quanti grattacapi :muro: :cry: ).... |
Quote:
|
Quote:
|
Quote:
Grazie comunque dell'intervento :) Quote:
|
Quote:
ciao kohai :) |
@ Kohai
Con la versione usb non potrai fare un confronto pari di velocità. Se userai Opera il tuo pc ne trarrà giovamento perchè il browser occupa meno ram per funzionare di tutti gli altri browser. Naturalmente questo 3D non prende in esame anche altri settaggi ritengo indispensabili ma NON di sicurezza. Mi viene in mente adesso la sostituzione nei "programmi" del sw di posta elettronica preferito dall'utente. |
Quote:
Quote:
|
Opera, fino a qualche versione fa, cercava di connettersi (ogni tot giorni) con xml.opera.com (213.236.208.95) e help.opera.com (213.236.208.96) all'apertura.
Qualcuno sa se lo faccia tuttora, magari per via di alcune opzioni spuntate, e come mai cercasse di stabilire tali connessioni? :) |
Quote:
(faccine non riesco a metterle, devo modificare qualcosa.... :-( ) |
Quote:
Sarò gnucco ma non ho ancora capito sta cosa,molti dicono che IE sotto Vista (e Seven) può vantare l'utilizzo di sta modalità protetta che negli altri browser verrà implementata sol nelle prossime versioni,giusto? E' solo uno specchietto per allodole oppure è realmente così? Thanks ;) |
Quote:
Nel primo caso, bisogna ricordarsi che gli Activex possono avere il controllo sui loro aggiornamenti, in modo automatico, quindi andranno ad eseguire le istruzioni contenute nel file di configurazione. E se queste sono malevoli verrà scaricato ed eseguito codice malevolo in modo silente (perchè il tutto verrà eseguito nel medesimo IL). Oppure, come descritto nel paper di Su Yong Kim e collaboratori, presentato al Black hat 2008, è possibile sfruttare un processo surrogato ad elevati privilegi od usare una tecnica di buffer overflow. Nel secondo caso, invece bisogna ricordarsi che la modalità protetta non è attiva per le pagine HTML locali (ad esempio salvate/scaricate) per tutte le zone, quindi se tramite un meccanismo di content-disposition mi ritrovo a scaricare un file html, seguita da successiva apertura dello stesso, se vi è inserito un codice malevolo questo verrà eseguito tranquillamente, in barba alla tanto decantata modalità protetta" La migliore modalità protetta è quella di Chrome che però sul piano privacy è peggio persino di IE, onestamente un FF con i plugin o Opera come da guida sono meglio di IE8 con modalità "protetta" |
Quote:
Quote:
Grazie a entrambi |
Quote:
|
giusto per riagganciarci a quanto è sicuro IE, ho appena finito di aggiornale il sitema operativo e vedendo cosa M$ ha usato per mettere le pezze , beh hanno appena chiuso una vulnerabilità di IE del 2006, non male :D s'è stagionata, evidentemente a Redmont avevano altro da fare (soldi) invece che pensare ala sicurezza degli utenti. Ridicoli, a zappare la terra altro che ....
|
Quote:
|
Quote:
A parte gli scherzi comunque ho aggiunto nel post relativo anche un flashblock per opera e il suo antireferer, puoi darci una occhiata. Il flashblock funziona bene, è un po' difficile fare i passaggi per falro funzionare ma li ho elencati uno a uno. |
Quote:
|
A riguardo della modalità protetta di cui chiedeva El Tazar andrebbero aggiunte alcune considerazioni importanti...
La modalità protetta si basa sugli integrity level (c'è un vecchio post di eraser in cui se ne accenna) l'impostazione scelta per IE è low...questo implica che alcune comunicazioni con processi che girano con integrity level più elevati siano vietate...per garantire che questo avvenga nei modi dovuti è stato previsto UIPI che in un certo senso svolge la funzione di "guardiano" di questo meccanismo. non tutte le richieste sono vigilate (esempio in windows system) questo per garantire programmi corretti che hanno bisogno di alcune funzionalità e quindi in un certo senso non possono essere limitate (ma sono presenti in zone protette del sistema) Lungi da me voler contraddire il buon riazzi, :p ( utente dal quale c'è molto da imparare tra l'altro :)) però nel caso dei controlli activex non c'è un bypass di questo meccanismo, a causa del fatto che non potrebbe tentare di aggiornarsi e compiere azioni nocive se prima non è sul sistema...l'installazione di activex e demandata agli admin, inoltre un messaggio su schermo richiede un esplicita conferma prima dell'intervento di UAC per quanto riguarda le pagina HTML non ho ben chiaro la modalità di attacco...se io scarico una pagina .html sul pc e provo a lanciarla la modalità protetta risulta attiva (metto il link diretto altrimenti il post risulta troppo grande):) http://www.iouppo.com/pics3/3217139d...578cf5b1a9.JPG se io tento anche solo la copia di un contenuto ottengo un avviso http://www.iouppo.com/pics3/3221486f...4183e06da8.JPG la modalità protetta è disattivata per default per l'area "intranet" e "siti sicuri", (essendo aree private o ritenute dall'utente sicure) ma non è una vulnerabilità della mod protetta, ( semplicemente non è attiva )ma basta configurare il browser tramite apposita opzione, nel caso si volesse per quelle aree questa funzionalità, come si configura FF o opera :) ps: scusate la lunghezza del post |
Quote:
|
In merito ad Opera cambiare i valori nella scheda rete ed impostarli a 128 non costituisce un trucchetto ma una semplice modifica eseguibile da tutti gli utenti,alle impostazioni di default.
Scrivo ciò perchè altri utenti,che (quasi) :D come me usano Opera da molti anni sanno benissimo qual'è il vero trucchetto e cioè quello di aumentare tramite about:config i valori in "performance" cosa non possibile da rete. Devo ammettere che in passato ho usato per lungo tempo il browser così modificato. Ma ho avuto l'impressione che con il passare del tempo l'effettivo (se c'è naturalmente) aumento di velocità venisse meno. E' solo una mia impressione,naturalmente. Se c'è qualche utente che ha tempo e volontà di effettuare qualche test.....:rolleyes: :rolleyes: |
| Tutti gli orari sono GMT +1. Ora sono le: 18:04. |
Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.
