Hardware Upgrade Forum - View Single Post

leolas · 28-03-2009, 22:17

Google Chrome

Chrome? Cos'è?
Chrome è un nuovo browser sviluppato da Google.
E' un browser di ultima generazione, rapido e semplice da usare. Ma di questo ci frega poco, perchè in questo thread si parla solo della sicurezza dei browser.
Chrome cos'ha di diverso dagli altri browser sul lato sicurezza?
Bè, Chrome, purtroppo, è al momento il peggiore nella sicurezza password, ma c'è da dire che in questo test nessun browser ha eccelso.

Tuttavia, eccelle in altri campi: Chromium (ovvero l’anima open source di Chrome) utilizza la divisione in processi non solo per velocizzare l’esecuzione di ogni singola tab, ma anche per separare il motore di visualizzazione da quella che è l’interfaccia vera e propria. Crea una sorta di Sandbox, ovvero, in parole povere, divide i processi che interpretano HTML, JavaScript e tutto ciò che è all'interno delle pagine dal sistema operativo. Solo l'interfaccia grafica ha i diritti dell'utente e può interoperare con il sistema operativo, non è invece facile per i virus infettare i computer attraverso degli script come con gli altri browser.

Non è un anti-malware o un anti-phishing, ma è in grado di proteggere il computer da codici di pagine web che potrebbero infettare il computer!
E' bypassabile come ogni tecnologia, ma hacker esperti hanno già dichiarato che Chrome è più difficile da attaccare, perchè bisogna trovare dei bug sfruttabili non solo del sistema operativo e del browser, ma anche della sandbox.
Ricordate però che se scaricate un virus, questa tecnologia non aiuterà a difendere il pc. E' utile solo contro i codici malevoli all'interno delle pagine web [nota: la protezione non funziona con FAT32, poiché tale filesystem non supporta la “Access Control List”]

[IMG]http://upmypic.com/out.php/i43847_sandb.png/IMG]
A parte la sandbox, che ha di bello?
Bè, Chrome ha una protezione antimalware e antiphishing presumo identica a quella di Firefox, in quanto Firefox integra un database fornitogli proprio da Google.
Inoltre, esiste un browser chiamato Iron, basato su Chromium ma con vari miglioramenti di sicurezza e di privacy (Google, come al solito, non è campione di privacy..) a cui dedicherò una parte dopo.
E come posso migliorarlo?
- Pubblicità
  
  E' possibile rimuovere la pubblicità da Google Chrome utilizzando l'estensione AdSweep.
  
  Per installarla, bisogna andare su questo sito: http://www.adsweep.org/
  
  Se si usa la versione 2.x o superiore, bisogna scoprire la cartella User Data di Chrome aiutandosi da questa documentazione: http://dev.chromium.org/user-experie...data-directory
  
  Dopidichè, bisogna creare una cartella chiamata User Scripts all'interno di tale cartella (nel mio caso, l'indirizzo della cartella è questo: C:\Documents and Settings\Leo\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\User Scripts).
  
  Bisognerà poi salvare il file AdSweep.user.js (nella home di AdSweep in alto) nella cartella User Scripts creata.
  
  Ultimo passo, è quello di cliccare col destro sull'icona di chrome (una qualunque delle sue icone, nell'avvio rapido o sul desktop o nel menu Start), cliccare su Proprietà, andare nella scheda Collegamento e aggiungere alla fine della linea della Destinazione uno spazio e la seguente stringa:--enable-user-scripts.
  
  Una volta riavviato il browser, se ci si recherà ancora sul sito http://www.adsweep.org/, nel caso l'installazione sia riuscita, vi sarà in alto a destra un riquadro rosso che dirà che AdSweep è attivo.
  
  E' inoltre disponibile un browser chiamato Iron, basato su Chromium, che possiede vari miglioramenti di sicurezza a cui dedicherò una parte dopo.
- Opzioni per migliorarlo
  In Opzioni -> Roba da smanettoni, impostare così:
  
  [IMG]http://upmypic.com/out.php/t43844_smanet1.png/IMG]
  1. Ovviamente, consiglio di lasciare la protezione malware e phishing attiva
  2. Per quanto mi riguarda, Google registra già abbastanza informazioni sugli utenti. Personalmente, non vedo perchè dovrei inviare loro informazioni su quello che faccio.
  3. In generale, è meglio Accettare tutti i cookie per avere una totale compatibilità.
    Tuttavia, Bloccare i cookie di terze parti è molto più sicuro, quindi un'opzione sicura sarebbe quella di bloccare i cookie di terze parti e riabilitarli nel caso di problemi o incompaatibilità.
    Bloccare tutti i cookie è inutile, secondo me, perchè è in Chrome è disponibile la navigazione in incognito che già non salva i cookie.
- Modalità in Incognito
  La navigazione in modalità in incognito ha il solo scopo di impedire a Google Chrome di memorizzare le informazioni sui siti web che hai visitato.
  I siti web visitati mantengono comunque una traccia della tua visita.
  
  Per attivarla, aprite il menu tools e selezionate Nuova finestra di navigazione in incognito, oppure cliccate Ctrl+Maiusc+N.
  
  C'è anche modo di creare un collegamento a Chrome in modalità Incognito: cliccate con il destro sul collegamento e selezionate proprietà.
  
  Aggiungete –-incognito alla fine della finestra, in modo che assomigli a questa:
  
  Utilizzate sempre questo programma di avvio per avviare la sessione di Google Chrome.
- Estensioni & Programmi
  Non sono ancora presenti estensioni o programmi per renderlo più sicuro
- Host
  Leggete il primo post.

Iron

Iron? Cos'è? E cos'ha di diverso da Chrome?
E' un browser programmato da una società tedesca basato su Chromium, lo "cuore" opensource di Chrome, che elimina l’ID unico assegnato a ogni utente da Google, l’invio di informazioni specifiche sull’utente a Google, l’invio di informazioni sui Crash, Google Updater e alcuni messaggi d’errore.

Inoltre, è in grado di bloccare nativamente la pubblicità.

Consiglio quindi di utilizzare Iron al posto di Chrome, visto che al momento possiede le stesse funzioni di Chrome e non ha castrature di sorta.
Dove posso trovarlo?
Qui: http://www.srware.net/en/software_srware_iron.php

28-03-2009, 22:17	#8
leolas Senior Member Iscritto dal: Feb 2007 Città: Modena Messaggi: 4904	Google Chrome Chrome? Cos'è? Chrome è un nuovo browser sviluppato da Google. E' un browser di ultima generazione, rapido e semplice da usare. Ma di questo ci frega poco, perchè in questo thread si parla solo della sicurezza dei browser. Chrome cos'ha di diverso dagli altri browser sul lato sicurezza? Bè, Chrome, purtroppo, è al momento il peggiore nella sicurezza password, ma c'è da dire che in questo test nessun browser ha eccelso. Tuttavia, eccelle in altri campi: Chromium (ovvero l’anima open source di Chrome) utilizza la divisione in processi non solo per velocizzare l’esecuzione di ogni singola tab, ma anche per separare il motore di visualizzazione da quella che è l’interfaccia vera e propria. Crea una sorta di Sandbox, ovvero, in parole povere, divide i processi che interpretano HTML, JavaScript e tutto ciò che è all'interno delle pagine dal sistema operativo. Solo l'interfaccia grafica ha i diritti dell'utente e può interoperare con il sistema operativo, non è invece facile per i virus infettare i computer attraverso degli script come con gli altri browser. Non è un anti-malware o un anti-phishing, ma è in grado di proteggere il computer da codici di pagine web che potrebbero infettare il computer! E' bypassabile come ogni tecnologia, ma hacker esperti hanno già dichiarato che Chrome è più difficile da attaccare, perchè bisogna trovare dei bug sfruttabili non solo del sistema operativo e del browser, ma anche della sandbox. Ricordate però che se scaricate un virus, questa tecnologia non aiuterà a difendere il pc. E' utile solo contro i codici malevoli all'interno delle pagine web [nota: la protezione non funziona con FAT32, poiché tale filesystem non supporta la “Access Control List”] [IMG]http://upmypic.com/out.php/i43847_sandb.png/IMG] A parte la sandbox, che ha di bello? Bè, Chrome ha una protezione antimalware e antiphishing presumo identica a quella di Firefox, in quanto Firefox integra un database fornitogli proprio da Google. Inoltre, esiste un browser chiamato Iron, basato su Chromium ma con vari miglioramenti di sicurezza e di privacy (Google, come al solito, non è campione di privacy..) a cui dedicherò una parte dopo. E come posso migliorarlo? Pubblicità E' possibile rimuovere la pubblicità da Google Chrome utilizzando l'estensione AdSweep. Per installarla, bisogna andare su questo sito: http://www.adsweep.org/ Se si usa la versione 2.x o superiore, bisogna scoprire la cartella User Data di Chrome aiutandosi da questa documentazione: http://dev.chromium.org/user-experie...data-directory Dopidichè, bisogna creare una cartella chiamata User Scripts all'interno di tale cartella (nel mio caso, l'indirizzo della cartella è questo: C:\Documents and Settings\Leo\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\User Scripts). Bisognerà poi salvare il file AdSweep.user.js (nella home di AdSweep in alto) nella cartella User Scripts creata. Ultimo passo, è quello di cliccare col destro sull'icona di chrome (una qualunque delle sue icone, nell'avvio rapido o sul desktop o nel menu Start), cliccare su Proprietà, andare nella scheda Collegamento e aggiungere alla fine della linea della Destinazione uno spazio e la seguente stringa:--enable-user-scripts. Una volta riavviato il browser, se ci si recherà ancora sul sito http://www.adsweep.org/, nel caso l'installazione sia riuscita, vi sarà in alto a destra un riquadro rosso che dirà che AdSweep è attivo. E' inoltre disponibile un browser chiamato Iron, basato su Chromium, che possiede vari miglioramenti di sicurezza a cui dedicherò una parte dopo. Opzioni per migliorarlo In Opzioni -> Roba da smanettoni, impostare così: [IMG]http://upmypic.com/out.php/t43844_smanet1.png/IMG] Ovviamente, consiglio di lasciare la protezione malware e phishing attiva Per quanto mi riguarda, Google registra già abbastanza informazioni sugli utenti. Personalmente, non vedo perchè dovrei inviare loro informazioni su quello che faccio. In generale, è meglio Accettare tutti i cookie per avere una totale compatibilità. Tuttavia, Bloccare i cookie di terze parti è molto più sicuro, quindi un'opzione sicura sarebbe quella di bloccare i cookie di terze parti e riabilitarli nel caso di problemi o incompaatibilità. Bloccare tutti i cookie è inutile, secondo me, perchè è in Chrome è disponibile la navigazione in incognito che già non salva i cookie. Modalità in Incognito La navigazione in modalità in incognito ha il solo scopo di impedire a Google Chrome di memorizzare le informazioni sui siti web che hai visitato. I siti web visitati mantengono comunque una traccia della tua visita. Per attivarla, aprite il menu tools e selezionate Nuova finestra di navigazione in incognito, oppure cliccate Ctrl+Maiusc+N. C'è anche modo di creare un collegamento a Chrome in modalità Incognito: cliccate con il destro sul collegamento e selezionate proprietà. Aggiungete –-incognito alla fine della finestra, in modo che assomigli a questa: Utilizzate sempre questo programma di avvio per avviare la sessione di Google Chrome. Estensioni & Programmi Non sono ancora presenti estensioni o programmi per renderlo più sicuro Host Leggete il primo post. Iron Iron? Cos'è? E cos'ha di diverso da Chrome? E' un browser programmato da una società tedesca basato su Chromium, lo "cuore" opensource di Chrome, che elimina l’ID unico assegnato a ogni utente da Google, l’invio di informazioni specifiche sull’utente a Google, l’invio di informazioni sui Crash, Google Updater e alcuni messaggi d’errore. Inoltre, è in grado di bloccare nativamente la pubblicità. Consiglio quindi di utilizzare Iron al posto di Chrome, visto che al momento possiede le stesse funzioni di Chrome e non ha castrature di sorta. Dove posso trovarlo? Qui: http://www.srware.net/en/software_srware_iron.php Ultima modifica di leolas : 12-07-2009 alle 23:46.