PDA

View Full Version : Browser: Configurazioni di sicurezza


Pagine : [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22

Romagnolo1973
28-03-2009, 10:51
Questa opera è distribuita con licenza Creative Commons http://i.creativecommons.org/l/by-nc-sa/2.5/it/88x31.png (http://creativecommons.org/licenses/by-nc-sa/2.5/it/) salvo diversa indicazione. Chiunque volesse citare il contenuto di questa guida deve necessariamente riportare il link originario.


In questo Thread vogliamo prendere in considerazione le impostazioni di sicurezza da applicare ai nostri cari browser.
Oggi infatti le vere minacce informatiche si trovano in internet ed il nostro programma di navigazione ne è ovviamente il vettore verso il nostro sistema.
Vogliamo offrire una carrellata delle impostazioni più raccomandate che coniughino “facilità – usabilità – leggerezza – sicurezza” e che siano facilmente eseguibili da chiunque, compreso l'utilizzatore meno esperto.

Si tratta di una discussione sviluppata a più mani (Romagnolo1973, leolas, sampei.nihira, riazzituoi) e rivolta agli utenti meno esperti o mediamente esperti, lasciando impostazioni più difficili da attuare ad altri contesti.

Abbiamo visto infatti nelle varie discussioni in sezione quanti utenti si infettino, quanti non conoscono applicazioni che li potevano aiutare a prevenire il problema e quanti pur avendole non sanno utilizzarle al meglio.

Per le ragioni di cui sopra le vostre richieste in merito a quale sia il migliore in velocità, il flame, problemi nell'uso del browser, e tutte le altre questioni che non riguardino la sicurezza, vi chiedo di postarle nei thread specifici e non qui dove non avrete risposta.

I post sono sviluppati per ogni browser partendo da quelli più comuni e nelle loro ultime versioni (a volte anche Beta se rispetto alla versione stabile apportano grandi cambiamenti) e quindi vi troverete in ordine i seguenti programmi (basta cliccare su quello scelto e sarete rediretti al post):

Internet Explorer (http://www.hwupgrade.it/forum/showpost.php?p=26870140&postcount=2)
FireFox (http://www.hwupgrade.it/forum/showpost.php?p=26870151&postcount=3)
Opera (http://www.hwupgrade.it/forum/showpost.php?p=26870198&postcount=4)
Chrome (http://www.hwupgrade.it/forum/showpost.php?p=30213999&postcount=5)
Safari (http://www.hwupgrade.it/forum/showpost.php?p=26871840&postcount=6)


Prego anche chi ha XP e non usa sovente IE di implementarne la sicurezza poiché volente o nolente almeno per gli aggiornamenti del sistema lo dovete usare (su Seven non è più necessario grazie a Dio).

Altri utili consigli oltre a quelli che trovate sotto e in questo caso a prescindere dal browser che usate sono i seguenti:

Clicca qui per cambiare i tuoi DNS di default con quelli consigliati (http://www.hwupgrade.it/forum/showpost.php?p=32991542&postcount=3190)
Cambiate il lettore PDF di default, abbandonate Adobe e rivolgetevi verso Sumatra PDF o PDF-XChange Viewer MOOLTO più sicuri. Oggi molti attacchi avvengono sfruttando le falle di Adobe Reader, vi basta leggere qui (http://blogs.zdnet.com/security/?p=5473&tag=col1;post-5473) e capirete che è il caso di cambiare il lettore predefinito.
Aggiornate ogni software compresi i vari Adobe, Flash, Java, spesso oggetto di falle; a questo scopo per automatizzare il tutto vi segnalo Secunia PSI (http://secunia.com/vulnerability_scanning/personal/).
Uso se del caso di un Host Manager, vi sono liste autoaggiornanti, programmi appositi, io personalmente consiglio Hostman (http://www.abelhadigital.com/)
Per un piccolo ABC su cosa sono questi 3 prodotti, se dal loro sito non vi è chiaro, potete vedere qui (http://www.hwupgrade.it/forum/showpost.php?p=27346894&postcount=181).


Molto importante è sapere che i gestori di password dei nostri cari browser sono davvero poco sicuri ( guardate qui (http://www.eweek.com/c/a/Security/Google-Chrome-and-Apple-Safari-Lead-Poor-Showing-by-Browsers-in-Password-Management-Test/) o qui (http://securityxploded.com/browser-password-decryptor.php) per un test ). Fare il massimo per rendere il browser sicuro e poi usare password banali o metterle su un piatto d'argento per un malintenzionato è il colmo. Allo scopo meglio usare LastPass di cui parlo nel post su Chrome che segue, che è utilizzabile con tutti i browser e anche su MacOS in modo molto semplice oppure usare Keepass 2 di cui parlo in questo apposito post (http://www.hwupgrade.it/forum/showpost.php?p=27608592&postcount=347) che è un poco più macchinoso non essendo integrato come estensione nei browser.

Installare LastPass (o Keepass anche se meno comodo) è praticamente obbligatorio per salvaguardare le vostre password in ognuno dei browser qui presenti

Per gestire con un po' di sicurezza in più una transazione bancaria guardate qui (http://www.hwupgrade.it/forum/showpost.php?p=27999385&postcount=558), si tratta di minimi consigli di buonsenso. Sempre in questo tema vi consiglio la lettura dell'ottima discussione sui keylogger aperta da sampei.nihira qui (http://www.hwupgrade.it/forum/showthread.php?t=2118017).

Parental Control: per evitare che i vostri figli abbiano spiacevoli esperienze web, esistono anche programmi residenti sul pc ma siamo dell'idea che i DNS appropriati facciano già un ottimo lavoro
Clicca qui per i migliori Parental Control (http://www.hwupgrade.it/forum/showpost.php?p=32991542&postcount=3190)

Se avete consigli , estensioni aggiuntive in tema security, notate imprecisioni, vi prego di segnalarle qui.

Vi ricordo inoltre che la miglior difesa da virus sta in chi è davanti al monitor e che oltre a un browser ben configurato, non si può prescindere da Firewall, Antivirus e Antimalware e per i più esperti anche Hips o Behavior Blocker e altri strumenti di prevenzione. Inoltre tutti i vostri software e non solo il browser vanno sempre aggiornati all'ultima release disponibile poiché si tratta spesso di aggiornamenti che vanno a chiudere falle proprio relative alla sicurezza.

IMPORTANTE PER TUTTI!! Cambiate la ricerca google sui vari browser usando la sua pagina criptata
Vediamo come rendere le vostre ricerche criptate tramite connessione SSL in modo che terzi non possano sapere cosa avete ricercato in google, maggiori informazioni sul perchè qui (http://www.google.com/support/a/bin/answer.py?hl=it&answer=100181).
Lo si fa in 2 passaggi:
1) Mettete come HomePage questa: https://encrypted.google.com/
Dalla pagina così fatta noterete che oltre ad avere il lucchetto come simbolo mancano però alcuni servizi google che normalmente si trovano sulla pagina, se vi servisse quindi avere le news, il traduttore o googlemaps vi basta cliccare su "Vai su Google Italia" e li ritrovate anche se, in questo caso, la ricerca che farete di una mappa per esempio non è criptata, alcuni servizi infatti non sono ancora disponibili, pazienza.
2) Modificate il motore di ricerca della casellina o della omnibar come qui (http://www.navigaweb.net/2009/06/cerca-con-google-ssl-in-https-con-ie.html) indicato e renderlo il predefinito. In FireFox occorre comunque prima installare questa estensione (https://addons.mozilla.org/en-us/firefox/addon/google-ssl-search/).
Se utilizzate in Chrome l'estensione Click&Clean allora nelle sue opzioni dovete deselezionare la voce "Reset Search Engine" altrimenti non vi resta predefinito.
Se in FireFox volete che anche digitando sulla barra indirizzi la ricerca sia fatta criptata allora guardate qui (http://www.hwupgrade.it/forum/showpost.php?p=35282371&postcount=4125).
Così settato avrete comunque ricerche in Italiano come primarie e anche l'estensione Wot funziona perfettamente.
Precisiamo che solo ciò che ricercate è criptato, non i siti che cliccate a seguito di suddetta ricerca.

NAVIGARE IN INCOGNITO
Soprattutto se usate un pc non vostro meglio non lasciare tracce
Modalità Incognito nei brower, come selezionarla e cosa è (http://www.hwupgrade.it/forum/showpost.php?p=38156737&postcount=5012)

Romagnolo1973
28-03-2009, 10:52
INTERNET EXPLORER

Raccolta falle di IE 9 e precedenti ancora irrisolte (http://www.hwupgrade.it/forum/showpost.php?p=34461686&postcount=3715) by riazzituoi

5 motivi (tra i tanti) per non usare IE 9 (http://www.geekissimo.com/2011/03/16/internet-explorer-9-5-motivi-non-usarlo/#more-88929)

Da metà marzo 2011 è uscito IE9 (http://windows.microsoft.com/en-US/internet-explorer/downloads/ie-9/worldwide-languages) sfruttabile però solo su Vista e Seven, sia 32 che 64bit.
Per chi ha questi sistemi consiglio vivamente di usarlo il minimo e comunque di sostituirlo al vecchio IE8, in sede di installazione si occuperà lui di tutto, non avrete 2 IE sul sistema.
Per gli utenti XP come visto IE9 non è disponibile, cogliete questa occasione e mettetelo definitivamente in pensione, usate Firefox, Chorme, Opera, sarete più veloci e molto più sicuri, se comunque volete farvi del male, in questo post (http://www.hwupgrade.it/forum/showpost.php?p=26963474&postcount=25) trovate i vecchi consigli di settaggio "sicuro" per IE8 e che valgono anche per IE9 ove applicabili.
In aggiunta per IE9 vanno segnalati i seguenti:

Rafforzare IE9 in 5 mosse (http://www.thewindowsclub.com/secure-internet-explorer)

Protezione da monitoraggio (http://www.ieaddons.com/it/trackingprotectionlists/default.aspx)

Ghostery (http://www.ghostery.com/download)

Per IE10 vale quanto sopra e in aggiunta:

Come bloccare la pubblicità (http://www.geekissimo.com/2012/10/30/come-bloccare-pubblicita-internet-explorer-10/)

Romagnolo1973
28-03-2009, 10:53
FIREFOX

Questo è il browser che crediamo più utenti della sezione sicurezza usano con soddisfazione, la modularità e personalizzazione raggiunta grazie alle estensioni è incredibile e in grado di accontentare anche i più esigenti.

Therad Ufficiale FireFox (http://www.hwupgrade.it/forum/showthread.php?t=2335626)

Thread Ufficiale Estensioni (http://www.hwupgrade.it/forum/showthread.php?t=803729)

Estensioni di Sicurezza Consigliate (https://addons.mozilla.org/it/firefox/collection/aca2624c-27d3-6fe8-6da9-04613712296a) se amate la "pappa pronta" qui vi ho già indicato le estensioni sia obbligatorie che consigliate di cui a mio avviso non potete fare a meno.

Di suo FireFox già presenta una lista di siti diffusori di malware o phishing, lista che ha sviluppato in collaborazione con google. Le due funzioni antimalware e antiphishing sono infatti attive di default; sotto trovate le immagini di quello che vi apparirà entrando su un sito contraffatto o che diffonde infezioni.

http://img513.imageshack.us/img513/2624/firofox.th.png (http://img513.imageshack.us/my.php?image=firofox.png) http://img300.imageshack.us/img300/5564/clipboard01sfy.th.jpg (http://img300.imageshack.us/my.php?image=clipboard01sfy.jpg)

Qui (http://it.www.mozilla.com/it/firefox/phishing-protection/) vi viene spiegato in sintesi che questi siti contraffatti o malevoli sono in una lista che si aggiorna quotidianamente e sul vostro pc, i vostri dati che verranno trasmessi a Google (gestore della lista) sono anonimi e i cookie trasmessi, se seguite i consigli di seguito, sono solo quelli della sezione corrente.

Inoltre andando sulla barra degli indirizzi e cliccando sull'icona della pagina visitata al momento (favicon) otterrete un riepilogo di informazioni circa l'identità di quel sito.

Veniamo comunque ora alle personalizzazioni d'obbligo nel programma vero e proprio per poi analizzare le estensioni consigliate.

Browser

Le novità maggiori sono a livello grafico e sotto il cofano per cercare di competere con gli agguerriti avversari in termini di velocità. Ormai a livello di GUI tutti i competitors si assomigliano.
FireFox ha preso molto da Opera con il tasto dedicato in questo caso arancione che trovate in alto a sinistra e da cui si può accedere a tutte le funzioni del browser. La funzione ad occhio più utile è quella della barra indirizzi che ora finalmente fa anche da ricerca, si può quindi eliminare il riquadro di ricerca volendo.
Novità della precedente versione 3.5, è ovviamente sempre presente la navigazione anonima attivabile da tasto Firefox o con la combinazione tasti Ctrl+Maiusc+P. Vi ricordo che con questa opzione avete modo di non far comparire su quel pc le tracce dei siti visitati. Occorre bene specificare che NON è utile a proteggersi dai malware, NON serve neppure a rendervi anonimi visto che un utente esperto comunque ha sempre modo di risalirvi, inoltre se il pc è dietro un server aziendale, l'amministratore di rete conosce, se vuole, tutti i siti da voi richiamati a prescindere da qualsiasi vostra azione per celarli. Si tratta solo di un modo per oscurare con un clic le vostre abitudini su un pc su cui accedono anche altre persone non troppo esperte. Si tratta quindi solo di una funzione marketing che non poteva essere esclusa visto che è presente su tutti i browser.

Passiamo ora ad analizzare le impostazioni consigliate per il browser vero e proprio.
Andate in Tasto Firefox ---> Opzioni --->Opzioni ora avete la possibilità di scegliere come gestire la cronologia tra salvarla, non salvarla o personalizzarla, io vi consiglio di attuare una personalizzazione perchè più stringente e sicura delle impostazioni che si avrebbero se non salviamo la cronologia.
Una volta indicato di personalizzarla vi risulteranno modificabili molte funzioni.
Potreste fare una bella cosa indicando a FF di aprirsi sempre in modalità di navigazione anonima e così non avrete cronologie salvate e già di suo è impostato per eliminare i cookie alla chiusura (Figura 1 sotto).
Se invece volete personalizzarla a puntino eccovi una possibile scelta (Figura 2 sotto): in sintesi non conservate cronologie, accettate i cookies, anche da terze parti ma solo fino alla chiusura di FF, impostate allo stesso modo anche la cancellazione della cronologia alla uscita da FF ma cliccate su Impostazioni e accedete ad un altra tabella, consiglio di settarla come da immagine, si potrebbero anche indicate i 3 campi presenti in Dati ma in questo caso le password non verrebbero ricordate e le iconcine non comparirebbero più sui preferiti e chi ne ha molti non potrebbe poi selezionarli a colpo d'occhio. Se non avete password salvate e se non vi interessano le icone dei siti preferiti, flaggate pure anche quei campi. Si potrebbe anche non accettare i cookie di terze parti (impostazione molto più sicura) e ricordarsi che in caso di una non corretta visualizzazione della pagina li si deve riabilitare (ma meglio in questo caso installare CookieCuller di cui parlo successivamente).

http://img196.imageshack.us/img196/1182/ff03t.th.jpg (http://img196.imageshack.us/i/ff03t.jpg/)http://img35.imageshack.us/img35/1277/ff04n.th.jpg (http://img35.imageshack.us/i/ff04n.jpg/)


In "Sicurezza" i 3 campi indicati vanno obbligatoriamente scelti così FF ci avverte se scarichiamo estensioni, e di suo blocca un sito è malevolo o contraffatto (ne ho parlato sopra con le immagini del blocco in rosso). Per quanto riguarda il sottocampo Password consiglio di usare l’estensione LastPass (ne parlo in seguito) e quindi di non settare il browser per ricordare chiavi di alcun genere, essendo meno sicuro dell’estensione.
In "Avanzate" andate nella scheda “Generale” ed attivate l’opzione anti-tracciamento ed in "Aggiornamenti" selezionate i campi in modo da avere sempre browser ed estensioni aggiornate in automatico. Sulla questione anti-tracciamento c’è da dire che è assolutamente inutile poiché a differenza di IE9 che ha liste con cui bloccare siti tracciatori, questa di FF4 è solo un modo per comunicare ai siti che non volete essere tracciati, chiaramente il sito poi vi traccerà comunque e se ne fregherà altamente della vostra richiesta.
Per quanto riguarda il browser abbiamo finito le personalizzazioni, ora ci occupiamo di altri aspetti fondamentali quali le estensioni.


Estensioni di Sicurezza Obbligatorie

Passiamo ora alle estensioni che più che raccomandate direi che sono OBBLIGATORIE per quel che riguarda la sicurezza e che ci aiuteranno e non poco a fare del nostro FireFox un primo livello difensivo contro le infezioni presenti in internet:

Adblock Plus (https://addons.mozilla.org/en-US/firefox/addon/1865) : questa estensione toglie dai siti la stragrande maggioranza dei banner pubblicitari e avvisi di vario genere che ormai tempestano le pagine dei siti, con Adblock attivo avrete sensibilmente ridotto il tempo di caricamento della pagina e non vedendole eviterete di cliccare su offerte incredibili di prodotti gratis e altro che inevitabilmente vi porta a un sito dalle dubbie credenziali.
Lo si può definire imprescindibile ma va anche ben configurato. Con questo FF 4 hanno un pelo “incasinato” la sezione dall’interno del plugin, il modo più facile per gestire le liste, dopo aver installato l’estensione, è quindi quello di andare sul sito filtri di ADB http://adblockplus.org/en/subscriptions e di cliccare la voce “Subscribe” relativa alla lista di vostra scelta. Vi apparirà una semplice finestra, vi basta controllare che l’opzione “Aggiorna automaticamente” sia indicata e cliccare su “Aggiungi sottoscrizione” e il gioco è fatto. Io consiglio queste liste: “Xfiles” che è una lista italiana quindi ben localizzata per i siti di casa nostra, “EasyPrivacy + EasyList”. Per chi naviga costantemente in siti pericolosi vi è anche la lista “Malware Domains” che vi protegge da siti conosciuti come distributori di infezioni è però molto pesante e potrebbe rallentare di molto l'apertura di FF, io personalmente preferisco proteggermi dai siti malware con opzioni a impatto zero dato dai DNS opportuni, comunque il computer è vostro quindi a voi le scelte.
Controllate di avere queste liste presenti e attive andando in Tasto Firefox ---> Componenti aggiuntivi e cliccando il tastino “Opzioni” a fianco di ADB+, vi ricordo che è inutile avere doppioni, vi rallenterebbe solo l’apertura di FireFox, quindi evitate di avere per esempio la lista EasyList e anche la “EasyList+EasyPrivacy”, meglio la seconda che è la stessa con in più la lista privacy. Per eliminare una lista basta cliccarci col destro del mouse e eliminarla.
Consiglio anche questo piccolo trucchetto segnalato dal mitico riazzituoi: andate in AdBlockPlus, in Filtri cliccate su Aggiungi Filtro e inserite questo *.clear.gif, ora sarete in grado bloccare alcune gif web bugs, ovvero delle immagini di 1 pixel, quindi praticamente invisibili, che gli sviluppatori inseriscono nelle pagine web per tracciarvi.


NoScript (https://addons.mozilla.org/en-US/firefox/addon/722) : altra estensione imprescindibile e davvero fondamentale per la sicurezza oltre che sviluppata in Italia. Grazie a questo add-on il caricamento dei JavaScript, Java e Flash avviene solo dopo nostro consenso che può essere temporaneo o definitivo. Questo Plugin fa anche mille altre cose sempre in tema sicurezza, la protezione anti XXS e anti Clickjacking su tutte ma non solo, e non basterebbe una discussione per definirne le sfaccettature.
L'impostazione di default è già ottima a mio avviso, per approfondire in questo post "bibbia" (http://www.hwupgrade.it/forum/showpost.php?p=34047139&postcount=3585) dell'utente riazzituoi :ave: trovate una scrupolosa guida ai settaggi ed alle funzioni di NoScript, comprensiva di FAQ. Non vi spaventate dalla lunghezza della guida, è davvero molto ben fatta e aiuta tantissimo a capire le infinite potenzialità di sicurezza dell'estensione.
Sarebbe anche il caso di inserire dentro NoScript Blitzableiter seguendo le istruzioni indicate qui (http://blitzableiter.recurity.com/wiki/blitzableiter/QuickStartGuide), si tratta di una tecnica per rendere Flash molto più sicuro (http://blogs.adobe.com/asset/2011/06/examples-of-community-engagement.html) (ne parla anche la guida di riazzi).
Se avete Noscript attivo le estensioni che molti usano FlashBlock e FireKeeper risultano inutili perchè ripetitive, lo stesso lavoro viene infatti svolto da NoScript.


WOT (https://addons.mozilla.org/en-US/firefox/addon/3456) : un site advisor è quanto mai necessario, si basa su segnalazioni degli utenti quindi non è la bibbia ma se vedete il rosso, meglio scappare via da lì. Lo apprezzo per la sua leggerezza e perchè la pagina sospetta non viene caricata ma resta inerme in standby dietro a un grande avviso. Se vi registrate come utenti WOT potete contribuire alla formazione del suo database, se non lo fate potete comunque usufruire delle informazione date dagli altri. La funzionalità non viene meno.

http://img523.imageshack.us/img523/1624/ff12.th.jpg (http://img523.imageshack.us/my.php?image=ff12.jpg) http://img208.imageshack.us/img208/9664/ff13.th.jpg (http://img208.imageshack.us/my.php?image=ff13.jpg)


In alternativa si può usare LinkExtend (https://addons.mozilla.org/it/firefox/addon/10777) che è una estensione che racchiude al suo interno i dati di Wot, site advisor e altri ma però non blocca il sito pericoloso come invece fa Wot.


FlashBlock (https://addons.mozilla.org/en-US/firefox/addon/flashblock/): i prodotti Adobe sono oggetto di attacco e tra i principali veicoli di infezioni a causa di exploit che i pirati trovano nel codice sia di Reader che di Flash. Con questa estensione che blocca i flash nelle pagine (sbloccabile a mano cliccandovi sopra) oltre a rendere la navigazione più sicura alleggeriamo la pagina e quindi meno cpu o ram in uso. Consigliatissimo sui netbook quindi.


Ghostery (http://www.ghostery.com/download): toglie i web bugs, le varie google analitics, google +, finestre Facebook che trovate ormai in tutti i siti. Per maggiori info guardate nel post di Chrome. Se usate già NoScript direi che non serve, diversamente è da avere assolutamente.



Estensioni di Sicurezza/Privacy Consigliate
Agli add-ons descritti sopra, personalmente consigliamo di abbinare anche questi :

BetterPrivacy (https://addons.mozilla.org/en-US/firefox/addon/6623) (Categoria Privacy) : elimina i cosiddetti SuperCookies ovvero cookies che non vengono eliminati dagli altri pulitori vari e che seguendo la guida ancora non avete eliminato.


CookieCuller (https://addons.mozilla.org/it/firefox/addon/82) (Categoria Privacy): Sebbene da guida vi abbia consigliato di tenere i cookie fino alla chiusura di FF, e l'ho fatto per quelli neofiti, se siete un po' più smaliziati potete evitare i cookie di terze parti già in configurazione base di FF o meglio usare CookieCuller. Con questa estensione avete un completo controllo dei cookie anche durante la navigazione.
In sintesi: se mantenete le impostazioni gestione cookie di FireFox come indicato nelle immagini sopra quando parlo del browser (cancellazione cookie alla chiusura) allora CookieCuller serve solo per eliminare i cookie durante la sezione, utile quindi a chi fa sezioni lunghe.
Se invece volete usare questa estensione per gestire i cookie al 100%, poichè FF ha preminenza su cookieculler, allora dovete agire in modo che FF mantenga i cookie (Strumeti-Opzioni-Privacy- lasciate la cancellazione della cronologia alla chiusura ma andate in Impostazioni e togliete la spunta a Cookie altrimenti li cancellerà comunque visto che FF ha la precedenza sull'estensione); fatto ciò andate in Strumenti - Componenti aggiuntivi - CookieCuller - Opzioni e settate per la cancellazione dei cookie non protetti all'avvio). Ora la gestione dei cookie è demandata a CookieCuller in pieno e potete proteggere alcuni cookie per permettervi di avere lunghe sezioni di login, vi basterà andare in Strumenti -- CookieCuller e cliccare sul cookie da poteggere che sarà contraddistinto con un Sì; se avete agito come sopra ad ogni riavvio del browser resteranno solo i cookie che abbiamo protetto per esempio per non avere problemi nel login sui siti. Addio cookie traccianti anche durante la navigazione quindi. Peccato che l'opzione permetta la cancellazione solo al riavvio e non in chiusura, così se fate una sessione dopo ore dall'ultima quei cookie stazionano sul pc un po troppo secondo me, ragione per cui io resto con la cancellazione cookie all'uscita di FF e uso questa estensione solo per cancellare i cookie se la sezione è lunga, ma ovvio la scelta è tutta vostra, se avete problemi di login questo add-on correttamente settato è comunque da provare.



RefControl (https://addons.mozilla.org/en-US/firefox/addon/953) (Categoria Privacy) : con questa pratica estensione gestirete il referer (http://it.wikipedia.org/wiki/Referer) da far conoscere ai gestori dei siti web. Potete impostarlo come da esempio riportato nelle immagine sotto dove seguendo le azioni in base alla numerazione potrete facilmente rispettivamente inserire un sito nella whitelist e gestire gli altri siti dando loro il referer del sito stesso in cui state entrando, in modo che non possano fare un nostro profilo attendibile. Poichè il referer serve anche per ricordare i login, allora i siti fidati a cui accedete con password (tra cui questo) è meglio che li inseriate nella white list, altrimenti potreste incorrere in problemi nel stare in linea come utenti registrati.

http://img213.imageshack.us/img213/2821/clipboard1.th.jpg (http://img213.imageshack.us/i/clipboard1.jpg/) http://img38.imageshack.us/img38/4199/clipboard02yop.th.jpg (http://img38.imageshack.us/i/clipboard02yop.jpg/)


TrackMeNot (https://addons.mozilla.org/en-US/firefox/addon/3173) (Categoria Privacy) : questa estensione nasconde il nostro effettivo percorso di ricerca randomizzando periodicamente false query di ricerca sui più famosi motori di ricerca. In poche parole inganna i maggiori raccoglitori di informazione (i motori di ricerca) mandando loro dati a casaccio che rendono quindi molto difficoltoso a questi capire le nostre abitudini di ricerca.


KeyScramble Personal (http://www.qfxsoftware.com/Download.htm): la versione free di KS è più che sufficiente. Si tratta di un ottimo anti-keylogger ed è inoltre molto leggero. Davvero utile.

Romagnolo1973
28-03-2009, 10:56
OPERA

Sito Ufficiale (http://www.opera.com/)

Thread Ufficiale (http://www.hwupgrade.it/forum/showthread.php?t=738139&highlight=opera+browser)

Sito Estensioni (https://addons.opera.com/addons/extensions/)

Il browser norvegese è da sempre molto apprezzato dai suoi utilizzatori (purtroppo pochi in ambito pc ma comunque moltissimi in ambito mobile essendo Opera Mini un must su quei supporti). Le sue caratteristiche principali sono da sempre una grande leggerezza, velocità, sicurezza e features innovative che vengono poi copiate dai concorrenti (la navigazione a schede, il dialup e le gesture del mouse ne sono un esempio), inoltre è un all-in-one avendo al suo interno già un dowload manager (anche per i torrent) e un gestore di posta. Sono sempre i primi ad arrivare al 100% nel test Acid ma essendo rigorosi (non a caso nordici) alcune volte siti che non rispettano appieno gli standard web non vengono correttamente visualizzati se non dopo vari artifici. Ve lo consiglio vivamente, rimarrete stupiti , soprattutto se venite da IE.
In Opera 11 le novità sono molte, grafica rivista in chiave minimale, nuovo rendering e motore e soprattutto l'arrivo delle tanto richieste estensioni d cui parleremo sotto.
Ciò detto a piccola presentazione di un prodotto poco conosciuto a livello PC e che invece merita risalto veniamo a presentarvi le impostazioni di sicurezza basiche.

Tutto quello che dovete fare per la gestione della privacy e della sicurezza si trova in MENU’ --> IMPOSTAZIONI--> PREFERENZE --> AVANZATE vediamoli uno ad uno:

SETTAGGI BROWSER


Cronologia: non è d'obbligo impostare a zero come io ho indicato per la cronologia, ma certo protegge la vostra privacy, l'importante è comunque svuotare la cache all'uscita così evitate il più possibili che pagine offline siano sul vostro HD a disposizione eventualmente di un malware (tipo le pagine del vostro conto online).

http://img52.imageshack.us/img52/1430/opera01.th.jpg (http://img52.imageshack.us/i/opera01.jpg/)


Cookie: meglio scegliere una di queste 2 opzioni ovvero accettare i cookie solo da sito visitato oppure anche non accettare mai i cookie, infatti con Opera si può facilmente personalizzare ogni sito come vedremo dopo (si veda Contenuti) quindi si può essere anche restrittivi e modificare solo un determinato sito che magari non funziona senza cookie abilitati. A voi la scelta, potete provare tranquillamente l'opzione più restrittiva e vedere come vi trovate. Se invece accettate i cookie dal sito o tutti i siti, è fondamentale eliminare i cookie all'uscita dal programma.

http://img17.imageshack.us/img17/9276/opera02.th.jpg (http://img17.imageshack.us/i/opera02.jpg/)


Sicurezza: Controllate che sia attiva la funzione anti-frode. Quando è in funzione tutte le pagine Web visitate vengono inviate ad un filtro anti frode/malware (phishing filter) ed il loro stato di sicurezza viene visualizzato sotto forma di icona sul lato siistr del campo indirizzi; nei siti che utilizzano il protocollo di connessione sicura HTTPS viene visualizzata un'icona a forma di lucchetto che ne indica l'assoluta bontà. Se un sito Web viene individuato nell'elenco dei siti fraudolenti/malware, viene mostrata una finestra di avviso e l'utente è tenuto a decidere se proseguire ugualmente la visita o se tornare alla home page. Sottolineo che i controlli che avvengono sul server remoto che ha questa lista anti-frode non introducono alcun ritardo nell'apertura delle pagine Web.

http://img148.imageshack.us/img148/1423/opera03.th.jpg (http://img148.imageshack.us/i/opera03.jpg/)


Contenuti: la scelta principale da fare è quella di attivare o disattivare gli script java, vale lo stesso discorso fatto per i cookie, in questo caso io imposto in modo da non attivare gli script e poi li andrò a scegliere come attivi nei siti fidati uno ad uno.

http://img148.imageshack.us/img148/4332/opera04.th.jpg (http://img148.imageshack.us/i/opera04.jpg/)

Infatti basterà fare tasto destro in una zona libera di una pagina oppure premere F12 e scegliere "Modifica le preferenze per questo sito" e vi si apre la finestra di scelte che Opera memorizzerà e applicherà per il sito in questione. Per quel determinato indirizzo web potete scegliere di regolare i cookie e i javascript come meglio credete, il tutto in pochi secondi e un paio di clic.

Ecco come si presenta hardware Upgrade e la sua pubblicità con o senza javascript attivi:

http://img708.imageshack.us/img708/7333/opera05.th.jpg (http://img708.imageshack.us/i/opera05.jpg/)

Come consigliato dall'amico sampei.nihira, se frequentiamo i soliti siti sicuri o che riteniamo sicuri e raramente ci avventuriamo in navigazioni in siti ignoti quindi potenzialmente più "rischiosi", allora teniamo attivi i JavaScript di default ma, quando ci avventuriamo in navigazioni più "rischiose" possiamo modificare temporaneamente alcuni parametri e con Opera ci viene in aiuto come già detto la funzione preferenze veloci che è richiamabile con la pressione del tasto F12, naturalmente a browser aperto.
Possiamo quindi disattivare ciò che ci pare (con un click del mouse) e proseguire nella navigazione.
Quando ritorniamo nei siti che riteniamo sicuri anche per evitare malfunzionamenti ad esempio nei login (siti sicuri cioè ad esempio HW) possiamo come inizialmente premere nuovamente F12 e ripristinare le impostazioni che avevamo disattivato.
Un uso proficuo di quanto sopra è abbinare la pressione del tasto F12 all'uso dell' accesso rapido dove sono presenti i siti che visualizziamo maggiormente.
Se si vuole usare l’attivazione/disattivazione di JiavaScript risulta molto comodo avere il comando a portata di mano, ecco come fare, basta andare in Menu’ --> Aspetto --> Preferenze --> Tasti ed agire come in figura

http://img225.imageshack.us/img225/6356/opera06.th.jpg (http://img225.imageshack.us/i/opera06.jpg/)




ESTENSIONI: eccoci alla grande novità di Opera 11, le tanto richieste estensioni. In realtà spesso si tratta di semplici GUI per gestire script già conosciuti in passato ma è quello che gli utenti volevano. Gli add-on sono gestiti in un sito apposito e vengono provati dai programmatori di opera, quindi si dovrebbero evitare spiacevoli sorprese come estensioni fatte male o deficitarie in termini di privacy o sicurezza. Oltre al link che trovate a inizio post, il sito è raggiungibile da MENU’ -->Estensioni.
Ricordo a tutti che le estensioni con JavaScript disattivati in genere non funzionano.

Come appena detto spesso basta il solo script senza grafica per avere più o meno lo stesso risultato, ecco quindi che per le principali estensioni di sicurezza vi indico vari modi per raggiungere lo scopo, tramite estensione o tramite script, o manualmente, a voi la scelta.



AdBlock per Opera (Consigliato): Se non volete agire sui java script come spiegato sopra, potete allora agire tramite una delle possibilità qui segnalate, solo una ehh non tutte e 3 assieme.




AdBlock (https://addons.opera.com/addons/extensions/details/opera-adblock/0.44/?display=en): vi basta usare la lista Fanboy andandola a scegliere tra settaggi dell'estensione. E' un metodo grafico, con conseguente pesantezza delle estensioni in termini di ram, del metodo preferibile che è quello a mano che vi spiego appena sotto. In alternaitva si può scegliere la Easylist che chi ha usato FireFox ben conosce. Pecca è però il fatto che al momento non esistano versioni specificatamente italiane delle liste supportate.


Script ADBlock: lo trovate qui (http://www.fanboy.co.nz/opera.html) e vi sono indicate anche le istruzioni del percorso ove ubicarlo, basta salvare questa lista come file .ini. Personalmente vi consiglio di utilizzarlo. Al posto della lista del sito Fanboy che vi ho indicato se ne possono usare altre come per esempio AdSweep (http://www.adsweep.org/) che hanno un analogo funzionamento, questo inoltre è pure presente come estensione (]https://addons.opera.com/addons/extensions/details/adsweep/2.0.3-wh/?display=en).


Blocco Contenuti Manuale: in alternativa potete bloccare voi i contenuti delle pagine basta andare su una parte vuota della pagina e scegliere Blocco dei Contenuti, la pagina diventa chiara tranne i contenuti tipo filmati o foto o script, voi scegliete cliccando sui banner o immagini quale bloccare e poi cliccate in alto su Fatto.

http://img4.imageshack.us/img4/5114/opera08.th.jpg (http://img4.imageshack.us/i/opera08.jpg/)




WOT per Opera (Consigliato) :




Estensione WOT (https://addons.opera.com/addons/extensions/details/wot/0.9/):fa apparire l’icona nella barra indirizzi del browser. Il suo funzionamento è analogo a quello già visto per FireFox.


Script WOT:seguite quanto indicato in questo wiki (http://www.mywot.com/wiki/WOT_for_Opera)



Flash Block per Opera (Consigliato): è implementato nel browser stesso. Per come attivarlo guardate qui (http://www.hwupgrade.it/forum/showpost.php?p=32895295&postcount=3141).


NoScript per Opera :



Estensione NoScript (https://addons.opera.com/en/addons/extensions/details/notscripts/1.1.0/?display=en): la trovo ancora decisamente immatura come estensione, non raggiunge lo stato dell’arte del ben più famoso NS per FireFox.
Si possono bloccare i vari script singolarmente o comulativamente oppure permetterli sia definitivamente che temporaneamente.

http://img815.imageshack.us/img815/3083/opera09.th.jpg (http://img815.imageshack.us/i/opera09.jpg/)


Script Opera Arioso:lo si trova qui (http://de.pastebin.ca/1065356), si procede come sopra per il Flash Block, niente paura più file js sono comunque gestiti, quindi copiate il testo con estensione JS e come UNICODE e inseritelo pure lui dentro C:\Documents and Settings\Nome Utente\Dati applicazioni\Opera\Opera\profile\styles\user chiamandolo Opera Arioso, poi riavviate il browser. Ora avrete un simil NoScript attivo, la sola differenza è che non avrete la comoda opzione di gestire i java script in basso, Arioso li blocca tutti e per permettere per esempio di vedere YouTube dovete fare tasto destro e poi "Modifica le preferenze per questo sito", andare in Scripting ed eliminare il percorso che porta allo script stesso. Nessuna paura, questa impostazione permissiva agirà solo sul sito che ritenete sicuro.
Per sapere cosa fa questo script in dettaglio, si veda qui (http://groups.google.com/group/ph4nt0m/browse_thread/thread/714dadd3e3e9f572).


NoScript Manuale: personalmente preferisco tenere JavaScript disabilitati e poi agire sito per sito attivandoli (l'ho descritto sopra), infatti l'estensione è immatura e lo script soffre di una limitazione non da poco ovvero non è modulabile e per disabilitarlo su un certo sito occorre togliere il collegamento alla cartella script, che magari contiene anche flashblock e altro, per chiarirvi le idee si veda qui (http://www.hwupgrade.it/forum/showpost.php?p=27479307&postcount=251). Inoltre come vi ho fatto vedere è possibile mettere l'attiva/disattiva script direttamente nella barra indirizzo, quindi comodissimo.



Anti Referer per Opera (Consigliato) : Opera ha da sempre una funzionalità che altri invece implementano con estensioni ed è relativa al referer (http://it.wikipedia.org/wiki/Referer). Praticamente agisce come RefControl per Firefox, basta andare in MENU’ --> Impostazioni --> Preferenze --> Avanzate --> Rete e deselezionare la funzione "Invia le informazioni sul server di provenienza". Come per il RefControl di Firefox occorre però segnalare che può causare problemi con i siti ove fate login, su hwupgrade per esempio senza referer in Opera invece di accedere alla discussione dei preferiti, accedete alla pagina di tutti i Forum, potete comunque agire sul singolo sito come già spiegato tramite clic destro "Modifica le preferenze per questo sito" e risolvete.


LastPass (https://addons.opera.com/addons/extensions/details/lastpass/1.70.13/?display=en) (Consigliato): come detto nel post 1, i gestori password interni non sono ottimali a livello di sicurezza, sebbene il Wand che è il gestore incluso in Opera sia il migliore.
LastPass ne è più che una alternativa poichè risulta sicurissimo (criptazione delle comunicazioni tra voi e loro, cifratura accesso), multipiattaforma e multibrowser essendo presente per tutti come estensione.
Sulle sue funzionalità vi rimando al post di Chrome dove ne parlo diffusamente.


Ghostery (http://www.ghostery.com/download): toglie i web bugs, le varie google analitics, google +, finestre Facebook che trovate ormai in tutti i siti. Per maggiori info guardate nel post di Chrome. Da avere assolutamente.




ALTRI TRUCCHETTI

Agire sulla configurazione di Opera : digitate nella barra degli indirizzi opera:config è l'equivalente dell'about:config di FireFox per avere un controllo granulare di tutti gli aspetti del browser norvegese. Qui (http://www.wilderssecurity.com/showthread.php?t=330182) trovate alcune impostazioni possibiili per aumentare sicurezza, privacy o performance.


Velocizzare Opera (Consigliato): non rientra tra le operazioni di sicurezza ma è un trucchetto facile che va bene per tutti e velocizza ulteriormente questo fantastico browser.
Andate in MENU’ --> IMPOSTAZIONI --> PREFERENZE --> AVANZATE --> RETE e mettete per le 2 ultime voci relative alle connessioni il valore 128.
Inoltre andate in MENU’ --> IMPOSTAZIONI --> PREFERENZE --> AVANZATE --> e in Caricamento pagine mettete "Visualizza Immediatamente"
Opera ora sarà ulteriormente più veloce.


In caso di qualche incompatibilità di Opera con un sito inoltre basta agire modificando le preferenze per quel sito da tasto destro mouse su un’area libera della pagina e scegliere nella scheda rete di identificarvi come FF o IE per renderlo visibile pienamente. I problemi avvengono a causa dei siti che non seguono le regole del web nella loro creazione e per questo motivo a volte Opera non li visualizza correttamente, con questo trucchetto quasi sempre si limitano i danni.



In conclusione Opera è di suo il più sicuro dei browser (FireFox per superarlo necessita di alcuni add-on come già visto), è leggerissimo e integra al suo interno anche un gestore di posta (attivabile e configurabile in MENU’ --> Account di Posta), se settato correttamente garantisce una sicurezza al top, è inoltre facilissimo configurare le preferenze per ogni sito. Chi usa FireFox dice che Opera non ha la stessa sicurezza, beh è sbagliato, qui infatti avete visto come lo si possa ben configurare e con l'aggiunta di 2 script leggerissimi è in grado di avere le stesse funzioni di AdBlockPlus e FlashBlock.
Insomma Opera è un browser che è quasi lo stato dell'arte, peccato che non sia conosciuto dalla massa.

Romagnolo1973
28-03-2009, 10:56
Chrome

Chrome Stable (www.google.com/chrome)

Chrome Beta (http://www.google.com/chrome/eula.html?extra=betachannel)

Chrome Development (http://www.google.com/chrome/eula.html?extra=devchannel) Versione Consigliata

Sito Estensioni (https://chrome.google.com/extensions/list/popular) / Sito Estensioni Alternativo (http://www.chromeextensions.org/)

Thread Ufficiale (http://www.hwupgrade.it/forum/showthread.php?t=1810605)

Ringrazio Leolas che al post 8 ha iniziato a spiegarci Chrome prima che gli impegni gli impedissero di finire l'opera.

Chrome, è un progetto di casa Google che oltre al programma "chiuso", quello marchiato Google ha anche una anima opensource rappresentata da Chromium che ha permesso di sviluppare altri fork ovvero altre versioni di terzi quali ad esempio Iron (www.srware.net/en/software_srware_iron_download.php) e ChromePlus (www.chromeplus.org/) che ha anche una versione portable.
Si sta imponendo velocemente come il browser più usato grazie alla sua velocità, capacità di riprodurre ogni pagina e contenuto, e anche per la sua buona sicurezza poichè possiede una tecnologia antiphishing in comune con FF e, primo tra i browser, possiede una sorta di sandbox che isola il rendering del browser dal sistema operativo. Questa sandbox complica notevolmente il lavoro dei pirati informatici ed ha anche il pregio, dato dal fatto che vi è un processo per ogni pagina aperta, che se crasha una scheda non si blocca il programma ma solo quella pagina e la sessione è salva.

In queste ultime versioni Google si mostrata più attenta sul versante privacy, ora ha rimosso l'ID che identificava ogni utente e la gestione dei cookie e altri dati privacy è praticamente analoga a quella molto personalizzabile di FireFox, in precedenza neppure si potevano gestire i tanto odiati “biscottini”.
Ora vediamo come impostarlo per aumentare la sicurezza del browser e anche altri suggerimenti di usabilità.


Dopo averlo installato andate su Tools (la chiave inglese) e cliccate “Strumenti" nella prima scheda che si apre ovvero "Impostazioni" mettete come motore di ricerca Google Sicuro come vi abbiamo suggerito di fare nel primo post per tutti i browser. Per avere come motore di ricerca Google SSL basta aggiungerlo dando l'URL https://encrypted.google.com/search?hl=it&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q=%s e poi impostarlo come predefinito.
Nel fondo della pagina potete vedere che vi è una opzione "semi-nascosta" per mostrare i settaggi avanzati, bene cliccatevi e la pagina si espanderà mostrando altre impostazioni che dobbiamo modificare.
In Privacy - Impostazioni contenuti alla voce Cookie bloccate i cookie di terze parti e cancellate i cookie alla chiusura del browser; alla voce Plug-in indicate l'azione "Click to play" che è il flashblock nativo di Chrome. Con questa voce attiva ogni contenuto java o flash risulta bloccato e per attivarlo occorre cliccare sulla pagina nella zona dove il contenuto deve essere riprodotto; alcuni exploit che sfrittano flash o java per infettare il computer in questo modo risultano inermi. Date l'OK che trovate nel fondo della pagina per consentire le modifiche.
Tornando alla pagina di Impostazioni in Privacy - Cancella dati di navigazione cambiate la pempistica da "ultima ora" che è a default in Tutto e scegliete tutte le voci contemplate. La cancellazione non è totale, restano delel voci e per garantire un ottimo risultato vedremo in seguito come utilizzare l'estensione Click&Clean che raccomando.
Sempre alla voce Privacy abilitate le voci per prevedere le azioni di rete e per rendere attiva la protezione contro phishing e malware. Le altre voci sopra ad esse deselezionatele poichè consentirebbero in un certo senso la tracciabilità delle vostre abitudini di navigazione.
Non fate memorizzare a Google moduli o password, vi abbiamo già detto quanto scarsa sia l'attenzione dei browser nella sicurezza password, per queste cose meglio usare l'estensione LastPass di cui ci occureme poi e che raccomando.
Riassumo le impostazioni nella immagine seguente

http://s17.postimage.org/qvhxvs11n/chrome01.jpg (http://postimage.org/image/qvhxvs11n/)


Estensioni Consigliate

Trucchetto per aggiornare le estensioni: le estensioni si trovano in "Chiave inglese - Impostazioni - Estensioni" oppure in "Strumenti - Estensioni". Chrome non è il massimo nell'aggiornarle in automatico quindi consiglio di farlo manualmente, basta cliccare su "Modalità Sviluppatore" e poi cliccare l'aggiornamento delle estensioni.


AdBlock esterno: ve ne sono molti scaricabili dal sito delle estensioni con nomi molto simili, io vi consiglio Adblock Plus (Beta) (https://chrome.google.com/extensions/detail/cfhdojbkjhnklbpkdaibdccddilifddb) che è sviluppato da Wladimir Palant ovvero il papà del mitico ADB+ di FireFox in persona e che rispetto agli altri "cloni" reputo più veloce ed efficace.
Dalle ultime versioni Chrome supporta anche le content policy che in soldoni significa che gli ads possono essere caricati (e nel nostro caso non caricati) separatamente dalla pagina, quindi ADB Plus esattamente come in FireFox alleggerisce il caricamento e aumenta la velocità di rendering evitando di caricare le pubblicità.
Per quanto riguarda AdBlockPlus cliccate sul suo tasto Opzioni per accedere alla sua configurazione (si può fare la stessa cosa cliccando col destro sull'icona dell'estensione che appare nella barra indirizzi)
La lista filtri dovrebbe già presentarci la situazione ottimale per noi italiani, ovvero la presenza della "Easy List Italia + Easy List", non vedo la necessità di usare altro ma se volete potete importare altre liste (Xfiles, malwaredomain, easyprivacy...) ma tenete presente che più liste avete e più sarà lenta la navigazione, quindi non esagerate ed evitate doppioni.
Ora il 99% dei banner è bloccato ma se qualcosa sfuggisse potete fare un blocco a mano, nelle immagini che seguono vi spiego come. Il nostro obiettivo è fare sparire il banner che si vede nelle figure, seguite quanto indicato ed il banner scomparirà definitivamente e tra le regole dell'utente apparirà proprio il blocco per quel Ad. Spettacolo !!! Se volete che un determinato sito venga escluso dal blocco banner vi basta cliccare sul simboletto rosso dell'applicazione e togliere la spunta ad "Enabled for this site".

http://s17.postimage.org/vbr08qnuz/chrome07.jpg (http://postimage.org/image/vbr08qnuz/) http://s18.postimage.org/xb9g5ndxx/chrome08.jpg (http://postimage.org/image/xb9g5ndxx/)


WOT (https://chrome.google.com/extensions/detail/bhmmomiinigofkjcapegjjndpbikblnp) : una volta installato è subito attivo, non occorre registrarsi al sito per averlo attivo. Le funzioni e l'efficacia sono le stesse già viste per tutti gli altri browser. La pagina pericolosa è bloccata e compare l'avviso di allerta.

http://img31.imageshack.us/img31/8188/wot1.th.jpg (http://img31.imageshack.us/i/wot1.jpg/) http://img40.imageshack.us/img40/8062/wot2.th.jpg (http://img40.imageshack.us/i/wot2.jpg/)


FlashBlock (https://chrome.google.com/extensions/detail/gofhjkjmkpinhpoiabjplobcaignabnl): i prodotti Adobe sono oggetto di attacco e tra i principali veicoli di infezioni a causa di exploit che i pirati trovano nel codice sia di Reader che di Flash. Con questa estensione che blocca i flash nelle pagine (sbloccabile a mano cliccandovi sopra) oltre a rendere la navigazione più sicura alleggeriamo la pagina e quindi meno cpu o ram in uso. Consigliatissimo sui netbook quindi.
A questa estensine (che ruba ram come tutte quelle attivate) preferisco il blocco dei plugin presente su Chrome nativamente. Vi rimando a quanto detto precedentemente per l'abilitazione del "Click to Play" e il gioco è fatto. Notate però che TUTTI i plugin sono disattivati, flash, java, altri eventuali, e vanno attivati singolarmente cliccando su ognuno di essi, c'è comunque la possibilità di gestirli comulativamente se volete, basta cliccare sull'icona a forma di tassello puzzle che ora vi compare nella barra indirizzi ed abilitare tutti i plugin temporaneamente o per sempre su quel dominio. Facile, efficace e senza estensioni. Se volete revocare i permessi a un sito vi basta andare sotto alla voce Plug-in delle preferenze e cliccare su "Gestisci Eccezioni" eliminando il sito con permessi globali.


LastPass (https://lastpass.com/index.php): ho già parlato nel post 1 di come i browser, tutti, siano alquanto scadenti nella sicurezza password nei loro passwordmanager di default, e in questo settore Chrome è il peggiore, vediamo come risolvere definitivamente questo problema tramite LastPass. Si tratta di un programma che è possibile avere in tutti i maggiori browser e scaricabile da qui (https://lastpass.com/misc_download.php), sia il programma che anche la sola estensione (raccomando solo questa ultima). Installate l'estensione dal sito, una volta installata l'icona di LastPass compare a destra in alto, poi seguite quanto indicato figura per figura.

http://img199.imageshack.us/img199/6310/clipboard01ww.th.jpg (http://img199.imageshack.us/i/clipboard01ww.jpg/) http://img301.imageshack.us/img301/7733/clipboard02ex.th.jpg (http://img301.imageshack.us/i/clipboard02ex.jpg/) http://img229.imageshack.us/img229/2134/clipboard03kn.th.jpg (http://img229.imageshack.us/i/clipboard03kn.jpg/) http://img194.imageshack.us/img194/629/clipboard04nb.th.jpg (http://img194.imageshack.us/i/clipboard04nb.jpg/)

In caso non avvenga in automatico allora agite come di seguito spiegato, fatto ciò vi apparirà poi lo specchietto della terza immagine sopra e con un po' di fortuna il sito verrà riconosciuto da LastPass e potrete fare il login automatico. Assicuratevi comunque di non avere nei preferiti di LastPass (immagine 4) alcun doppione e se vi sono eliminateli prima di ritentare.

http://img686.imageshack.us/img686/3425/clipboard01difficolt.th.jpg (http://img686.imageshack.us/i/clipboard01difficolt.jpg/)

Se avete dei dubbi sulla sicurezza di lastPass qui (http://www.hwupgrade.it/forum/showpost.php?p=30323457&postcount=1923) trovate una spiegazione su come funziona e vedrete che le vostre password non lasciano il vostro pc per andare in rete. E qu (http://punto-informatico.it/s_3111863/Download/News/lastpass.aspx)i un bell'approfondimento sul programma e tutte le sue funzioni.


Ghostery (http://www.ghostery.com/download): toglie i web bugs (http://www.ghostcomputerclub.it/articoli/news/articoligcc.php?titcode=L9HE8-20122005091214), le varie google analitics, google +, finestre Facebook che trovate ormai in tutti i siti. In Chrome per lo stesso motivo di mancanza di Content Policy già analizzata è possibile che qualcosa sopravviva al suo monitoraggio, ma direi casi sporadici. Aiuta a tenere la privacy e a velocizzare la navigazione oltre a evitarci il fastidio di vedere inutili barre dei vari "mi piace" o "aggiungi" o "seguici" che impazzano ormai sui siti anche istituzionali. Andate nelle opzioni e attivate tutto l'attivabile anche se sperimentale.
Da avere assolutamente.


Chrome Gesture (https://chrome.google.com/extensions/detail/jpkfjicglakibpenojifdiepckckakgk): per avere lo spostamento tra le pagine tramite movimenti del mouse, attivate tra le sue proprietà anche il Drag&Drop e volendo anche lo Smooth Scroll se lo scrolling originale vi sembra troppo scattoso.


Click&Clean (https://chrome.google.com/extensions/detail/ghgabhipcejejjmhhchfonmamedcbeod?hl=it): Chrome ha notevolmente migliorato la gestione privacy ma comunque con questa estensione installata si possono cancellare i vostri dati in sicurezza, basta seguire quanto ho indicato nell'immagine. Inoltre ha la possibilità molto comoda di eseguire CCleaner all'uscita del browser permettendo una pulizia del sistema ancora più profonda.

http://img138.imageshack.us/img138/4986/chrome03.th.jpg (http://img138.imageshack.us/i/chrome03.jpg/)


Conclusioni: probabilemte entro breve sarà il browser più usato, la sua Sandbox è molto solida e nei vari contest anche i migliori hacker sembrano stargli lontano, si veda qui (http://www.megalab.it/3996/pwn2own-2010-solo-google-chrome-rimane-in-piedi) il riassunto dell'ultmo Pwn2Own. Qui (http://www.hwupgrade.it/forum/showpost.php?p=29419387&postcount=1356) alcune considerazioni dell'amico riazzituoi sul prodotto. Chrome è anche il browser più veloce del lotto almeno per ora. Per quanto riguarda la ram occupata però visto che ogni pagina è un processo risulta il più esoso come si può vedere qui (http://dotnetperls.com/chrome-memory) ma con una esperienza di velocità e fluidità mai viste. Ormai abbiamo tutti molta ram sui pc e questo "difetto" non sarà un problema.
Chrome lo reputo adatto per chi è molto portato verso il Web2, la multimedialità, si lega benissimo agli altri prodotti di BigG quali Wave o Google Docs, Facebook, YouTube ecc... Un prodotto da provare sicuramente.

sampei.nihira
28-03-2009, 12:51
SAFARI 4

E' un browser internet,di Apple.Noi naturalmente prenderemo in esame la versione Windows.

Download Safari 4 (http://www.apple.com/it/safari/download/)

D: Cosa ha di speciale Safari 4 rispetto agli altri browser ?

R: E' velocissimo,più veloce di ogni altro browser anche in versioni di sviluppo.

Un esempio all'immagine sotto:

http://img.overpic.net/thumbs/7/z/b/x7zbur4wzmjmknsn7985_t.jpg (http://www.overpic.net/viewer.php?file=x7zbur4wzmjmknsn7985.jpg)

Il file di installazione SafariSetup.exe è di circa 27 MB.Al momento dell'installazione deselezionate il modulo BONJOUR (http://www.apple.com/it/macosx/technology/bonjour.html) come riportato in figura:

http://img.overpic.net/thumbs/c/3/j/xc3jjgxj5mvkqqyj4tfk_t.jpg (http://www.overpic.net/viewer.php?file=xc3jjgxj5mvkqqyj4tfk.jpg)

Altrimenti vi ritroverete sempre attivo anche a browser chiuso il processo mDNSResponder.exe e relativa memoria occupata.Poi continuate l'installazione fino al temine lasciando le altre impostazioni di default.Adesso avete installato il browser.Con la nuova versione la lingua italiana è immediatamente disponibile.La ram occupata è cresciuta rispetto alla versione beta di circa 5MB nel mio pc raggiungendo con la sola pagina iniziale di Google aperta un valore di circa 32 Mb ram.
Browser

Per le personalizzazioni occorre andare in Modifica ---> Preferenze.Si apriranno le finestre come da esempi di immagini sotto.Gli utenti noteranno che diversamente da quelle che sono abituati ad usare con i soliti browser queste NON integrano alcun pulsante "applica" e/o "Ok".Infatti ogni modifica sarà immediatamente accettata.
Le impostazioni di default sono pressapoco giuste.A parte naturalmente la pagina iniziale e il completamento automatico di user e pass come riportato sotto.

La versione stabile ha apportato alcune migliorie.
Ad esempio il salvataggio di user e pass anche se tale funzione latita in qualche sito internet,ad esempio HW-forum è uno di questi.
Il riconoscimento dei plug-in.
L'import dei preferiti,anche se parziale.
Ad esempio non funziona con i preferiti di Opera,mentre funziona certamente l'import dei preferiti da I.E.
Non ho provato l'import da FF.
Piccola curiosità per i preferiti.
Se vogliamo aprire un link occorre effettuare il doppio click con il mouse sopra il sito inserito nei preferiti,quando nella maggior parte degli altri browser basta un click solo.
Essenziale,per un uso più profiquo del browser è mettere la spunta alla voce "mostra menù sviluppo nella barra dei menù" in preferenze-avanzate.
Ogni utente si renderà conto dell'importanza della modifica se cliccherà con il mouse sulla voce stessa.

http://img.overpic.net/thumbs/m/x/x/xmxxbuszu1pcqor9hss7_t.jpg (http://www.overpic.net/viewer.php?file=xmxxbuszu1pcqor9hss7.jpg) http://img.overpic.net/thumbs/u/w/y/xuwyuk3enqsmpklctsb0_t.jpg (http://www.overpic.net/viewer.php?file=xuwyuk3enqsmpklctsb0.jpg) http://img.overpic.net/thumbs/v/n/0/xvn05ss9h9nc5zbdpcr6_t.jpg (http://www.overpic.net/viewer.php?file=xvn05ss9h9nc5zbdpcr6.jpg)

Interessante la possibilità dell'attivazione della modalità di "navigazione privata" gli effetti sono quelli evidenziati nell'immagine sotto.
C'è anche la possibilità del reset del browser.
Chi vuole usare profiquamente questa funzione può togliere la spunta a tutte le voci meno quella per il cancellamento di tutti i cookie (vedi immagine sotto),operazione da fare prima di chiudere il browser.Ciò in mancanza di questa funzione disponibile automaticamente all'uscita.Per mantenere le impostazioni nelle successive aperture,come da figura, occorre effettuare almeno un reset.
Non è possibile impostare automaticamente anche lo svuotamento della cache in uscita,quindi occorre ricordarsi di fare manualmente questa operazione come evidenziato in figura,naturalmente gli utenti possono abilitare anche la spunta corrispondente nel reset così da risparmiare una procedura manuale:

http://img.overpic.net/thumbs/h/u/b/xhubbpsvxhrxlc0gtxhfq_t.jpg (http://www.overpic.net/viewer.php?file=xhubbpsvxhrxlc0gtxhfq.jpg) http://img.overpic.net/thumbs/7/w/6/x7w660xjubeqn81ken9a_t.jpg (http://www.overpic.net/viewer.php?file=x7w660xjubeqn81ken9a.jpg) http://img.overpic.net/thumbs/e/u/l/xeul7v2pnqhx8zof8k6ty_t.jpg (http://www.overpic.net/viewer.php?file=xeul7v2pnqhx8zof8k6ty.jpg) http://img.overpic.net/thumbs/7/a/l/x7al8y5etkojpfz1v9bly_t.jpg (http://www.overpic.net/viewer.php?file=x7al8y5etkojpfz1v9bly.jpg)

Blocco della pubblicità

Come per quasi tutti gli altri browser,meno che Opera,non esiste una funzione nativa che permetta il blocco della pubblicità.Purtroppo vari add-on atti allo scopo funzionano solo nella piattaforma dedicata e non sotto Windows.
Esiste la possibilità tramite l'uso di PRIVOXY (http://www.privoxy.org/) del blocco pubblicitario.
Questo metodo a parte questo unico vantaggio presenta vari inconvenienti,i più evidenti sono:

1) Occupa ram (circa 6512 KB nel mio pc) ed aggiunge un avvio automatico.

2) Riduce le performance di velocità del browser.Al test Peacekeeper (http://service.futuremark.com/peacekeeper/index.action) ,tanto per fare un esempio, i valori raggiunti senza l'uso di privoxy superano sempre il punteggio di 680 ,mentre il solito test fatto con privoxy attivo non supera il punteggio di 650.Gli utenti capiranno che i valori sono relativi per ogni pc.

Ecco un esempio di apertura della pagina principale del forum nella sezione "Antivirus e Sicurezza" senza l'uso del blocco pubbblicitario effettuato con privoxy e nell'immagine successiva con:

http://img.overpic.net/thumbs/4/w/l/x4wlv9mtmgjf3f247kgr1_t.jpg (http://www.overpic.net/viewer.php?file=x4wlv9mtmgjf3f247kgr1.jpg) http://img.overpic.net/thumbs/l/6/g/xl6gqiaomu49pqpwqo2r_t.jpg (http://www.overpic.net/viewer.php?file=xl6gqiaomu49pqpwqo2r.jpg)

Le immagini sopra mettono in evidenza anche le possibilità di personalizzazione di pulsanti e barre,rispetto alle impostazioni di default.

° Configurare da Safari 4, la LAN con Privoxy

Occorre installare privoxy scaricato dal link sopra.Ad installazione avvenuta noterete l'icona del software "P" nella barra delle applicazioni.Gli utenti che vogliono saperne di più su privoxy possono fare riferimento a questa trattazione:Come filtrare il Web con Privoxy (http://sicurezza.html.it/articoli/leggi/2535/privoxy-come-filtrare-il-web/1/).
Per abilitare privoxy da preferenze ---> avanzate proxies change setting,impostazioni lan,mettete la spunta ad "utilizza un server proxy....",poi inserite i valori in figura di indirizzo e porta:

http://img.overpic.net/thumbs/a/l/z/xalzl0u5p14yxzgcgvvb8_t.jpg (http://www.overpic.net/viewer.php?file=xalzl0u5p14yxzgcgvvb8.jpg)

Lanciare il browser con diritti limitati

Chi usa un account amministratore (XP) può,per maggiore protezione,aprire il browser sotto diritti limitati.Ho provato l'uso di DropMyRights (http://www.ilsoftware.it/articoli.asp?ID=2816) con Safari 4 senza alcun apparente problema.Prego altri utenti che verificheranno altri metodi,ad esempio tramite O.A. e simili di riportare eventuali problemi.

Test ad un link infetto

Il nostro scopo è la sicurezza quindi ecco un test del comportamento del browser all'apertura di una pagina internet infetta,che ha come duplice scopo di mostrare agli utenti il downloader manager del browser.
A tal proposito è simpatica la possibilità di scegliere in Preferenze cosa fare in modo automatico alla lista dei download.Non mostrato nelle immagini è naturalmente la scelta della cartella destinazione del file salvato:

Attenzione si sconsiglia l'apertura della pagina infetta, a meno di aver preso ogni precauzione in tema sicurezza.Ogni possibile danno sarà imputabile al solo utente imprudente.

http://img.overpic.net/thumbs/o/u/9/xou9r9enmn3wlrod24enq_t.jpg (http://www.overpic.net/viewer.php?file=xou9r9enmn3wlrod24enq.jpg) http://img.overpic.net/thumbs/6/r/w/x6rw9tj8783bniak426qg_t.jpg (http://www.overpic.net/viewer.php?file=x6rw9tj8783bniak426qg.jpg)

Conclusioni

Solitamente, siamo abituati, nei browser che utilizziamo, ad avere una funzione di notifica degli aggiornamenti al menù "?" e/o "aiuto".
In Safari 4 non è presente.Ecco il motivo in fase d'installazione del modulo,"Apple Software Update" ,che ritroveremo nella lista programmi in posizione precedente a Safari 4.Se lanciato ci notificherà eventuali aggiornamenti di versione:

http://img.overpic.net/thumbs/7/c/t/x7cttc3g97ncg8b4bfpg_t.jpg (http://www.overpic.net/viewer.php?file=x7cttc3g97ncg8b4bfpg.jpg)

Ed anche i soft. Apple in figura,che consiglio caldamente di non installare.
Che dire di altro in merito a Safari 4 ? E' un browser che presenta notevoli potenzialità,trà l'altro passa a pieni voti il Test Acid3 (http://acid3.acidtests.org/):

http://img.overpic.net/thumbs/x/e/k/xxekrbcrrz0t726zo124o_t.jpg (http://www.overpic.net/viewer.php?file=xxekrbcrrz0t726zo124o.jpg)

Si consiglia agli utenti che hanno installato in precedenza la beta ed il language pack non ufficiale la disinstallazione del browser in versione beta,una pulitura del registro ed una nuova installazione pulita.

sampei.nihira
28-03-2009, 12:52
Prego i moderatori di eliminare questo topic.

leolas
28-03-2009, 22:17
Google Chrome


Chrome? Cos'è?
Chrome è un nuovo browser sviluppato da Google.
E' un browser di ultima generazione, rapido e semplice da usare. Ma di questo ci frega poco, perchè in questo thread si parla solo della sicurezza dei browser.


Chrome cos'ha di diverso dagli altri browser sul lato sicurezza?
Bè, Chrome, purtroppo, è al momento il peggiore nella sicurezza password (http://www.italiasw.com/news/google-chrome-e-il-peggiore-nella-sicurezza-password.html), ma c'è da dire che in questo test nessun browser ha eccelso.

Tuttavia, eccelle in altri campi: Chromium (ovvero l’anima open source di Chrome) utilizza la divisione in processi non solo per velocizzare l’esecuzione di ogni singola tab, ma anche per separare il motore di visualizzazione da quella che è l’interfaccia vera e propria. Crea una sorta di Sandbox, ovvero, in parole povere, divide i processi che interpretano HTML, JavaScript e tutto ciò che è all'interno delle pagine dal sistema operativo. Solo l'interfaccia grafica ha i diritti dell'utente e può interoperare con il sistema operativo, non è invece facile per i virus infettare i computer attraverso degli script come con gli altri browser.

Non è un anti-malware o un anti-phishing, ma è in grado di proteggere il computer da codici di pagine web che potrebbero infettare il computer!
E' bypassabile come ogni tecnologia, ma hacker esperti hanno già dichiarato che Chrome è più difficile da attaccare, perchè bisogna trovare dei bug sfruttabili non solo del sistema operativo e del browser, ma anche della sandbox.
Ricordate però che se scaricate un virus, questa tecnologia non aiuterà a difendere il pc. E' utile solo contro i codici malevoli all'interno delle pagine web ;) [nota: la protezione non funziona con FAT32, poiché tale filesystem non supporta la “Access Control List”]

http://upmypic.com/out.php/i43847_sandb.png/IMG] (http://www.upmypic.com/show.php/43847_sandb.png.html)


A parte la sandbox, che ha di bello?
Bè, Chrome ha una protezione antimalware e antiphishing presumo identica a quella di Firefox, in quanto Firefox integra un database fornitogli proprio da Google.
Inoltre, esiste un browser chiamato Iron, basato su Chromium ma con vari miglioramenti di sicurezza e di privacy (Google, come al solito, non è campione di privacy..) a cui dedicherò una parte dopo.


E come posso migliorarlo?



Pubblicità

E' possibile rimuovere la pubblicità da Google Chrome utilizzando l'estensione AdSweep.

Per installarla, bisogna andare su questo sito: http://www.adsweep.org/

Se si usa la versione 2.x o superiore, bisogna scoprire la cartella User Data di Chrome aiutandosi da questa documentazione: http://dev.chromium.org/user-experience/user-data-directory

Dopidichè, bisogna creare una cartella chiamata User Scripts all'interno di tale cartella (nel mio caso, l'indirizzo della cartella è questo: [I]C:\Documents and Settings\Leo\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\User Scripts).

Bisognerà poi salvare il file AdSweep.user.js (nella home di AdSweep in alto) nella cartella User Scripts creata.

Ultimo passo, è quello di cliccare col destro sull'icona di chrome (una qualunque delle sue icone, nell'avvio rapido o sul desktop o nel menu Start), cliccare su Proprietà, andare nella scheda Collegamento e aggiungere alla fine della linea della Destinazione uno spazio e la seguente stringa:--enable-user-scripts.

Una volta riavviato il browser, se ci si recherà ancora sul sito http://www.adsweep.org/, nel caso l'installazione sia riuscita, vi sarà in alto a destra un riquadro rosso che dirà che AdSweep è attivo.

E' inoltre disponibile un browser chiamato Iron, basato su Chromium, che possiede vari miglioramenti di sicurezza a cui dedicherò una parte dopo.


Opzioni per migliorarlo
In Opzioni -> Roba da smanettoni, impostare così:

[IMG]http://upmypic.com/out.php/t43844_smanet1.png/IMG] (http://www.upmypic.com/show.php/43844_smanet1.png.html)


Ovviamente, consiglio di lasciare la protezione malware e phishing attiva


Per quanto mi riguarda, Google registra già abbastanza informazioni sugli utenti. Personalmente, non vedo perchè dovrei inviare loro informazioni su quello che faccio.


In generale, è meglio Accettare tutti i cookie per avere una totale compatibilità.
Tuttavia, Bloccare i cookie di terze parti è molto più sicuro, quindi un'opzione sicura sarebbe quella di bloccare i cookie di terze parti e riabilitarli nel caso di problemi o incompaatibilità.
Bloccare tutti i cookie è inutile, secondo me, perchè è in Chrome è disponibile la navigazione in incognito che già non salva i cookie.




Modalità in Incognito
La navigazione in modalità in incognito ha il solo scopo di impedire a Google Chrome di memorizzare le informazioni sui siti web che hai visitato.
I siti web visitati mantengono comunque una traccia della tua visita.

Per attivarla, aprite il menu tools e selezionate Nuova finestra di navigazione in incognito, oppure cliccate Ctrl+Maiusc+N.

http://upmypic.com/out.php/i43845_inco.png (http://www.upmypic.com/show.php/43845_inco.png.html)

C'è anche modo di creare un collegamento a Chrome in modalità Incognito: cliccate con il destro sul collegamento e selezionate proprietà.

Aggiungete –-incognito alla fine della finestra, in modo che assomigli a questa:
http://upmypic.com/out.php/i43846_prop.png (http://www.upmypic.com/show.php/43846_prop.png.html)

Utilizzate sempre questo programma di avvio per avviare la sessione di Google Chrome.


Estensioni & Programmi
Non sono ancora presenti estensioni o programmi per renderlo più sicuro


Host
Leggete il primo post.





Iron


Iron? Cos'è? E cos'ha di diverso da Chrome?
E' un browser programmato da una società tedesca basato su Chromium, lo "cuore" opensource di Chrome, che elimina l’ID unico assegnato a ogni utente da Google, l’invio di informazioni specifiche sull’utente a Google, l’invio di informazioni sui Crash, Google Updater e alcuni messaggi d’errore.

Inoltre, è in grado di bloccare nativamente la pubblicità.

Consiglio quindi di utilizzare Iron al posto di Chrome, visto che al momento possiede le stesse funzioni di Chrome e non ha castrature di sorta.


Dove posso trovarlo?
Qui: http://www.srware.net/en/software_srware_iron.php

sampei.nihira
02-04-2009, 15:22
Visto che per la prima ed ultima :D :D volta ho fatto la "fatica" (io sono Sampei mica............. Ercole !! :) ) di scrivere un' "accozzaglia" che sarà simile ad un "guazzabuglio" che vogliamo fare lasciare cadere la cosa ?

E' per questo che UP-po.........:rolleyes: ;)

sim89
02-04-2009, 16:22
Uso firefox 3 e ho aggiunto WOT che non conoscevo, thx ;)
ottima guida :)

Romagnolo1973
02-04-2009, 18:24
Visto che per la prima ed ultima :D :D volta ho fatto la "fatica" (io sono Sampei mica............. Ercole !! :) ) di scrivere un' "accozzaglia" che sarà simile ad un "guazzabuglio" che vogliamo fare lasciare cadere la cosa ?

E' per questo che UP-po.........:rolleyes: ;)

pescatore no, non la lasciamo cadere no, è che sono reduce da un formattone e ho anche la traduzione di comodo in italiano nel mezzo, ho appena finito di sosituire la MB visto he col formattone non ho risolto, da domani torno operativo con IE, spero di arrivare a finirlo

epa
02-04-2009, 20:44
Uso firefox 3 e ho aggiunto WOT che non conoscevo, thx ;)
ottima guida :)

Veramente molto utile questo WOT.
Non ho capito una cosa: al momento dell'installazione chiede di registrarsi per avere una miglior protezione. E' indispensabile farlo? Che privilegi porta?

Bazz89
02-04-2009, 21:38
Veramente molto utile questo WOT.
Non ho capito una cosa: al momento dell'installazione chiede di registrarsi per avere una miglior protezione. E' indispensabile farlo? Che privilegi porta?

non è necessario

se ti registri, potrai contribuire ad ampliare il database con le tue segnalazioni e commenti :)

Saluti :)

ps: esiste sia per Firefox che per IE

pss:mi sono dimenticato ( e me ne scuso) di fare i complimenti ai 3 mascottieri per questo fondamentale topic!!

peppogio
02-04-2009, 21:46
bel topic
complimenti!

Romagnolo1973
03-04-2009, 00:57
bel topic
complimenti!

Grazie !!!
Ho finito IE8 adesso sotto con lo studio di Opera :D

Romagnolo1973
03-04-2009, 01:14
Veramente molto utile questo WOT.
Non ho capito una cosa: al momento dell'installazione chiede di registrarsi per avere una miglior protezione. E' indispensabile farlo? Che privilegi porta?

Io metterei anche Firekeeper, mi è molto piaciuto

franchetiello
03-04-2009, 06:44
Io metterei anche Firekeeper, mi è molto piaciuto

complimenti a te romagnolo, a leo e sampei per questo thread, puo' evitare un sacco di problemi a molte persone e lo ritengo basilare come forma di prevenzione, qualunque sia il brownser utilizzato.firekeeper non lo conoscevo e lo sto utilizzando con wot, a quanto pare lavora in sordina perchè non mi dice niente,ma se provo a fare una ricerca e apro subito un link, mi chiede se volgio davvero aprirlo prima che f.k.abiafinito la scansione.
complimenti ancora
p.s. a me piace molto anche flashblock per firefox e uso anche l'estensione dr web anti virus link checker, con cui si puo' verificare un link ad un dowload prima ancora di aprirlo

leolas
03-04-2009, 10:11
ok, da oggi sono disponibile per scrivere la guida, sono stato a Monaco con la classe fino a ieri sera :D

Den76
03-04-2009, 14:22
Una parola di ringraziamento per l'impegno e la disponibilità di chi condivide queste informazioni che permettono ai meno esperti di vivere una vita piu' sicura in rete non la voglio far mancare di certo ( colgo l'occasione per farlo anche nei confronti di Sisupoika e Riazzituoi e di chi in generale si prodiga nella stesura di guide e consigli ) :)

sim89
03-04-2009, 15:49
Veramente molto utile questo WOT.
Non ho capito una cosa: al momento dell'installazione chiede di registrarsi per avere una miglior protezione. E' indispensabile farlo? Che privilegi porta?

Io non mi sono registrato ma vedo che funziona lo stesso.

Probabilmente non si possono votare i siti ;)

Una parola di ringraziamento per l'impegno e la disponibilità di chi condivide queste informazioni che permettono ai meno esperti di vivere una vita piu' sicura in rete non la voglio far mancare di certo ( colgo l'occasione per farlo anche nei confronti di Sisupoika e Riazzituoi e di chi in generale si prodiga nella stesura di guide e consigli )

Quoto al 100% ;)

Romagnolo1973
03-04-2009, 18:26
complimenti a te romagnolo, a leo e sampei per questo thread, puo' evitare un sacco di problemi a molte persone e lo ritengo basilare come forma di prevenzione, qualunque sia il brownser utilizzato.firekeeper non lo conoscevo e lo sto utilizzando con wot, a quanto pare lavora in sordina perchè non mi dice niente,ma se provo a fare una ricerca e apro subito un link, mi chiede se volgio davvero aprirlo prima che f.k.abiafinito la scansione.
complimenti ancora
p.s. a me piace molto anche flashblock per firefox e uso anche l'estensione dr web anti virus link checker, con cui si puo' verificare un link ad un dowload prima ancora di aprirlo

Ciao bello, si FK è particolarmente utile a mio avviso e non rallenta molto la navigazione, praticamente non ti accorgi che c'è ma fa il suo lavoro ottimamente.
Flashblock come ho scritto ed anche nelle FAQ di NoScript viene detto, praticamente una volta che hai NoScript non serve poichè anche NoScript fa lo stesso lavoro e molto di più anche.

Per DrWeb e altre cose analoghe ho pensato molto se metterle o meno ma io personalmente ne sono contrario e ti spiego il perchè:
1) tutto il tuo traffico, non solo quello che scarichi passa a loro per controllo
2) se hai un buon FW tutto ti esce sula porta 80 e va verso il loro server, quindi non capisci più cosa ti esce dal pc se è buono o cattivo o se semplicemente è una cosa che non vuoi che esca dal pc per ragioni tue, loro lo analizzano e se non è infetto gli danno l'ok, insomma a questo punto a che serve avere un FW software?
Per queste ragioni invece che un aumento di sicurezza lo reputo una diminuzione di sicurezza e poi la tua privacy è ulteriormente messa nelle mani di altri. Per questi motivi che sono del tutto personali ho evito di usarli anche perchè se il download è relativo a un programma virus allora sarà il tuo Antivirus residente a intervenire e debellare la minaccia, Infondo DrWeb è un Av e neppure tra i migliori.
Come ti dico opinione del tutto personale che non è la verità assoluta ma un modesto pensiero del sottoscritto, ma non me la sono sentita di consigliare questo tipo di cose perchè ne nutro dubbi come sopra descritti.
Grazie dei complimenti :D

franchetiello
03-04-2009, 19:09
[QUOTE=Romagnolo1973;26958495]Ciao bello, si FK è particolarmente utile a mio avviso e non rallenta molto la navigazione, praticamente non ti accorgi che c'è ma fa il suo lavoro ottimamente.
Flashblock come ho scritto ed anche nelle FAQ di NoScript viene detto, praticamente una volta che hai NoScript non serve poichè anche NoScript fa lo stesso lavoro e molto di più anche.

Per DrWeb e altre cose analoghe ho pensato molto se metterle o meno ma io personalmente ne sono contrario e ti spiego il perchè:

ancora una volta mi dai o meglio ci dai preziose informazioni...non avevo immaginato il discorso privacy legato a doctor web,ma soprattutto l'ho messo alla prova nel pc muletto, son entrato (sotto returnil e sanboxie e con pc muletto)su siti con download palesemente infetti, con link a webmediaplayer o antivirus2008, risultato della scansione?CLEAN!mah..magari son stato sofortunato..
FLASBLOCK invece continuo a considerarlo essenziale,almeno a chi come me vuole che nelle pagine vi sia lo stretto indispensabile e non inutili fronzoli (bel termine eh) o fastidiose animazioni, vero che con noscript posso ottenere risultati simili , ma mi piace che un video ad esempio parta solo quando e se io lo voglio (sembro giucas casella :D ), e qui il tasto play di flashblok mi piace davvvero.
ottimo thread, continuate cosi

Kohai
03-04-2009, 21:53
Ragazzi complimenti, questo e' un ottimo thread che si amalgama perfettamente con le configurazioni di sicurezza ottimali essendo le due cose conciliabili, e pensare che lo avevo visitato quando era "in costruzione" e leggevo i vari post fra gli autori e i mod ;)
Comunque, non per essere il "rompi" della situazione, posto il link ad una pagina dove si parla di openDNS, e mi piacerebbe conoscere il vostro parere:
http://blog.andvari.it/2008/08/11/opendns-si-opendns-no/
Riguardo ad host man sparo subito una domandina: l'elenco host di oa puo' essere considerato come un valore aggiunto per la sicurezza oppure serve unicamente per tracciare i cambiamenti dei files host? Mi spiego: io attualmente ce l'ho disattivato, se lo attivo si comporterebbe come host man oppure son 2 cose completamente diverse?
Rinnovo comunque i miei complimenti, ora mi spiego perche' romagnolo & company erano un po "assenti" dai thread nei quali sono solito visitare, devo imparare ad usare meglio tutto il forum con i vari threads....... :rolleyes:
Ciao ragazzi!! ;)

Kohai
03-04-2009, 22:02
Se avete consigli , estensioni aggiuntive in tema security, notate imprecisioni, vi prego di segnalarle qui.

Vi ricordo inoltre che la miglior difesa da virus sta in chi è davanti al monitor e che oltre a un browser ben configurato, non si può prescindere da Firewall, Antivirus e Antimalware e per i più esperti anche Hips o Behavior Blocker e altri strumenti di prevenzione. Inoltre tutti i vostri software e non solo il browser vanno sempre aggiornati all'ultima release disponibile poiché si tratta spesso di aggiornamenti che vanno a chiudere falle proprio relative alla sicurezza.

Colgo la palla in balzo per permettermi di consigliare Secunia PSI che, anche se non lasciato attivo in real time per il controllo dei programmi (mi ciucciava abbastaza memoria e non posso permettermelo nelle mie condizioni :( ), lo si puo' usare come un software on demand che, una volta aperto, controlla i vari software e applicazioni installate nel nostro pc e se ne trova qualcosa non aggiornato, ha la bellissima funzione (ove possibile altrimenti consiglia come meglio fare) di aggiornamento diretto, ovvero, senza andare in giro per internet a cercare l'ultima release, lui stesso ci porta all'indirizzo adatto e scarica l'aggiornamento.... piu' comodo di cosi' ;) :D
Ciauuuuuu ! :)

Romagnolo1973
04-04-2009, 09:53
INTERNET EXPLORER 8

Gli utenti XP sono costretti da Microsoft, che vuole vendere nuovi sistemi operativi, a vedersi impedito l'uso degli ultimi nati in casa M$, ovvero Messenger e il nuovo IE9 e in futuro tutto il resto, oddio non è che poi sia una gran perdita, ma vuol dire comunque non poter sfruttare alcune migliorie.
Ripeto , ripeto e ripeto che già IE9 non è da usare, ma figuriamoci IE8 che tra le altre cose su xp non può fornire nessuna simil sandbox e che da oggi chiaramente non verrà più risolto nessun baco, M$ si è concentrata su IE9.

Sulle falle di questo programma campano i creatori di infezioni, anche perchè ovvio essendo quello usato dalla massa è più redditizio studiare malware che sfruttino i molti bachi per questo software piuttosto che ad esempio per Opera usato da pochissimi (purtroppo).

Visto che siamo qui per cercare di incrementare la vostra sicurezza il nostro consiglio spassionato è EVITATE DI USARLO passando ad uno qualsiasi degli altri prodotti di cui parliamo qui e limitatevi a farne l'uso “istituzionale” ovvero solo per gli aggiornamenti Microsoft (che si possono fare online solo con IE, strano ehh) e per quei siti con cui eventualmente usando uno degli altri browser avete problemi di visualizzazione.
Perchè vi diciamo ciò ? Ma è perchè abbiamo cura della vostra sicurezza altrimenti non perderemmo tempo a scrivere guide o consigli. Qui (http://www.hwupgrade.it/forum/showpost.php?p=26671514&postcount=7) l'utente riazzituoi ha indicato i primi motivi di critica sul nuovo IE8 che gli sono venuti in mente, e ce ne sono altri (ringrazio riazzituoi per tutto quello che fa, leggerlo è illuminante).
Se avete letto il post e non avete capito tutto beh in parole povere il succo è che IE8 o 9 o 100 si basa su un codice di programma che è ancora quello del primo IE di 15 anni fa a cui continuano a mettere toppe, incalzati dalla concorrenza e dalle nuove minacce informatiche che, ovvio, vedono IE come un topo vede il formaggio, una preda davvero facile.

Ciò detto, perchè sia ben chiaro che IE è indifendibile e che la parola sicurezza non si sposa con esso, passiamo ora a renderlo un po' meno insicuro.

Impostazioni da variare nel browser
Aprite IE8 e andate in Strumenti → Opzioni Internet
Nella pagina “Generale” impostate in modo da non avere cronologia e cliccando su impostazioni vi appare una finestra, impostate come indicato, purtroppo un minimo di file temporanei dobbiamo averlo, quindi impostatelo a 8 che è il suo valore minimo accettato.

http://img7.imageshack.us/img7/8429/ie01.th.jpg (http://img7.imageshack.us/my.php?image=ie01.jpg)

Andate ora nella Scheda “Sicurezza” e impostate il livello come Alto; probabilmente così non riuscirete a scaricare file da siti di download ma vi consiglio d lasciare l'impostazione massima e di scendere a medio-alta solo momentaneamente, giusto il tempo del download.

http://img31.imageshack.us/img31/5664/ie02.th.jpg (http://img31.imageshack.us/i/ie02.jpg/)


N.B.: se provate ad aggiornare windows ora che la protezione è su Alto non vi riuscirete, ma basta seguire le istruzioni che già vedete a video, ovvero inserendo i vari siti Microsoft che vi propone tra i Siti Attendibili e tutto funzionerà a meraviglia.

Ora tocca a “Privacy” l'impostazione di compromesso è la Medio-Alta, poichè settarlo più in alto è sicuramente meglio ma pone problematiche su molti siti, poi per quanto riguarda il blocco popup e Inprivate impostate come da immagine.

http://img530.imageshack.us/img530/1984/ie03.th.jpg (http://img530.imageshack.us/my.php?image=ie03.jpg)

Sulla scheda “Avanzate” cercate”Elementi Multimediali” e togliete la spunta alla riproduzione di suoni nelle pagine web, spesso oggetto di attacco, poi cercate “Esplorazione” e togliete la spunta ad “Abilita estensioni dei browser di terze parti” così evitiamo di attivare toolbar e simili ficcanaso (se usate o avete intenzione di usare le estensioni suggerite poco sotto quali WOT o Keyscramble o ADBlock, .. allora questa casellina va tenuta abilitata o le estensioni non funzioneranno). Sempre nella stessa scheda cerchiamo “Internazionale” e mettiamo la spunta su “Mostra sempre indirizzi codificati”, in questo modo IE indicherà in modo più dettagliato gli URL permettendoci magari di riconoscere se l'indirizzo è relativo ad un sito contraffatto (phishing).

http://img24.imageshack.us/img24/1827/ie06.th.jpg (http://img24.imageshack.us/my.php?image=ie06.jpg) http://img27.imageshack.us/img27/2894/ie04.th.jpg (http://img27.imageshack.us/my.php?image=ie04.jpg) http://img26.imageshack.us/img26/4457/ie05.th.jpg (http://img26.imageshack.us/my.php?image=ie05.jpg)


InPrivate e Smart Screen
Ora analizziamo meglio le 2 nuove funzionalità introdotte col nome InPrivate e il Filtro Smart Screen, attivabili sempre da “Strumenti” oppure cliccando a destra in altro su "Sicurezza" :

InPrivate Browsing: una volta attivato vi comparirà una pagina come quella dell'immagine sotto. Come lì indicato “InPrivate Browsing impedisce a Internet Explorer di memorizzare i dati relativi alla sessione di esplorazione, inclusi cookie, file temporanei di Internet, cronologia e altri dati. Le estensioni e le barre degli strumenti sono disabilitate per impostazione predefinita.” Nella barra indirizzi compare la denominazione “InPrivate” a testimoniare che state navigando in incognito. La protezione offerta ha effetto solamente per il tempo in cui si usa quella finestra. È possibile aprire quante schede si desidera in quella finestra; le schede saranno tutte protette da InPrivate Browsing. Ma se si apre un'altra finestra del browser, questa non sarà protetta.

http://img16.imageshack.us/img16/2131/ie07.th.jpg (http://img16.imageshack.us/my.php?image=ie07.jpg)

Tengo a sottolineare che navigare in questa forma non copre dai pericoli ma solo vi aiuta a mascherare un po' di più la vostra navigazione privata magari svolta in ufficio, nulla di più.
Per disattivare la funzionalità basta chiudere la finestra relativa.

In Private Filtering: Consente di evitare, o meglio dire mitigare la raccolta di informazioni che i gestori di siti fanno su chi visita le loro pagine. Spesso nelle pagine vi sono contenuti che appartengono a terzi, per esempio i link a mappe, pubblicità, ecc.... Se visitate pagine a cui questo gestore terzo ha ulteriori richiami, beh riuscirebbe a mapparvi, ad avere una idea abbastanza precisa delle vostre abitudini e mandarvi pubblicità più mirate.
InPrivate Filtering analizza il contenuto delle pagine Web visitate e rileva in quante di queste il soggetto terzo è presente e può mapparvi e cerca di evitarlo.

La sua icona la si vede in basso a destra vicino allo zoom, è un lucchetto con una freccia e può essere chiaro se non attivo e colorato se il filtro è attivo.

http://img15.imageshack.us/img15/8707/ie08.th.jpg (http://img15.imageshack.us/my.php?image=ie08.jpg) http://img14.imageshack.us/img14/5238/ie09.th.jpg (http://img14.imageshack.us/my.php?image=ie09.jpg)


Per impostazione predefinita, InPrivate Filtering analizza i siti Web visitati e i provider di contenuto che utilizzano, ma non li blocca automaticamente (una scelta assurda direi).Per attivarlo definitivamente occorre andare in Strumenti---> Impostazioni ---> InPrivate Filtering (oppure Sicurezza → Impostazioni InPrivate Filtering) e a quel punto scegliere tra Disattiva, Scegli contenuto da bloccare o consentire, Blocca Automaticamente.
Poichè blocca o notifica solo al raggiungimento del numero indicato in “Mostra il contenuto da provider utilizzato da questo numero di siti Web visitati”, consiglio quindi di mettere il valore a 3 (si va da 3 a 30 con un default pari a 10) così verrete avvisati o verrà automaticamente bloccato il prima possibile. Io l'ho inoltre impostato su blocco automatico.

http://img7.imageshack.us/img7/2986/ie10.th.jpg (http://img7.imageshack.us/my.php?image=ie10.jpg)

Come suggerito dall'utente buonasalve ecco come partire sempre con Inprivate attivo all'apertura di IE:

1) Recarsi nel menu “Start > Esegui“, digitare “regedit” e premere il tasto Invio della tastiera;
2) Recarsi nella cartella HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Safety\PrivacIE;
3) Creare un nuovo valore DWORD (click destro > Nuovo > Valore DWORD) e chiamarlo “StartMode“;
4) Fare doppio click su “StartMode” ed assegnargli “1” come valore, affinché IE8 si avvii sempre con i filtri attivati e non ci sia bisogno di abilitare l’InPrivate Filtering ad ogni accesso.


Filtro Smart Screen: è la nuova generazione del filtro antiphishing introdotto in IE7, durante la navigazione Smart Screen viene eseguito in background e previa autorizzazione dell'utente invia l'indirizzo del sito web visitato al servizio Microsoft SmartScreen per confrontarli con gli elenchi dei siti dannosi e dediti al phishing.
Per attivarlo fare clic sul Strumenti (o Sicurezza), scegliere Filtro SmartScreen, quindi Attiva filtro SmartScreen, se attivato è lì invece possibile disattivarlo tramite l'apposita voce “Disattiva”.
Se il sito che si sta visitando è incluso nell'elenco dei siti dannosi o dediti al phishing e segnalati, IE visualizza una pagina Web di blocco e la barra degli indirizzi diventa rossa. Dalla pagina di blocco, è possibile scegliere di non accedere al sito ed essere reindirizzati alla homepage oppure accedere comunque al sito nonostante sia caldamente sconsigliato. SmartScreen controlla anche i file in download sempre sulla base dello stesso principio e se il nome del sito è in elenco, il filtro visualizza un avviso di color rosso che informa che il download è stato bloccato per motivi di sicurezza.
http://img211.imageshack.us/img211/4558/ie11.th.jpg (http://img211.imageshack.us/my.php?image=ie11.jpg) http://img530.imageshack.us/img530/3638/ie12.th.jpg (http://img530.imageshack.us/my.php?image=ie12.jpg)
Stando a Microsoft le informazioni inoltrate al servizio SmartScreen sono trasmesse in formato crittografato su HTTPS e non vengono memorizzate con l'IP o altre informazioni personali dell'utente.
Insomma è un site advisor simile a WOT di cui parlo nel post relativo a FireFox.
Se funzionasse a dovere sarebbe utile contro phishing e siti distibutori di malware.


Queste sono le impostazioni che ognuno deve dare a IE anche se ne fa un uso sporadico

Ulteriori precauzioni per chi lo utilizza con assiduità
Se nonostante le raccomandazioni a non navigare troppo con questo browser ne siete convinti utilizzatori allora oltre a quanto detto sopra dovete anche aggiungere queste cose per mitigare almeno un po' le sue falle:

KeyScramble Personal (http://www.qfxsoftware.com/Download.htm): la versione free di KS è più che sufficiente, si tratta di un ottimo anti-keylogger ed è inoltre molto leggero.
WOT per IE (http://www.mywot.com/en/download/ie): ne parlo sotto in realzione a FireFox, ma lo potete usare anche in IE, anzi lo dovete usare poiche sebbene simile allo Smart Screen WOT vi da anche nel campo ricerce del vostro browser una immediata idea di quale sia l'affidabilità dei siti trovati.
ADBlock per IE (http://simple-adblock.com/): da usare se non avete IE7Pro di cui sotto. Permette di bloccare le pubblicità dalle pagine web.
Spywareblaster (http://www.javacoolsoftware.com/spywareblaster.html): con le sue funzionalità protegge il file host, previene installazione activeX dannosi, vi evia di entrare in siti dannosi, insomma non è una soluzione estremamente potente ma almeno aiuta a coprirsi in aree in cui IE è debole. Interessante inoltre la funzione CustomBlocking per il bloccaggio degli AciveX in base a una lista, da attivare seguendo le linee di questo sito http://koti.mbnet.fi/pattaya1/swb3.htm.
IE7PRO (http://www.ie7pro.com/): fondamentale per chi usa molto IE, nonostante il nome è pienamente compatibile con IE 8; apporta una serie di funzionalità aggiunte come per esempio un download manager, le gesture del mouse per scorrere le pagine, ma soprattutto ampia il campo sicurezza grazie a ulteriori funzioni di privacy, al blocco della pubblicità (simile ad Adblock Plus per FireFox), al blocco Flash e mille altre funzioni che aiutano nella quotidianità. Una volta attivo ne vedete l'icona in basso a destra, tasto destro e potete configurarlo pienamente, ho indicato con le frecce le funzionalità utili in tema sicurezza tra cui spicca ovviamente un ADBlock molto valido che vi consentirà di velocizzare un po' questo browser che non è certo un fulmine.

http://img12.imageshack.us/img12/7586/clipboard01bga.th.jpg (http://img12.imageshack.us/my.php?image=clipboard01bga.jpg)

Per chi non volesse installarlo ma comunque volesse bloccare la pubblicità su IE guardi qui (http://computer-acquisti.com/blog/bloccare-la-pubblicita-con-internet-explorer-8/).


Ho finalmente concluso la disanima su IE8 e spero vi sia servito per fare il vostro IE più sicuro, ricordandovi ancora che se il vostro focus è la sicurezza, allora dovete rivolgervi ad un altro browser.

franchetiello
04-04-2009, 10:57
infatti secunia psi è uno dei primi software installati sul mio pc...mi permetto anche di consigliare di aggiungere per firefox una delle tante estensioni per il blocco cookies, io ad esempio uso cookiesafe e, per un utente diciamo medio, che poi ad ogni scansione di prodotti antimaleware si ritrova con decine di cookies traccianti, penso sia una manna dal cielo anche perchè, contrariamente a quanto constatato con internet explorer (a dire il vero nn lo so da una vita), è possibile permettere o meno i cookies sito per sito, pagina per pagina.da quando lo uso mai hai avuto un cokie tracciante...è altrettanto vero che seguendo le regole descritte in prima pagina si riduce notevolmente la presenza dei "biscottini", ma una volta che si prende la mano con l'estensione e si memorizza ad esempio l'abilitazione a ricevere cookies per quelle pagine che lo necessitano (per me solo la mail),non c'è praticamente mai bisogno di entrare nelle opzioni di firefox per modificarle.saluti

Romagnolo1973
04-04-2009, 14:28
infatti secunia psi è uno dei primi software installati sul mio pc...mi permetto anche di consigliare di aggiungere per firefox una delle tante estensioni per il blocco cookies, io ad esempio uso cookiesafe e, per un utente diciamo medio, che poi ad ogni scansione di prodotti antimaleware si ritrova con decine di cookies traccianti, penso sia una manna dal cielo anche perchè, contrariamente a quanto constatato con internet explorer (a dire il vero nn lo so da una vita), è possibile permettere o meno i cookies sito per sito, pagina per pagina.da quando lo uso mai hai avuto un cokie tracciante...è altrettanto vero che seguendo le regole descritte in prima pagina si riduce notevolmente la presenza dei "biscottini", ma una volta che si prende la mano con l'estensione e si memorizza ad esempio l'abilitazione a ricevere cookies per quelle pagine che lo necessitano (per me solo la mail),non c'è praticamente mai bisogno di entrare nelle opzioni di firefox per modificarle.saluti

Per risparmiare un po' di ram che non fa mai male puoi usare CookieSafe Lite, trovi tutto in pagina 1 :D infatti non avevo ancora finito del tutto di spulciare le mie configurazioni e quasi quasi me lo dimenticavo :D visto che io non reputo i cookies poi molto pericolosi e praticamente non la uso mai ritenendo per le mie necessità sufficiente l'eliminazione alla chiusura di FF.

franchetiello
04-04-2009, 15:56
Per risparmiare un po' di ram che non fa mai male puoi usare CookieSafe Lite, trovi tutto in pagina 1 :D infatti non avevo ancora finito del tutto di spulciare le mie configurazioni e quasi quasi me lo dimenticavo :D visto che io non reputo i cookies poi molto pericolosi e praticamente non la uso mai ritenendo per le mie necessità sufficiente l'eliminazione alla chiusura di FF.

di la verità te ne eri dimenticato...:p :p , ora visto l'orario lo hai postato giusto in tempo per il the senza pero' "biscottini":D . molti programmi ripuliscono dai cookies e molti utenti non proprio smaliziati posson preoocuparsi di fronte a rilevazioni del tipo adaware trakingcookies, ecco il senso del mio post precedente.ribadisco, ottimo thread e ottimo il vostro lavoro

Kohai
04-04-2009, 16:27
di la verità te ne eri dimenticato...:p :p , ora visto l'orario lo hai postato giusto in tempo per il the senza pero' "biscottini":D . molti programmi ripuliscono dai cookies e molti utenti non proprio smaliziati posson preoocuparsi di fronte a rilevazioni del tipo adaware trakingcookies, ecco il senso del mio post precedente.ribadisco, ottimo thread e ottimo il vostro lavoro

Ricordo agli inizi quando usavo spybot che la prima cosa che mi trovava erano i famosi cookies.... non sapendo cosa fossero e se erano pericolosi o meno cercai informazioni su internet e la prima descrizione fu: biscotti :mbe: Biscotti dissi io?? :eek:
Da allora ne e' passata di acqua sotto i ponti.... :rolleyes: bei ricordi....

Kohai
04-04-2009, 16:29
Si infatti appena ho tempo lo aggiungo, era tra le cose da fare, visto che già lo avevo linkato nella guida antimalware, grazie Kohai sei sempre vigile :D


EDIT: Aggiunto Secunia PSI

Grazie della considerazione.... :)

franchetiello
04-04-2009, 16:37
Ricordo agli inizi quando usavo spybot che la prima cosa che mi trovava erano i famosi cookies.... non sapendo cosa fossero e se erano pericolosi o meno cercai informazioni su internet e la prima descrizione fu: biscotti :mbe: Biscotti dissi io?? :eek:
Da allora ne e' passata di acqua sotto i ponti.... :rolleyes: bei ricordi....

:D :D ci siam passati tutti mi sa da spybot a superantispyware a ad-aware...

Kohai
04-04-2009, 17:29
:D :D ci siam passati tutti mi sa da spybot a superantispyware a ad-aware...

spybot accoppiato a ad-aware, poi aggiunto spyware terminator.... ora tutt'altro....:)

Romagnolo1973
04-04-2009, 17:31
:D :D ci siam passati tutti mi sa da spybot a superantispyware a ad-aware...

anche a-squared :D madonna se non ci sono se li inventa pur di dire che ha trovato qualcosa, coem tutti del resto :D

Si infatti ti ho scritto quasi quasi mi dimenticavo perchè proprio non avevo ancora visto la mia lista di addons dove onestamente la metà è disabilitata :D altrimenti non navigo da quanti sono.
Quelli di sicurezza basici sono tutti attivi ma CS proprio non penso lo userò mai, era lì a memoria, ne ho altri che ho messo per lo stesso motivo , come nota ma che nemmeno so che facciano lì disabilitati che mi guardano implorandomi di farli girare:D
Che ci vo fà noi smanettoni collezioniamo cose inutili o quasi

Kohai
04-04-2009, 18:02
anche a-squared :D madonna se non ci sono se li inventa pur di dire che ha trovato qualcosa, coem tutti del resto :D

Si infatti ti ho scritto quasi quasi mi dimenticavo perchè proprio non avevo ancora visto la mia lista di addons dove onestamente la metà è disabilitata :D altrimenti non navigo da quanti sono.
Quelli di sicurezza basici sono tutti attivi ma CS proprio non penso lo userò mai, era lì a memoria, ne ho altri che ho messo per lo stesso motivo , come nota ma che nemmeno so che facciano lì disabilitati che mi guardano implorandomi di farli girare:D
Che ci vo fà noi smanettoni collezioniamo cose inutili o quasi

Posso sparare un OT? Cosi i mod hanno da che decidere nel weekend :D :D
Scherzo, comunque se non esagero nelle richiesta, c'e' qualcuno o un sito in italiano che mi spiega bene il funzionamento di firekeeper da poco installato? Sta li buono buono ma onestamente non so se devo configurarlo in qualche modo o devo apportarci liste o altro... :( Ho navigato in internet ed ho trovato un paio di siti in italiano, uno che mi farebbe scaricare una lista precomilata per firekeeper ma non viene spiegato il funzionamento o l'eventuale configurazione....
Spero di non essere OT..
Grasssie ;)

Romagnolo1973
04-04-2009, 19:23
Posso sparare un OT? Cosi i mod hanno da che decidere nel weekend :D :D
Scherzo, comunque se non esagero nelle richiesta, c'e' qualcuno o un sito in italiano che mi spiega bene il funzionamento di firekeeper da poco installato? Sta li buono buono ma onestamente non so se devo configurarlo in qualche modo o devo apportarci liste o altro... :( Ho navigato in internet ed ho trovato un paio di siti in italiano, uno che mi farebbe scaricare una lista precomilata per firekeeper ma non viene spiegato il funzionamento o l'eventuale configurazione....
Spero di non essere OT..
Grasssie ;)

Secondo me la sua guida migliore è quella che ho messo in pagina 1 ovvero la loro http://firekeeper.mozdev.org/installation.html anche se minimale e vechiotta, seguendola capisci e impostazioni che comunque sono pari a zero, e sì volendo puoi anche mettere una lista è questa http://www.malware.com.br/ che come puoi vedere è un bel progetto brasiliano e quindi la cosa mi piace (il mio avatar dice tutto).

P.S. Inoltre non sei offtopic poichè stiamo parlando di un componente della guida e che è relativo alla sicureza quindi tranquillo, se stessimo parlando di "down them all" per il download allora saremmo OT sempre che non ne affrontassimo una disanima in termini di sicurezza o privacy dello stesso.

theBlooder
04-04-2009, 21:06
Grazie ragazzi! vi amo! :sofico:

Romagnolo1973
04-04-2009, 21:33
Grazie ragazzi! vi amo! :sofico:

:D :D :D se tu fossi la sorella gemella della Bellucci beh allora ti passerei in PM il mio cell, ma tanto so che non è così :muro: Una sorella carina e libera in vona Romagna comunque può bastare, non chiedo poi tanto :D
Fine OT

leolas
04-04-2009, 22:38
Raga, ho l'idea del secolo! Invece di leggere queste guide perchè avete paura dei virus, passate direttamente a Linux e siete a posto :p Sto' provando l'ultima beta di Ubuntu 9.04, ed è il sistema operativo migliore che abbia mai visto! Non ero mai riuscito a far funzionare tutto al primo colpo su una distro di Linux! Bè, ora sta accadendo :p

La guida di chrome la finisco, però :D Adesso guardo se esiste uan versione per linux, sennò mi loggo su windows per fare la guida ;)

edit: c'è una versione identica per linux.. c'è poco da modificare però, le opzioni sono davvero minime

Grazie ragazzi! vi amo! :sofico:

anche io :D no:D :p

Kohai
05-04-2009, 00:24
Secondo me la sua guida migliore è quella che ho messo in pagina 1 ovvero la loro http://firekeeper.mozdev.org/installation.html anche se minimale e vechiotta, seguendola capisci e impostazioni che comunque sono pari a zero, e sì volendo puoi anche mettere una lista è questa http://www.malware.com.br/ che come puoi vedere è un bel progetto brasiliano e quindi la cosa mi piace (il mio avatar dice tutto).

P.S. Inoltre non sei offtopic poichè stiamo parlando di un componente della guida e che è relativo alla sicureza quindi tranquillo, se stessimo parlando di "down them all" per il download allora saremmo OT sempre che non ne affrontassimo una disanima in termini di sicurezza o privacy dello stesso.

Grazie come sempre romagnolo! ;)

Kohai
05-04-2009, 00:28
Raga, ho l'idea del secolo! Invece di leggere queste guide perchè avete paura dei virus, passate direttamente a Linux e siete a posto :p Sto' provando l'ultima beta di Ubuntu 9.04, ed è il sistema operativo migliore che abbia mai visto! Non ero mai riuscito a far funzionare tutto al primo colpo su una distro di Linux! Bè, ora sta accadendo :p

La guida di chrome la finisco, però :D Adesso guardo se esiste uan versione per linux, sennò mi loggo su windows per fare la guida ;)

edit: c'è una versione identica per linux.. c'è poco da modificare però, le opzioni sono davvero minime



anche io :D no:D :p

In pvt me lo avevi gia' accennato e consigliato, e se farai una guida saro' uno dei primi a provare linux, ne sento tanto parlare in giro ed ho anche saputo che mooolte persone al posto di svista al momento dell'acquisto di un pc nuovo si fanno reinstallare xp o linux.... infatti questo s.o. sta acquistando molto terreno rispetto a windows. Pero' mi rimane il cruccio di un dubbio: perche' linux e' esente da virus?
Un salutone, ciao leo! :)

BEY0ND
05-04-2009, 10:24
Innanzitutto complimenti per il lavoro svolto!

Per quanto mi riguarda ho disinstallato l'estensione noscript,nulla da dire sulla sua efficacia,ma visitando molti siti per ricerche universitarie o semplicemente per svago mi è capitato spesso di imbattermi in situazioni dove l'estensione mi impediva la corretta visualizzazione del sito stesso,con conseguente intervento da parte mia per permettere (temporaneamente o no) uno o più script all'interno dello stesso sito,con inevitabili ricaricamenti delle pagine o addirittura in alcuni casi ricominciare una procedura(una richiesta di una promo tanto per fare un'esempio) proprio perchè l'estensione ne aveva "interrotto" l'iter.

Questa decisione l'ho presa visto che nel 98% dei casi utlizzo sandboxie per la navigazione,il restante 2% se lo dividono firefox non sandboxato per aggiornare lo stesso e le estensioni e internet explorer per i windows update.Perderò sicuramente a livello di privacy,ma in pratica noscript era l'unica difesa che utilizzavo in questo ambito e credo che da sola non basti se si vuole essere veramente "anonimi".

Le uniche tre estensioni che utilizzo per la sicurezza sono adblock plus con tre sottoscrizioni,wot e la vecchia versione di macfee site advisor,la 26.6.

Saluti.

Ignorante Informatico
06-04-2009, 11:51
..Questa decisione l'ho presa visto che nel 98% dei casi utlizzo sandboxie per la navigazione..
SandBoxie ti protegge da tante e tante grane, ma gli attacchi potrebbero non essere mirati solo ad infettarti il sistema :)

..credo che da sola non basti se si vuole essere veramente "anonimi"..
Parole Sante (cit.).

NoScript, comunque, non nasce per garantire la privacy (certo, bloccando parecchie porcherie, aiuta molto in tal senso), bensì per proteggere da exploit e quant'altro (quanto ho appena scritto non è per te, che sai meglio di me a cosa serva e come funzioni NoScript, ma è indirizzato a chi avesse voglia di iniziare un approccio alla suddetta estensione :)).

El Tazar
13-04-2009, 10:18
Ho letto il thread,inanzitutto complimenti per chi si è "sbattuto" a fare il tutto :)

Sono però rimasto perlpesso per la visione negativa posta verso IE8.
Ho letto in alcuni blog che IE8 utilizzato con Vista o Seven ha dei vantaggi che lo portano ad essere competitivo almeno quanto gli altri browser (alcuni dicono anche di più..ma va be).

Perchè è invece così bistrattato in questo thread? Ok che sia il più gettonato per subire attacchi,ma non stiamo più parlando di IE6,quello si era un colabrodo.

Che ne pensate?

Romagnolo1973
13-04-2009, 12:24
Ho letto il thread,inanzitutto complimenti per chi si è "sbattuto" a fare il tutto :)

Sono però rimasto perlpesso per la visione negativa posta verso IE8.
Ho letto in alcuni blog che IE8 utilizzato con Vista o Seven ha dei vantaggi che lo portano ad essere competitivo almeno quanto gli altri browser (alcuni dicono anche di più..ma va be).

Perchè è invece così bistrattato in questo thread? Ok che sia il più gettonato per subire attacchi,ma non stiamo più parlando di IE6,quello si era un colabrodo.

Che ne pensate?

Ti rispondo io in quanto autore del post, la risposta è molto semplice, IE fosse anche IE1000 e non 8 beh finchè non cambiano programma radicalmente è sicuro quanto una banca aperta di notte nel Bronx e senza sicurezza e le cassette aperte e in vista. Se hai dato una occhiata a quel post di Riazzituoi te ne sarai fatto una idea.
Io non sono un fans di nessuno, ne pro e ne contro, sono obiettivo e quello che mi interessa è la sicurezza degli utenti meno esperti, non posso certo dire che IE sia uno strumento sicuro perchè non lo è quindi ho messo quanto serve per renderlo appena più sicuro, sperando ce la gente capisca quanto serve cambiare browser per ridurre le soste del pc dai tecnici a causa delle schifezze prese in net.
Poi ognuno è libero di fare ciò che vuole, ma se noti non esiste nessun 3d specifico per IE, questo qualcosa vorrà dire, per fortuna chi legge qui si è già accorto che IE non deve essere usato se non al minimo.

Roby_P
13-04-2009, 15:55
Grande lavoro ragazzi :D

@ Romagnolo
Come ti hanno convinto a fare la guida di IE?!? :asd:

Romagnolo1973
13-04-2009, 17:54
Grande lavoro ragazzi :D

@ Romagnolo
Come ti hanno convinto a fare la guida di IE?!? :asd:

Beh vedendo quanta gente nella sezione infetti usa (o meglio dire usava) IE, quindi ho voluto "tapparmi il naso" e farlo per la comunità, è uno sporco lavoro ma qualcuno deve farlo no? Inoltre è anche venuta bene, spero veramente possa essere uno spunto di riflessione per chi ancora usa il browser M$ e comunque ci sono alcune cose per renderlo almeno un po' meno peggio.:D

:..Giuliacci..:
13-04-2009, 19:55
Mi iscrivo anche io e complimenti, la guida è fatta benissimo ;)

Romagnolo1973
14-04-2009, 16:24
Mi iscrivo anche io e complimenti, la guida è fatta benissimo ;)

Grazie tante, ora con la supervisione di Sampei ho anche finito Opera:D

sampei.nihira
14-04-2009, 16:53
Grazie tante, ora con la supervisione di Sampei ho anche finito Opera:D

Sarebbe meglio dire ipovisione......:cry: :cry:
Se continuerà il trend attuale frà non molto mi serviranno gli occhiali per leggere !!

Quindi, ma và la' che sei bravissimo da solo !! ;) :D :) :)

Franz.b
14-04-2009, 18:02
bella idea e bella guida! :)
iscritto!

Romagnolo1973
14-04-2009, 18:26
bella idea e bella guida! :)
iscritto!

Grazie , ci stuzzicava l'idea e soprattutto la finalità di questo 3d sperando che possa essere utile a consapevolizzare gli utenti sul fatto che il browser è il vettore principe delle infezioni ma deve contemporaneamente essere una prima linea di difesa con opportuni settaggi.

Poi da ottimo conoscitore di Opera se qualcosa che ho scritto non ti torna(lo usavo fino a 6 mesi fa ma nel tempo è cambiato e migliorato) facci un fischio

lucadue
14-04-2009, 18:37
ma safari 4 è veramente cosi superiore agli altri?

adelghis
14-04-2009, 18:54
grazie romagnolo per la fantastica guida
io uso opera da un pezzo
ho avuto dei problemi di login inserendo mai in controlla documenti e mai in controlla le immagini della cronologia
mi dai una dritta sui valori dei impostare in modo che funga?

ora ho messo
sempre
sempre

e sembra funzioni

va bene?

Romagnolo1973
14-04-2009, 19:04
grazie romagnolo per la fantastica guida
io uso opera da un pezzo
ho avuto dei problemi di login inserendo mai in controlla documenti e mai in controlla le immagini della cronologia
mi dice che valori dei impostare in modo che funga?
sempre
sempre?

grazie

Sempre il primo e Ogni 5 ore il secondo, sono le impostazioni di default quindi dovrebbero andare bene. Io faccio login solo qui praticamente e mai avuto problemi ma comunque con impostazioni di fabbrica dovresti risolvere.

birillobo
14-04-2009, 19:09
ma safari 4 è veramente cosi superiore agli altri?

Io, dopo anni di Firefox, lo uso da qualche giorno e mi trovo da Dio.

:..Giuliacci..:
14-04-2009, 19:09
Grazie tante, ora con la supervisione di Sampei ho anche finito Opera:D

Bene :yeah: Ragazzi, siete grandi ;)

Wictoria
15-04-2009, 09:06
io come estensione di firefox per la privacy aggiungerei anche refcontrol https://addons.mozilla.org/en-US/firefox/addon/953

Jo77
15-04-2009, 11:12
Grazie e complimenti agli autori di questo thread, veramente interessante.

sampei.nihira
15-04-2009, 14:29
ma safari 4 è veramente cosi superiore agli altri?

Se parli come velocità si.:)

A livello sicurezza è appunto il fine del 3D quello di consigliare un settaggio per ogni prodotto preso in esame che sia migliore delle impostazioni di default.
E tutti possono essere consiglieri.....;)

Jo77
15-04-2009, 16:35
Per Opera ci sarebbe pure questo link interessante (Tamil (http://my.opera.com/Tamil/blog/ad-block)) dove vengono a loro volta linkati altri filtri (LInk uno (http://www.technobeta.com/download/urlfilter.ini) e Link due (http://pgl.yoyo.org/as/serverlist.php?hostformat=operafilter&showintro=0&mimetype=plaintext))

Questo, segnalato in un altro thread da Sampei permette di togliere gli advise con javascript attivato.
AdSweep (http://www.adsweep.org/).

http://img9.imageshack.us/img9/5659/senzanomenlj.th.png (http://img9.imageshack.us/my.php?image=senzanomenlj.png)

Scusate eventuali imprecisioni tecniche, non sono ferrato in materia.

Kohai
15-04-2009, 18:00
Ciao ragazzi e complimenti ancora per il thread, ed infatti proprio perche' mi e' piaciuto tanto (l'ho riletto), mi e' venuta voglia di provare opera. Domandina (da niubbo :( ): so' gia' che non ci saranno problemi, ma eventualmente volessi provarlo, ci sono accortezze da prendere? Avendo gia' sul mio pc internet explorer e firefox, ed avendo un pc piccolo in ram e memoria, ci potrebbero essere problemi? Andrebbero per cosi' dire in conflitto? Oppure basta che ne apro uno e l'altro sta li buono buono senza consumare risorse?
Un grazie anticipato a tutti quanti ;) (dannato piccolo pc... quanti grattacapi :muro: :cry: )....

ShoShen
15-04-2009, 18:06
Ciao ragazzi e complimenti ancora per il thread, ed infatti proprio perche' mi e' piaciuto tanto (l'ho riletto), mi e' venuta voglia di provare opera. Domandina (da niubbo :( ): so' gia' che non ci saranno problemi, ma eventualmente volessi provarlo, ci sono accortezze da prendere? Avendo gia' sul mio pc internet explorer e firefox, ed avendo un pc piccolo in ram e memoria, ci potrebbero essere problemi? Andrebbero per cosi' dire in conflitto? Oppure basta che ne apro uno e l'altro sta li buono buono senza consumare risorse?
Un grazie anticipato a tutti quanti ;) (dannato piccolo pc... quanti grattacapi :muro: :cry: )....
puoi installarlo senza problemi :) magari per comodità puoi provare prima la versione senza installazione (non credo ci siano differenze)

Jo77
15-04-2009, 18:11
Ciao ragazzi e complimenti ancora per il thread, ed infatti proprio perche' mi e' piaciuto tanto (l'ho riletto), mi e' venuta voglia di provare opera. Domandina (da niubbo :( ): so' gia' che non ci saranno problemi, ma eventualmente volessi provarlo, ci sono accortezze da prendere? Avendo gia' sul mio pc internet explorer e firefox, ed avendo un pc piccolo in ram e memoria, ci potrebbero essere problemi? Andrebbero per cosi' dire in conflitto? Oppure basta che ne apro uno e l'altro sta li buono buono senza consumare risorse?
Un grazie anticipato a tutti quanti ;) (dannato piccolo pc... quanti grattacapi :muro: :cry: )....

Nessun problema, tengo IE FF e Opera tranquillamente.

Kohai
15-04-2009, 18:24
puoi installarlo senza problemi :) magari per comodità puoi provare prima la versione senza installazione (non credo ci siano differenze)
Ciao ShoShen! Se ti riferisci alla versione usb (e scusami se sbaglio :stordita: ) so che sta dando qualche problema per chi come me utilizza online armor come firewall ( http://www.hwupgrade.it/forum/showthread.php?t=1798515&page=126) preferisco installare la versione consigliata da romagnolo....
Grazie comunque dell'intervento :)


Nessun problema, tengo IE FF e Opera tranquillamente.

Grazie jo77, appena possibile faccio una prova allora ;)

ShoShen
15-04-2009, 18:40
Ciao ShoShen! Se ti riferisci alla versione usb (e scusami se sbaglio :stordita: ) so che sta dando qualche problema per chi come me utilizza online armor come firewall ( http://www.hwupgrade.it/forum/showthread.php?t=1798515&page=126) preferisco installare la versione consigliata da romagnolo....
Grazie comunque dell'intervento :)

di nulla,:) si la versione usb è quella portatile, se sono stati riscontrati problemi con con OA allora si, ti conviene installarlo direttamente (più che altro la versione usb serviva per non farti "sporcare" inutilmente il registro, per un software che non sapevi se poi avresti tenuto... io di solito faccio cosi per software diciamo in prova):)

ciao kohai :)

sampei.nihira
15-04-2009, 19:00
@ Kohai

Con la versione usb non potrai fare un confronto pari di velocità.

Se userai Opera il tuo pc ne trarrà giovamento perchè il browser occupa meno ram per funzionare di tutti gli altri browser.
Naturalmente questo 3D non prende in esame anche altri settaggi ritengo indispensabili ma NON di sicurezza.
Mi viene in mente adesso la sostituzione nei "programmi" del sw di posta elettronica preferito dall'utente.

Kohai
15-04-2009, 19:21
di nulla,:) si la versione usb è quella portatile, se sono stati riscontrati problemi con con OA allora si, ti conviene installarlo direttamente (più che altro la versione usb serviva per non farti "sporcare" inutilmente il registro, per un software che non sapevi se poi avresti tenuto... io di solito faccio cosi per software diciamo in prova):)

ciao kohai :)

Grazie ShoShen ;)


@ Kohai

Con la versione usb non potrai fare un confronto pari di velocità.

Se userai Opera il tuo pc ne trarrà giovamento perchè il browser occupa meno ram per funzionare di tutti gli altri browser.
Naturalmente questo 3D non prende in esame anche altri settaggi ritengo indispensabili ma NON di sicurezza.
Mi viene in mente adesso la sostituzione nei "programmi" del sw di posta elettronica preferito dall'utente.

Grazie anche a te sampei! :)

Ignorante Informatico
15-04-2009, 20:42
Opera, fino a qualche versione fa, cercava di connettersi (ogni tot giorni) con xml.opera.com (213.236.208.95) e help.opera.com (213.236.208.96) all'apertura.

Qualcuno sa se lo faccia tuttora, magari per via di alcune opzioni spuntate, e come mai cercasse di stabilire tali connessioni? :)

Kohai
15-04-2009, 22:02
Opera, fino a qualche versione fa, cercava di connettersi (ogni tot giorni) con xml.opera.com (213.236.208.95) e help.opera.com (213.236.208.96) all'apertura.

Qualcuno sa se lo faccia tuttora, magari per via di alcune opzioni spuntate, e come mai cercasse di stabilire tali connessioni? :)

Ciao! Io l'ho installato poco fa e devo ancora affinare il tutto. All'installazione ho messo OA in apprendimento quindi non ti saprei dire se le porte e gli indirizzi di cui dici li ha gia' usati, faro' una ricerca in nel mio firewall. Eventualmente dovesse connettersi successivamente a stasera sicuramente OA me lo chiedera'. Domani oppure appena ho tempo cerco anche in internet o nel sito dedicato del nostro forum se sanno qualcosa..... ciaoooo
(faccine non riesco a metterle, devo modificare qualcosa.... :-( )

El Tazar
15-04-2009, 22:35
Ti rispondo io in quanto autore del post, la risposta è molto semplice, IE fosse anche IE1000 e non 8 beh finchè non cambiano programma radicalmente è sicuro quanto una banca aperta di notte nel Bronx e senza sicurezza e le cassette aperte e in vista. Se hai dato una occhiata a quel post di Riazzituoi te ne sarai fatto una idea.
Io non sono un fans di nessuno, ne pro e ne contro, sono obiettivo e quello che mi interessa è la sicurezza degli utenti meno esperti, non posso certo dire che IE sia uno strumento sicuro perchè non lo è quindi ho messo quanto serve per renderlo appena più sicuro, sperando ce la gente capisca quanto serve cambiare browser per ridurre le soste del pc dai tecnici a causa delle schifezze prese in net.
Poi ognuno è libero di fare ciò che vuole, ma se noti non esiste nessun 3d specifico per IE, questo qualcosa vorrà dire, per fortuna chi legge qui si è già accorto che IE non deve essere usato se non al minimo.

Chiariscimi un dubbio allora:sotto Vista Firefox è più sicuro di IE8 che può vantare la modalità protetta?
Sarò gnucco ma non ho ancora capito sta cosa,molti dicono che IE sotto Vista (e Seven) può vantare l'utilizzo di sta modalità protetta che negli altri browser verrà implementata sol nelle prossime versioni,giusto?
E' solo uno specchietto per allodole oppure è realmente così?

Thanks ;)

Romagnolo1973
16-04-2009, 01:11
Chiariscimi un dubbio allora:sotto Vista Firefox è più sicuro di IE8 che può vantare la modalità protetta?
Sarò gnucco ma non ho ancora capito sta cosa,molti dicono che IE sotto Vista (e Seven) può vantare l'utilizzo di sta modalità protetta che negli altri browser verrà implementata sol nelle prossime versioni,giusto?
E' solo uno specchietto per allodole oppure è realmente così?

Thanks ;)
Specchietto per le allodole gigante e fumo negli occhi, così si fanno i $ caro: dal post di riazzituoi che fidati qui nel forum è uno dei migliori conoscitori di sicurezza cito "-La modalità protetta di IE7 e 8 può essere bypassata sfruttando attacchi basati su Activex o su cross-context scripting.
Nel primo caso, bisogna ricordarsi che gli Activex possono avere il controllo sui loro aggiornamenti, in modo automatico, quindi andranno ad eseguire le istruzioni contenute nel file di configurazione. E se queste sono malevoli verrà scaricato ed eseguito codice malevolo in modo silente (perchè il tutto verrà eseguito nel medesimo IL). Oppure, come descritto nel paper di Su Yong Kim e collaboratori, presentato al Black hat 2008, è possibile sfruttare un processo surrogato ad elevati privilegi od usare una tecnica di buffer overflow.
Nel secondo caso, invece bisogna ricordarsi che la modalità protetta non è attiva per le pagine HTML locali (ad esempio salvate/scaricate) per tutte le zone, quindi se tramite un meccanismo di content-disposition mi ritrovo a scaricare un file html, seguita da successiva apertura dello stesso, se vi è inserito un codice malevolo questo verrà eseguito tranquillamente, in barba alla tanto decantata modalità protetta"
La migliore modalità protetta è quella di Chrome che però sul piano privacy è peggio persino di IE, onestamente un FF con i plugin o Opera come da guida sono meglio di IE8 con modalità "protetta"

Romagnolo1973
16-04-2009, 01:17
Per Opera ci sarebbe pure questo link interessante (Tamil (http://my.opera.com/Tamil/blog/ad-block)) dove vengono a loro volta linkati altri filtri (LInk uno (http://www.technobeta.com/download/urlfilter.ini) e Link due (http://pgl.yoyo.org/as/serverlist.php?hostformat=operafilter&showintro=0&mimetype=plaintext))

Questo, segnalato in un altro thread da Sampei permette di togliere gli advise con javascript attivato.
AdSweep (http://www.adsweep.org/).

http://img9.imageshack.us/img9/5659/senzanomenlj.th.png (http://img9.imageshack.us/my.php?image=senzanomenlj.png)

Scusate eventuali imprecisioni tecniche, non sono ferrato in materia.

Grazie domani (oggi vista l'ora) vedrò di guardarci con attenzione.
io come estensione di firefox per la privacy aggiungerei anche refcontrol https://addons.mozilla.org/en-US/firefox/addon/953

Sì lo conosco e lo usavo (una funzione analoga è in Opera anche) ma da parecchi grattacapi soprattutto per fare login qui o in siti analoghi, vedrò di indicarlo mettendo che non è per i principianti (il poco esperto potrebbe andare in panico non vedendo più come logarsi ai suoi siti) e per quello non lo avevo messo. A breve implemento.

Grazie a entrambi

Romagnolo1973
16-04-2009, 01:22
Grazie jo77, appena possibile faccio una prova allora ;)

Caro Kohai Opera è i browser fatto su misura per il tuo pc anzianotto esattamente come lo è in altro ambito Edge, se consideri poi che puoi anche usarne la funzione di Client Email basico e quindi togli anche thunderbrd o outlook beh direi che puoi allungargli la vita al tuo vecchietto, diciamo che gli fai il liting, in futuro poi c metti Ubuntu 9-10 e a quel punto hai l'elisir della giovinezza :D

Romagnolo1973
16-04-2009, 02:13
giusto per riagganciarci a quanto è sicuro IE, ho appena finito di aggiornale il sitema operativo e vedendo cosa M$ ha usato per mettere le pezze , beh hanno appena chiuso una vulnerabilità di IE del 2006, non male :D s'è stagionata, evidentemente a Redmont avevano altro da fare (soldi) invece che pensare ala sicurezza degli utenti. Ridicoli, a zappare la terra altro che ....

jedy48
16-04-2009, 11:41
OPERA 10

Sito Ufficiale (http://www.opera.com/)

Thread Ufficiale (http://www.hwupgrade.it/forum/showthread.php?t=738139&highlight=opera+browser)

Il browser norvegese è da sempre molto apprezzato dai suoi utilizzatori (purtroppo pochi in ambito pc ma comunque moltissimi in ambito mobile essendo Opera Mini un must su quei supporti). Le sue caratteristiche principali sono da sempre una grande leggerezza, velocità, sicurezza e features innovative che vengono poi copiate dai concorrenti (il dialup e le gesture del mouse per scorrere le pagine ne sono un esempio), inoltre è un all-in-one avendo al suo interno già un dowload manager (anche per i torrent) e un gestore di posta. Sono sempre i primi ad arrivare al 100% nel test Acid ma essendo rigorosi (non a caso nordici) alcune volte siti che non rispettano appieno gli standard web non vengono correttamente visualizzati se non dopo vari artifici. Comunque se non siete assidui frequentatori di social network (quelli che hanno più problemi di resa ma comunque vi potete accedere con IE) ve lo consiglio vivamente, rimarrete stupiti , soprattutto se venite da IE. Ciò detto a piccola presentazione di un prodotto poco conosciuto a livello PC e che invece merita risalto veniamo a presentarvi le impostazioni di sicurezza basiche.

Vi consiglio di usare già Opera 10 scaricabile da qui (http://www.opera.com/browser/next/) che sebbene in Alpha è già stabilissimo , ma purtroppo solo in inglese, ho quindi fatto le immagini sulla versione 9.6 anche perchè a livello di GUI al momento non vi sono differenze.

Tutto quello che dovete fare per la gestione della privacy e della sicurezza si trova in STRUMENTI --> PREFERENZE --> AVANZATE vediamoli uno ad uno:

Cronologia: non è d'obbligo impostare a zero come io ho indicato per la cronologia, ma certo protegge la vostra privacy, l'importante è comunque svuotare la cache all'uscita così evitate il più possibili che pagine offline siano sul vostro HD a disposizione eventualmente di un malware (tipo le pagine del vostro conto online). Io inoltre non faccio mai fare il controllo sulle pagine nella cache, non ho mai avuto problemi comunque se su alcuni siti non riuscite nel login, allora modificate questa impostazione mettendo i valori di default ovvero Sempre e Ogni 5 ore rispettivamente.

http://img164.imageshack.us/img164/3979/clipboard01j.th.jpg (http://img164.imageshack.us/my.php?image=clipboard01j.jpg)


Cookie: meglio scegliere una di queste 2 opzioni ovvero accettare i cookie solo da sito visitato oppure anche non accettare mai i cookie, infatti con Opera si può facilmente personalizzare ogni sito come vedremo dopo (si veda Contenuti) quindi si può essere anche restrittivi e modificare solo un determinato sito che magari non funziona senza cookie abilitati. A voi la scelta, potete provare tranquillamente l'opzione più restrittiva e vedere come vi trovate. Fondamentale è comunque eliminare i cookie all'uscita dal programma.

http://img54.imageshack.us/img54/4858/clipboard02o.th.jpg (http://img54.imageshack.us/my.php?image=clipboard02o.jpg)


Sicurezza: Controllate che sia attiva la funzione anti-frode. Quando è in funzione tutte le pagine Webvisitate vengono inviate ad un filtro anti frode (phishing filter) ed il loro stato di sicurezza viene visualizzato sotto forma di icona sul lato destro del campo indirizzi; nei siti che utilizzano il protocollo di connessione sicura HTTPS viene visualizzata un'icona a forma di lucchetto che ne indica l'assoluta bontà. Se un sito Web viene individuato nell'elenco dei siti fraudolenti, viene mostrata una finestra di avviso e l'utente è tenuto a decidere se proseguire ugualmente la visita o se tornare alla home page. Sottolineo che i controlli che avvengono sul server remoto che ha questa lista anti-frode non introducono alcun ritardo nell'apertura delle pagine Web.

http://img258.imageshack.us/img258/5593/clipboard03e.th.jpg (http://img258.imageshack.us/my.php?image=clipboard03e.jpg)


Contenuti: la scelta principale da fare è quella di attivare o disattivare gli script java, vale lo stesso discorso fatto per i cookie, in questo caso io imposto in modo da non attivare gli script e poi li andrò a scegliere come attivi nei siti fidati uno ad uno.

http://img253.imageshack.us/img253/3796/clipboard04k.th.jpg (http://img253.imageshack.us/my.php?image=clipboard04k.jpg)

Infatti basterà fare tasto destro in una zona libera di una pagina oppure premere F12 e scegliere "Modifica le preferenze per questo sito" e vi si apre la finestra di scelte che Opera memorizzerà e applicherà per il sito in questione. Per quel determinato indirizzo web potete scegliere di regolare i cookie e i javascript come meglio credete, il tutto in pochi secondi e un paio di clic.

http://img412.imageshack.us/img412/3714/clipboard05.th.jpg (http://img412.imageshack.us/my.php?image=clipboard05.jpg) http://img258.imageshack.us/img258/7302/clipboard06.th.jpg (http://img258.imageshack.us/my.php?image=clipboard06.jpg) http://img187.imageshack.us/img187/1575/clipboard07g.th.jpg (http://img187.imageshack.us/my.php?image=clipboard07g.jpg)

Ecco come si presenta hardware Upgrade e la sua pubblicità con o senza javascript attivi:

http://img164.imageshack.us/img164/8655/clipboard10.th.jpg (http://img164.imageshack.us/my.php?image=clipboard10.jpg) http://img54.imageshack.us/img54/4949/clipboard11.th.jpg (http://img54.imageshack.us/my.php?image=clipboard11.jpg)


AdBlock per Opera (Consigliato): Se non volete agire sui java script potete allora installare un simil AdBlock creato per Opera, lo trovate qui (http://www.fanboy.co.nz/adblock/opera/) e vi sono indicate anche le istruzioni del percorso ove ubicarlo, basta salvare questa lista come file .ini. Personalmente vi consiglio di utilizzarlo. Al posto della lista del sito Fanboy che vi ho indicato se ne possono usare altre come per esempio AdSweep (http://www.adsweep.org/) che hanno un analogo funzionamento.

http://img2.imageshack.us/img2/2610/clipboard09.th.jpg (http://img2.imageshack.us/my.php?image=clipboard09.jpg) http://img258.imageshack.us/img258/1750/clipboard12.th.jpg (http://img258.imageshack.us/my.php?image=clipboard12.jpg)

In alternativa potete bloccare voi i contenuti delle pagine basta andare su una parte vuota della pagina e scegliere Blocco dei Contenuti, la pagina diventa chiara tranne i contenuti tipo filmati o foto o script, voi scegliete cliccando sui banner o immagini quale bloccare e poi cliccate in alto su Fatto.

http://img214.imageshack.us/img214/9750/clipboard02f.th.jpg (http://img214.imageshack.us/my.php?image=clipboard02f.jpg)


Flash Block per Opera (Consigliato):
Agire sulla configurazione di Opera : digitate nella barra degli indirizzi opera:config è l'equivalente dell'about:config di FireFox per avere un controllo granulare di tutti gli aspetti del browser norvegese. Per informazioni potete chiedere nel Thread apposito di Opera che ho linkato all'inizio del post.

http://img529.imageshack.us/img529/6201/clipboard03k.th.jpg (http://img529.imageshack.us/my.php?image=clipboard03k.jpg)


Velocizzare Opera (Consigliato): non rientra tra le operazioni di sicurezza ma è un trucchetto facile che va bene per tutti e velocizza ulteriormente questo fantastico browser.
Andate in STRUMENTI --> PREFERENZE --> AVANZATE --> RETE e mettete le 2 ultime voci relative alle connessioni a 128 come da immagine.
Inoltre andate in AVANZATE --> NAVIGAZIONE e in Caricamento pagine mettete "Visualizza Immediatamente"
Opera ora sarà ulteriormente più veloce.

http://img4.imageshack.us/img4/6797/clipboard01kdh.th.jpg (http://img4.imageshack.us/my.php?image=clipboard01kdh.jpg) http://img245.imageshack.us/img245/8787/clipboard04s.th.jpg (http://img245.imageshack.us/my.php?image=clipboard04s.jpg)


In caso di qualche incompatibilità di Opera con un sito inoltre basta agire modificando le preferenze e scegliere nella scheda rete di identificarvi come FF o IE per renderlo visibile pienamente. I problemi avvengono a causa dei sito che non seguono le regole del web nella loro creazione e per questo motivo a volte Opera non li visualizza correttamente, con questo trucchetto quasi sempre si limitano i danni.

http://img186.imageshack.us/img186/1913/clipboard08.th.jpg (http://img186.imageshack.us/my.php?image=clipboard08.jpg)



In conclusione Opera è di suo il più sicuro dei browser (FireFox per superarlo necessita di alcuni add-on come già visto), è leggerissimo e integra al suo interno anche un gestore di posta (attivabile e configurabile in Strumenti --> Account di Posta), non necessita di ulteriori aggiunte, se settato correttamente garantisce una sicurezza al top, è inoltre facilissimo configurare le preferenze per ogni sito. Insomma un browser che è quasi lo stato dell'arte, peccato che non sia conosciuto dalla massa.

guide molto ben fatte, ho imparato ancora, Romagnolo mi faresti qualche lezione privata?:)

Romagnolo1973
16-04-2009, 13:04
guide molto ben fatte, ho imparato ancora, Romagnolo mi faresti qualche lezione privata?:)

Se mi fai conoscere quella dell'avatar di sicuro !!!!!:D
A parte gli scherzi comunque ho aggiunto nel post relativo anche un flashblock per opera e il suo antireferer, puoi darci una occhiata.
Il flashblock funziona bene, è un po' difficile fare i passaggi per falro funzionare ma li ho elencati uno a uno.

jedy48
16-04-2009, 14:26
Se mi fai conoscere quella dell'avatar di sicuro !!!!!:D
A parte gli scherzi comunque ho aggiunto nel post relativo anche un flashblock per opera e il suo antireferer, puoi darci una occhiata.
Il flashblock funziona bene, è un po' difficile fare i passaggi per falro funzionare ma li ho elencati uno a uno.

quella dell'avatar è stata una..sbandata di circa 12 anni fà e cè mancato poco che mia moglie mi buttasse fuori casa (ora la tengo ben lontana dal mio pc :D )

ShoShen
16-04-2009, 14:51
A riguardo della modalità protetta di cui chiedeva El Tazar andrebbero aggiunte alcune considerazioni importanti...

La modalità protetta si basa sugli integrity level (c'è un vecchio post di eraser in cui se ne accenna) l'impostazione scelta per IE è low...questo implica che alcune comunicazioni con processi che girano con integrity level più elevati siano vietate...per garantire che questo avvenga nei modi dovuti è stato previsto UIPI che in un certo senso svolge la funzione di "guardiano" di questo meccanismo.
non tutte le richieste sono vigilate (esempio in windows system) questo per garantire programmi corretti che hanno bisogno di alcune funzionalità e quindi in un certo senso non possono essere limitate (ma sono presenti in zone protette del sistema)

Lungi da me voler contraddire il buon riazzi, :p ( utente dal quale c'è molto da imparare tra l'altro :)) però nel caso dei controlli activex non c'è un bypass di questo meccanismo, a causa del fatto che non potrebbe tentare di aggiornarsi e compiere azioni nocive se prima non è sul sistema...l'installazione di activex e demandata agli admin, inoltre un messaggio su schermo richiede un esplicita conferma prima dell'intervento di UAC

per quanto riguarda le pagina HTML non ho ben chiaro la modalità di attacco...se io scarico una pagina .html sul pc e provo a lanciarla la modalità protetta risulta attiva (metto il link diretto altrimenti il post risulta troppo grande):)
http://www.iouppo.com/pics3/3217139d57014857e99b8e578cf5b1a9.JPG
se io tento anche solo la copia di un contenuto ottengo un avviso
http://www.iouppo.com/pics3/3221486fe2062560ffcd754183e06da8.JPG

la modalità protetta è disattivata per default per l'area "intranet" e "siti sicuri", (essendo aree private o ritenute dall'utente sicure) ma non è una vulnerabilità della mod protetta, ( semplicemente non è attiva )ma basta configurare il browser tramite apposita opzione, nel caso si volesse per quelle aree questa funzionalità, come si configura FF o opera
:)

ps: scusate la lunghezza del post

G1971B
16-04-2009, 15:32
A riguardo della modalità protetta di cui chiedeva El Tazar andrebbero aggiunte alcune considerazioni importanti...

La modalità protetta si basa sugli integrity level (c'è un vecchio post di eraser in cui se ne accenna) l'impostazione scelta per IE è low...questo implica che alcune comunicazioni con processi che girano con integrity level più elevati siano vietate...per garantire che questo avvenga nei modi dovuti è stato previsto UIPI che in un certo senso svolge la funzione di "guardiano" di questo meccanismo.
non tutte le richieste sono vigilate (esempio in windows system) questo per garantire programmi corretti che hanno bisogno di alcune funzionalità e quindi in un certo senso non possono essere limitate (ma sono presenti in zone protette del sistema)

Lungi da me voler contraddire il buon riazzi, :p ( utente dal quale c'è molto da imparare tra l'altro :)) però nel caso dei controlli activex non c'è un bypass di questo meccanismo, a causa del fatto che non potrebbe tentare di aggiornarsi e compiere azioni nocive se prima non è sul sistema...l'installazione di activex e demandata agli admin, inoltre un messaggio su schermo richiede un esplicita conferma prima dell'intervento di UAC

per quanto riguarda le pagina HTML non ho ben chiaro la modalità di attacco...se io scarico una pagina .html sul pc e provo a lanciarla la modalità protetta risulta attiva (metto il link diretto altrimenti il post risulta troppo grande):)
http://www.iouppo.com/pics3/3217139d57014857e99b8e578cf5b1a9.JPG
se io tento anche solo la copia di un contenuto ottengo un avviso
http://www.iouppo.com/pics3/3221486fe2062560ffcd754183e06da8.JPG

la modalità protetta è disattivata per default per l'area "intranet" e "siti sicuri", (essendo aree private o ritenute dall'utente sicure) ma non è una vulnerabilità della mod protetta, ( semplicemente non è attiva )ma basta configurare il browser tramite apposita opzione, nel caso si volesse per quelle aree questa funzionalità, come si configura FF o opera
:)

ps: scusate la lunghezza del post

Interessante .....

sampei.nihira
16-04-2009, 16:28
In merito ad Opera cambiare i valori nella scheda rete ed impostarli a 128 non costituisce un trucchetto ma una semplice modifica eseguibile da tutti gli utenti,alle impostazioni di default.
Scrivo ciò perchè altri utenti,che (quasi) :D come me usano Opera da molti anni sanno benissimo qual'è il vero trucchetto e cioè quello di aumentare tramite about:config i valori in "performance" cosa non possibile da rete.
Devo ammettere che in passato ho usato per lungo tempo il browser così modificato.
Ma ho avuto l'impressione che con il passare del tempo l'effettivo (se c'è naturalmente) aumento di velocità venisse meno.
E' solo una mia impressione,naturalmente.

Se c'è qualche utente che ha tempo e volontà di effettuare qualche test.....:rolleyes: :rolleyes:

Kohai
16-04-2009, 17:17
Caro Kohai Opera è i browser fatto su misura per il tuo pc anzianotto esattamente come lo è in altro ambito Edge, se consideri poi che puoi anche usarne la funzione di Client Email basico e quindi togli anche thunderbrd o outlook beh direi che puoi allungargli la vita al tuo vecchietto, diciamo che gli fai il liting, in futuro poi c metti Ubuntu 9-10 e a quel punto hai l'elisir della giovinezza :D

Si, si, infatti.... e' velocissimo! Il mio computer sembra un altro (almeno a livello di browser ;) ) Comunque non preoccuparti mi sto gia' preparando delle domanducce da farti, altrimenti mi iscrivo nel thread di opera ma prima di farlo leggo tutto quello che posso prima di fare domande stupide o fatte e rifatte :), ma preparati che son li' li'.... :D
Ciao romagnolo!

In merito ad Opera cambiare i valori nella scheda rete ed impostarli a 128 non costituisce un trucchetto ma una semplice modifica eseguibile da tutti gli utenti,alle impostazioni di default.
Scrivo ciò perchè altri utenti,che (quasi) :D come me usano Opera da molti anni sanno benissimo qual'è il vero trucchetto e cioè quello di aumentare tramite about:config i valori in "performance" cosa non possibile da rete.
Devo ammettere che in passato ho usato per lungo tempo il browser così modificato.
Ma ho avuto l'impressione che con il passare del tempo l'effettivo (se c'è naturalmente) aumento di velocità venisse meno.
E' solo una mia impressione,naturalmente.

Se c'è qualche utente che ha tempo e volontà di effettuare qualche test.....:rolleyes: :rolleyes:

:Perfido: ehehehe.. non preoccuparti, appena prendo la mano con questo browser faccio come con firefox.... lo spolpo ben bene ;)
Ciao sampei!

Romagnolo1973
16-04-2009, 17:30
In merito ad Opera cambiare i valori nella scheda rete ed impostarli a 128 non costituisce un trucchetto ma una semplice modifica eseguibile da tutti gli utenti,alle impostazioni di default.
Scrivo ciò perchè altri utenti,che (quasi) :D come me usano Opera da molti anni sanno benissimo qual'è il vero trucchetto e cioè quello di aumentare tramite about:config i valori in "performance" cosa non possibile da rete.
Devo ammettere che in passato ho usato per lungo tempo il browser così modificato.
Ma ho avuto l'impressione che con il passare del tempo l'effettivo (se c'è naturalmente) aumento di velocità venisse meno.
E' solo una mia impressione,naturalmente.

Se c'è qualche utente che ha tempo e volontà di effettuare qualche test.....:rolleyes: :rolleyes:

Se può valere qualcosa i miei truccheti che usavo già in Opera 8 per velocizzarlo in realtà nella 9.6 sortivano l'effetto contrario ragione per cui ero tornato alle impostazioni di fabbrica eseguendo solo la modifica delle connessioni.

Romagnolo1973
16-04-2009, 17:38
Si, si, infatti.... e' velocissimo! Il mio computer sembra un altro (almeno a livello di browser ;) ) Comunque non preoccuparti mi sto gia' preparando delle domanducce da farti, altrimenti mi iscrivo nel thread di opera ma prima di farlo leggo tutto quello che posso prima di fare domande stupide o fatte e rifatte :), ma preparati che son li' li'.... :D
Ciao romagnolo!


ehh bene bene sono contento era un programma che ti volevo suggerire da tanto, visto che so la macchinetta che ti ritrovi, nel forum specifico ci sono tantissime informazioni ma un po' perse in tutte quelle pagine ma c'è gente velocissima a darti aiuto non ti preoccupare.
Io sono tornato ad opera dopo 6 mesi a causa del fatto che la 9.5 (se non erro era la versione precedente) era veramente problematica, la 9.6 attuale e la 10 in alpha sono tornate a dare smalto a questo browser che ora apre qualsiasi pagina web senza problemi e in velocità e leggerezza.
Però detto da chi ora ha 3 giga di ram, NoScript è la vera ragione per cui almeno io rimano su FF (e intendo tutto quello che fa Noscript oltre alle cose basiche), ovvio che se avessi penuria di ram Opera sarebbe il mio unico browser.

El Tazar
16-04-2009, 18:07
A riguardo della modalità protetta di cui chiedeva El Tazar andrebbero aggiunte alcune considerazioni importanti...

La modalità protetta si basa sugli integrity level (c'è un vecchio post di eraser in cui se ne accenna) l'impostazione scelta per IE è low...questo implica che alcune comunicazioni con processi che girano con integrity level più elevati siano vietate...per garantire che questo avvenga nei modi dovuti è stato previsto UIPI che in un certo senso svolge la funzione di "guardiano" di questo meccanismo.
non tutte le richieste sono vigilate (esempio in windows system) questo per garantire programmi corretti che hanno bisogno di alcune funzionalità e quindi in un certo senso non possono essere limitate (ma sono presenti in zone protette del sistema)

Lungi da me voler contraddire il buon riazzi, :p ( utente dal quale c'è molto da imparare tra l'altro :)) però nel caso dei controlli activex non c'è un bypass di questo meccanismo, a causa del fatto che non potrebbe tentare di aggiornarsi e compiere azioni nocive se prima non è sul sistema...l'installazione di activex e demandata agli admin, inoltre un messaggio su schermo richiede un esplicita conferma prima dell'intervento di UAC

per quanto riguarda le pagina HTML non ho ben chiaro la modalità di attacco...se io scarico una pagina .html sul pc e provo a lanciarla la modalità protetta risulta attiva (metto il link diretto altrimenti il post risulta troppo grande):)
http://www.iouppo.com/pics3/3217139d57014857e99b8e578cf5b1a9.JPG
se io tento anche solo la copia di un contenuto ottengo un avviso
http://www.iouppo.com/pics3/3221486fe2062560ffcd754183e06da8.JPG

la modalità protetta è disattivata per default per l'area "intranet" e "siti sicuri", (essendo aree private o ritenute dall'utente sicure) ma non è una vulnerabilità della mod protetta, ( semplicemente non è attiva )ma basta configurare il browser tramite apposita opzione, nel caso si volesse per quelle aree questa funzionalità, come si configura FF o opera
:)

ps: scusate la lunghezza del post

Molto interessante...e adesso mi viene da pensare,chi ha ragione?

Per capirci io in linea di massima sono dell'idea (che può essere sbagliata) che IE8 essendo comunque integrato nel sistema offra più garanzie,date anche dagli errori commessi in passato nelle versione precedenti.
Nulla toglie però che in rete si trovano opinioni opposte,il tutto con tanto di dati o articoli alla mano che però nel mio caso restano di difficile comprensione...

Questo è un mio pensiero che riflette anche il mio modo di pensare in altri campi..per esempio (e per capirci meglio) sono uno che è convinto che se voglio certe prestazioni in una automobile non compro la versione base per poi elaborarla ma preferisco acquistare una versione più spinta ma originale..
Paragone strano ma che rende l'idea:per lo stesso motivo mi sento più "tutelato" usando il tutto originale che non aggiungendo roba :)

Spero di essermi spiegato:D

Tornando in topic...gli altri cosa ne pensano?

Kohai
16-04-2009, 20:20
ehh bene bene sono contento era un programma che ti volevo suggerire da tanto, visto che so la macchinetta che ti ritrovi, nel forum specifico ci sono tantissime informazioni ma un po' perse in tutte quelle pagine ma c'è gente velocissima a darti aiuto non ti preoccupare.
Io sono tornato ad opera dopo 6 mesi a causa del fatto che la 9.5 (se non erro era la versione precedente) era veramente problematica, la 9.6 attuale e la 10 in alpha sono tornate a dare smalto a questo browser che ora apre qualsiasi pagina web senza problemi e in velocità e leggerezza.
Però detto da chi ora ha 3 giga di ram, NoScript è la vera ragione per cui almeno io rimano su FF (e intendo tutto quello che fa Noscript oltre alle cose basiche), ovvio che se avessi penuria di ram Opera sarebbe il mio unico browser.

Ciao romagnolo (scusa ma non riesco ancora a mettere le icone :-( ), ed infatti una delle primissime domande che volevo farti era questa: nella guida dici che come browser e' molto sicuro, ma a parte l'adblock dedicato, e' coperto anche dal punto di vista degli script come firefox? Cioe' ha una funzione nativa per cui non c'e' bisogno di installare nulla oppure da questo punto di vista e' scoperto?
Poi un'altra cosuccia. Per adblock ho fatto questa procedura (son riuscito pero' solo utilizzando firefox in quanto in opera selezionando la pagina con il destro del mouse non mi faceva copiare il contenuto):
copiata la pagina di fanboy come file di testo > c > programmi > opera > incollato il file di cui prima > cambiata l'estensione da .txt a .ini, ho fatto bene? Se si, questa lista, che tu sappia, e' autoaggiornante?
Ci sarebbero poi un paio di cosine altre ma ho chiesto nel thread apposito....
A presto, ciao!

ShoShen
16-04-2009, 20:43
Molto interessante...e adesso mi viene da pensare,chi ha ragione?

Per capirci io in linea di massima sono dell'idea (che può essere sbagliata) che IE8 essendo comunque integrato nel sistema offra più garanzie,date anche dagli errori commessi in passato nelle versione precedenti.
Nulla toglie però che in rete si trovano opinioni opposte,il tutto con tanto di dati o articoli alla mano che però nel mio caso restano di difficile comprensione...

Questo è un mio pensiero che riflette anche il mio modo di pensare in altri campi..per esempio (e per capirci meglio) sono uno che è convinto che se voglio certe prestazioni in una automobile non compro la versione base per poi elaborarla ma preferisco acquistare una versione più spinta ma originale..
Paragone strano ma che rende l'idea:per lo stesso motivo mi sento più "tutelato" usando il tutto originale che non aggiungendo roba :)

Spero di essermi spiegato:D

Tornando in topic...gli altri cosa ne pensano?

ciao, cerco di spiegarmi meglio :)

io uso firefox che reputo il più sicuro :p non utilizzo IE8
quello che cercavo di dire nel mio post precedente è che IE8 è effettivamente meglio protetto se attivo su un sistema che supporta la mod protetta piuttosto che in uno che non supporta questa modalità....(o su uno in cui non è attivata, come spesso alcuni utenti di vista fanno)

Nel primo caso abbiamo alcune azioni non concesse e quindi c'è una limitazione , nel secondo caso no.:)

la modalità protetta non è stata concepita per risolvere tutti i problemi di virus (come potrebbe ambire a fare una sandoboxie o altro) ma solo per rendere più difficile l'installazione di malware, che poi esista un modo per bypassarla è probabile, (anzi sicuro)

la cosa sulla quale non mi dichiaravo d'accordo era la modalità con la quale poteva essere bypassata...questo perché si ipotizzava un activex già installato sul sistema, dando per certo che questo sarebbe accaduto ...ma gli activex al momento su vista sono regolati di default cosi (ho ripristinato ie per mostrare l'immagine)
http://www.iouppo.com/pics3/6eab5f598545fa937e3825f0d5a81439.JPG

quindi abbiamo activex insicuri non consentiti, quelli sicuri consentiti e poi la scelta per una semplice richiesta di conferma o la richiesta con i diritti di admin (oltre ad altre due opzioni)... se non ricordo male fino a qualche mese fa era invece attivata per impostazione predefinita la conferma tramite admin (tenete conto che io sono su account limitato, utilizzo firefox ..quindi non conosco tutte le variabili di questa opzione o come sia cambiata nel tempo o in relazione alle varie versioni del browser)

ps: ovviamente questa è solo la mia opinione , preciso che nei miei due post non c'è alcun riferimento a riazzi (che anzi considero uno degli utenti più preparati) o a chiunque abbia riportato la notizia
mi riferisco in questi post solo all'ipotesi in se che a me appare improbabile


ps: complimenti agli utenti per il 3d :)
un saluto :)

El Tazar
16-04-2009, 20:50
Ti ringrazio per la precisazione...avevo interpretato male io :)

ShoShen
16-04-2009, 21:34
Ti ringrazio per la precisazione...avevo interpretato male io :)

di nulla, :) non avevi interpretato male :p

nel mio primo post avevo dato alcune cose per scontate (tipo che uso firefox, perché più o meno chi frequenta la sezione con assiduità conosce i vari gusti personali degli utenti )quindi sono io che avevo saltato alcuni passaggi dandoli per scontati e leggendo il mio post poteva apparire che usassi IE

a parte questo aspetto io comunque ho una buona opinione sulla modalità protetta, ogni browser può essere configurato per migliorare la sicurezza, IE8 magari non sarà firefox ma nemmeno IE6:)

da parte mia posso dire che io ho usato IE7 per molto tempo nei primi periodi di vista senza mai prendere un virus causa browser
ancora oggi alcuni utenti in sezione vista usano IE (come hexaae) senza problemi di sorta :)
un saluto

El Tazar
16-04-2009, 21:50
Chiariscimi ancora un dubbio.

In parole povere affermi che sotto Vista è meglio (diciamo pi9ù sicuro) utilizzare Firefox che non ha la modalità protetta piuttosto che IE8 con modalità protetta?

Stò insegnando a mia moglie a navigare in internet quindi mi interessa particolarmente :D

ShoShen
16-04-2009, 22:11
Chiariscimi ancora un dubbio.

In parole povere affermi che sotto Vista è meglio (diciamo pi9ù sicuro) utilizzare Firefox che non ha la modalità protetta piuttosto che IE8 con modalità protetta?

Stò insegnando a mia moglie a navigare in internet quindi mi interessa particolarmente :D

secondo me è più sicuro firefox :)

la cosa più importante al di là del browser è che l'utente faccia attenzione :) ( tipo non scaricare codec, activex, download da siti sconosciuti) meglio se con account limitato :)

Kohai
16-04-2009, 23:17
@ Kohai

Con la versione usb non potrai fare un confronto pari di velocità.

Se userai Opera il tuo pc ne trarrà giovamento perchè il browser occupa meno ram per funzionare di tutti gli altri browser.
Naturalmente questo 3D non prende in esame anche altri settaggi ritengo indispensabili ma NON di sicurezza.
Mi viene in mente adesso la sostituzione nei "programmi" del sw di posta elettronica preferito dall'utente.

Caro Kohai Opera è i browser fatto su misura per il tuo pc anzianotto esattamente come lo è in altro ambito Edge, se consideri poi che puoi anche usarne la funzione di Client Email basico e quindi togli anche thunderbrd o outlook beh direi che puoi allungargli la vita al tuo vecchietto, diciamo che gli fai il liting, in futuro poi c metti Ubuntu 9-10 e a quel punto hai l'elisir della giovinezza :D

http://img105.imageshack.us/img105/724/immagineq.jpg

Comunque ragazzi con opera mi sto trovando un po in difficolta'.... :(

Kohai
17-04-2009, 10:27
Ciao romagnolo Per adblock ho fatto questa procedura (son riuscito pero' solo utilizzando firefox in quanto in opera selezionando la pagina con il destro del mouse non mi faceva copiare il contenuto):
copiata la pagina di fanboy come file di testo > c > programmi > opera > incollato il file di cui prima > cambiata l'estensione da .txt a .ini, ho fatto bene? Se si, questa lista, che tu sappia, e' autoaggiornante?
Ci sarebbero poi un paio di cosine altre ma ho chiesto nel thread apposito....
A presto, ciao!

Edit
Ho rifatto la procedura: c > document and setting > mio nome > dati applicazioni > opera > opera > profile > urlfilter.ini (copiata tramite firefox con opera non ci riuscivo).
Pero' aprendo ? di opera e seguendo i percorsi, tale cartella non e' nominata, e' normale oppure ho sbagliato qualcosa io?
Come pure mi sembra strano che a dispetto di explorer e firefox quando clicco con il destro su una pagina non appaiono le opzioni "copia - incolla".... non socome fare... :(

riazzituoi
17-04-2009, 10:43
.

jedy48
17-04-2009, 13:03
per quanto riguarda gli ActiveX dovresti avere il firewall Outpost Pro 2009 che tra le varie impostazioni cè la voce blocca tutti gli active x o chiedi cosa fare e anche le app java
per quanto riguarda i Browser di default su Vista 64 bit ho Explorer 8, x navigare uso Firefox 3.1 beta 3 perchè Opera mi funziona male, non so perchè

Kohai
17-04-2009, 14:29
Ragazzi, sto smanettando ed un po ammattendo per condurre opera ai miei voleri :D ;) , ma una domanda anzi una impressione che ho ricevuto (imho naturalmente): sulla velocita' e leggerezza del browser, nulla da eccepire, anzi!! Pero' non so perche' ma mi da quel senso di meno/poca sicurezza rispetto a firefox..... e' solo una mia personale errata stupida impressione oppure c'e' qualcosa di vero?
Ho settato tutto come in guida in prima pagina, installato adsweep e adblock di fanboy (spero in maniera giusta perche' purtroppo non son molto pratico) non flashblock pero'.... non so.... forse il fatto di consentire liberamente i javascript (e lo faccio solo per il sito in quel momento visitato) mi da un senso di smarrimento. Con firefox aprivo noscript, consentivo solo quello che mi interessava temporaneamente e poi tornavo a blindare, oltre ad adblockplus che wot (che tra l'altro per opera non son riuscito a trovare una funzione similare) che incorniciavano il tutto. Forse dentro opera e' tutto compreso e non me ne accorgo? Son funzioni native e per questo non c'e' bisogno di interazione con il browser? Non so.... spero mi possiate illuminare e sopratutto tranquillizzare sulla sicurezza di questo velocissimo browser....

Post
ma e' normale (fra le alte cose che sto cercando di sistemare) che non mi faccia utilizzare la posta elettronica di msn-hotmail e devo spesso effettuare il login sul nostro forum? :confused:

sampei.nihira
17-04-2009, 14:33
http://img105.imageshack.us/img105/724/immagineq.jpg

Comunque ragazzi con opera mi sto trovando un po in difficolta'.... :(

Io sono un purista di un "Opera pulito".......mi sento male solo al pensiero :D che voi "giovani " :D cercate di "branderizzarlo" in un ibrido che potremo chiamare "Operafox".:D :D :D

Ma io sono un "vecchio dinosauro" (si fà per dire sono un ragazzino :) :) ;) ) destinato all'estinzione,largo ai giovani !! :D :D :D


P.S. Ma Leo che aspetta maggio ? Stà arrivandoooo.......

Kohai
17-04-2009, 14:42
Io sono un purista di un "Opera pulito".......mi sento male solo al pensiero :D che voi "giovani " :D cercate di "branderizzarlo" in un ibrido che potremo chiamare "Operafox".:D :D :D

Ma io sono un "vecchio dinosauro" (si fà per dire sono un ragazzino :) :) ;) ) destinato all'estinzione,largo ai giovani !! :D :D :D


Macche'..... se ti riferisci alle possibilita'di velocizzarlo o altro nulla.... e' gia' velocissimo di suo quindi niente operfox ;)
L'unico neo sono alcuni problemucci di adattamento al mio pc ed al mio modo di uso e navigazione (ecche', sembra la scritta che si trova sulle scatole dei medicinali :D) che sto tentando di risolvere ma piu' che altro i dubbi espressi nel mio post precedente :(

ShoShen
17-04-2009, 15:08
ciao riazzi, grazie per le precisazioni e per il post molto esauriente, cerco di farti capire quali sono i miei dubbi e le osservazioni che volevo fare :)

sappiamo che tutti i sistemi sono vulnerabili, quindi anche uno che prevede limitazioni nei diritti e nel browser, quindi un concetto che volevo ribadire è che non sto cercando di dire che un browser in mod protetta è invulnerabile (come scrivevo anche sopra) ma solo che è più protetto anche in relazione al SO in cui gira (dove i permessi sono limitati) oltreché alla mod protetta

quello che però mi chiedo è...il ricercatore che ha evidenziato questa falla con che configurazione ha provato il browser? quella di default?

l'activex che ipotizza di sfruttare (quello scritto male che è già sul sistema per intenderci) quale sarebbe? quanti sono gli activex soggetti alla vulnerabilità descritta? (se la cosa fosse limitata solo ad alcuni circoscriverebbe di molto il problema) ...questo activex dovrebbe avere una precisa vulnerabilità ? il browser permette in se di essere configurato affinché questa eventualità non possa essere sfruttata? (esempio vietando l'accesso agli activex non sicuri):)

in che modo ipotizza di sfruttarlo? in modo automatico oppure chiedendo l'interazione dell'utente? per sfruttare questa vulnerabilità sono sufficienti diritti limitati?

anche ammesso che riesca ad avere accesso ad un activex già sul sistema con quali credenziali avrebbe accesso ?ha ipotizzato l'esistenza di un antivirus ed un firewall sul sistema attaccato?
in ultimo, questa falla è stata sfruttata ? al momento è ancora sfruttabile, oppure è stata risolta? :p

un altro aspetto importante..per bypassarla utilizza un componente esterno tra l'altro scritto male, il problema quindi non è imputabile al browser e alle sue funzionalità (ma all'activex scritto male):)

se io installo un programma scritto male che mi fa crashare il pc non posso incolpare il SO o il browser perché non fa girare un programma mal scritto (ma l'autore del software)...un sistema operativo (nel caso del mio esempio) non ha come unico obbiettivo quello di far girare quel programma (ma tutti quelli scritti per quella piattaforma) quindi il problema è che chi sviluppa software deve adeguarsi agli standard di sicurezza e non commettere errori

per quanto riguarda le pagine html se la cosa non è troppo complessa possiamo provare a riprodurla (ovviamente senza virus :asd: e se la cosa è fattibile facilmente)


ps: ovviamente sto solo cercando di capire, non mettendo in dubbio quanto affermi, vulnerabilità che secondo me, nella migliore delle ipotesi sono difficilmente sfruttabili (tanto da far preferire altri metodi):)

un saluto:)

edit: ho reso più comprensibile il post ed eliminato alcune ripetizioni

Kohai
17-04-2009, 16:27
Edit, doppio messaggio

Kohai
17-04-2009, 16:29
Opera, fino a qualche versione fa, cercava di connettersi (ogni tot giorni) con xml.opera.com (213.236.208.95) e help.opera.com (213.236.208.96) all'apertura.

Qualcuno sa se lo faccia tuttora, magari per via di alcune opzioni spuntate, e come mai cercasse di stabilire tali connessioni? :)

Ciao! Gli indirizzi di cui sopra non li ho trovati nelmio firewall, in compenso pero' attivando peerguardian mi blocca skype come HTTP :confused: strano.... con firefox mi bloccava google, su opera mi blocca skype. Google posso capirlo ed infatti permettevo la connessione, ma skype che c'entra? :rolleyes:

Edit, li blocca entrambi, ma non capisco skype.....

ShoShen
17-04-2009, 21:26
@ riazzi


ho trovato in rete le istruzioni per un file html, veniva usato per google chrome ma più che altro come trucco..non saprei se faccia differenza e se posso postarlo:)
ho impostato lo script affinché scaricasse ccleaner dal sito ufficiale, (tutto questo senza zippare nulla, non so se possa avere influito)
appena finisco di ricopiare il file e cerco di salvarlo interviene antivir, (da questo ne deduco che sia tutto corretto :asd: )
http://www.iouppo.com/pics3/5902e446f4b0d7e297c198c59cc54b44.JPG

indico di ignorarlo (tanto al massimo poteva scaricare ccleaner, almeno spero :asd: )

lancio il file html e ho effettivamente la modalità protetta disattivata,:stordita: ma non c'è nessun attacco in quanto non è consentita l'esecuzione di script, inoltre ccleaner non è stato scaricato
http://www.iouppo.com/pics3/2556d41fab12f3817929cb2ad098f26d.JPG

altro aspetto importante...anche ammesso funzioni, IE dovrebbe essere impostato come browser predefinito (altrimenti parte un altro browser ):)

ps: non so se ho commesso qualche errore durante tutta la procedura (il file html deve essere preparato in modo personalizzato per IE?) non ho provato ad esempio con aree diverse, perché non saprei come fare

riazzituoi
17-04-2009, 22:13
.

riazzituoi
17-04-2009, 23:16
.

Romagnolo1973
18-04-2009, 00:06
Ciao romagnolo (scusa ma non riesco ancora a mettere le icone :-( ), ed infatti una delle primissime domande che volevo farti era questa: nella guida dici che come browser e' molto sicuro, ma a parte l'adblock dedicato, e' coperto anche dal punto di vista degli script come firefox? Cioe' ha una funzione nativa per cui non c'e' bisogno di installare nulla oppure da questo punto di vista e' scoperto?
Poi un'altra cosuccia. Per adblock ho fatto questa procedura (son riuscito pero' solo utilizzando firefox in quanto in opera selezionando la pagina con il destro del mouse non mi faceva copiare il contenuto):
copiata la pagina di fanboy come file di testo > c > programmi > opera > incollato il file di cui prima > cambiata l'estensione da .txt a .ini, ho fatto bene? Se si, questa lista, che tu sappia, e' autoaggiornante?
Ci sarebbero poi un paio di cosine altre ma ho chiesto nel thread apposito....
A presto, ciao!
Kohai, per gli script basta fare come indico in guida al paragrafo contenuti ovvero disabilita i javascript e poi consentili solo nei siti fidati tramite la procedura di "personalizazione" che sempre lì spiego, in fondo è la stessa cosa di noscript se non per il fatto che manca la temporaneità, una volta dato l'ok a quel sito lo script è attivo a menoche poi sempre tramite personalizzazione lo vai a deselezionare..insomma puoi negare tutto e acconsentire solo il sicuro, non molto dissimile da noscript almeno in questa cosa. Quello che però fa noscript non solo questo ed è la vera ragione per cui io prferisco FF ma come ti ho detto avessi il tuo pc scarsino di ram, sarei ancora un Opera User
Per provare se al lista di fanboy ti funziona ti basta vedere se in questo sito vedi le pubblicità in alto e sotto al primo post di ogni pagina, se el vedi allora non funziona, se non le vedi allora è funzionante.
Da quello che so non è autoaggiornante ma occorre ripetere l'operazione ogni tanto , vedendo i file del sito direi una volta ogni mese e mezzo.
Di Opera comunque sono un apprendista più che un esperto isto he lo usavo in epoca in cui non ero maniaco di sicurezza, non che ora lo sia, ma mi interesso alla materia con un approccio più preciso

Romagnolo1973
18-04-2009, 00:13
Non ho potuto ricreare il content disposition per le ragioni sopra elencate, quindi dobbiamo accontentarci di un sistema alternativo che mima questo effetto (portate il cursore nello spazio bianco del file aprimi html, in modo da otenere una richiesta di download automatica).
Per questo "esperimento" (fatto di fretta, quindi non è niente di particolare) ho utilizzato il sistema degli allegati del forum, e dato che non si possono caricare direttamente file html, ho creato un archivio zippato. Ovviamente, se non avete il forum nella trusted zone, il download automatico non partirà, perchè è appunto un file .zip, quindi acconsentite alla richiesta di download e poi testate il file al suo interno.
Riportate poi i risultati del test, cioè se il pseudo attacco (alla cronologia del browser) è riuscito, o se IE e la sua modalità protetta lo ha evitato...

http://wikisend.com/download/533762/aprimi.html

enjoy :)

riazzi santo subito :D
gli esempi pratici valgono più di mille parole.
Io ho xp quindi mi sottraggo al test ma attendo le prove
Comunque sono contentissimo di leggerti qui e spero che nel suo piccolo questo 3d possa far capire a qualcuno (vorrei siano tanti ma so che non è facile) quanto IE è una groviera ed è necessario sostituirlo con altro.

ShoShen
18-04-2009, 01:35
Non ho potuto ricreare il content disposition per le ragioni sopra elencate, quindi dobbiamo accontentarci di un sistema alternativo che mima questo effetto (portate il cursore nello spazio bianco del file aprimi html, in modo da otenere una richiesta di download automatica).
Per questo "esperimento" (fatto di fretta, quindi non è niente di particolare) ho utilizzato il sistema degli allegati del forum, e dato che non si possono caricare direttamente file html, ho creato un archivio zippato. Ovviamente, se non avete il forum nella trusted zone, il download automatico non partirà, perchè è appunto un file .zip, quindi acconsentite alla richiesta di download e poi testate il file al suo interno.
Riportate poi i risultati del test, cioè se il pseudo attacco (alla cronologia del browser) è riuscito, o se IE e la sua modalità protetta lo ha evitato...

http://wikisend.com/download/533762/aprimi.html

enjoy :)

ho messo http://www.hwupgrade.it nella lista dei siti sicuri vado sul sito, quindi scarico il file preparato...ma quando avvio il download finisco su hw con questo messaggio Invalid Allegato specified. If you followed a valid link, please notify the administrator ... sbaglio qualcosa? (sono loggato)

ps: se metto hw nella lista dei siti sicuri la modalità protetta è già disattivata di per se :asd: inoltre è totalmente assente una configurazione del browser..l'attacco è riferito alla cronologia (bisogna vedere se questo aspetto è coperto dalla modalità protetta) una volta che avrei il file zip dovrei avviarlo

ps: se riesco domani rispondo al post sopra :)

ShoShen
18-04-2009, 13:56
@ riazzi in risposta al post 101,( che non quoto per non allungare enormemente il post )

cerco di dire la mia brevemente anche perché per risponderci in modo esauriente occorre un numero spropositato di tempo :asd:
innanzitutto ti ringrazio per tutte le risposte, non chiedevo rispondessi a tutte... alcune domande erano più che altro mirate a evidenziare alcuni aspetti che elenco sotto...condivido alcune affermazioni come l'uso degli activex in IE ad esempio, (microsoft richiede attenzione nell'uso di questi componenti) anche se la mia affermazione sui componenti di terze parti era più che altro mirata a far risaltare il fatto che l'attacco veniva portato non su IE stesso (che doveva essere la parte vulnerabile) ma su un componente terzo (che si è rivelata la parte vulnerabile) ..su questo punto aggiungo altre cose sotto:)

quando io lancio un file html che cerchi di far partire uno script o un activex accade questo
http://www.iouppo.com/pics3/2556d41fab12f3817929cb2ad098f26d.JPG

la modalità protetta risulta disattivata in quanto non riconosce una zona internet, ma gli script o i vari comandi annessi sono bloccati come si vede nell'immagine ...quello che fa scattare questo meccanismo potrebbe non essere la mod protetta (ma anche una delle opzioni avanzate di IE)
cosa succederebbe se il file html venisse lanciato da una zona su cui non è attivata la modalità protetta? sinceramente non lo so, ma in ogni caso non sarebbe bypassata in quanto è semplicemente disattivata, in ogni caso il blocco degli script e la modalità protetta è replicabile per tutte le aree... (microsoft su questo punto è chiaro..mettono di default per alcune aree "private" minor attenzione alla sicurezza in cambio di maggior comodità, lasciando all'utente la scelta finale)

per quanto riguarda gli activex...metto l'attenzione su un punto...se qualcuno afferma di aver trovato una vulnerabilità in un software in un SO o altro... io mi aspetterei che questo documenti la vulnerabilità riscontrata, inoltre attenderei una risposta in merito da microsoft (se il So vulnerabile è il suo) sui possibili rischi e le possibili implicazioni di quanto affermato dal ricercatore... tutto questo è avvenuto ? (non chiedo sia riazzi a rispondere è una domanda intesa a far capire il mio punto di vista):)

faccio qualche altra considerazione finale, la modalità protetta non è altro che una funziona aggiuntiva che si integra con UAC nell'ottica della riduzione della limitazione dei diritti e dei privilegi che su xp erano immensi (se facciamo caso disattivando uac perdiamo anche la mod protetta) lo scopo non è quello di una sandboxie ma rendere più difficile l'installazione di malware...nel caso degli activex anche ammesso l'attacco funzionasse, comunque è stato reso più difficile se è vero che l'attaccante deve sperare che un utente di IE finisca su un sito avendo installato in precedenza di sua volontà un activex vulnerabile al tipo di attacco che l'attaccante vuole condurre, senza avere nemmeno la certezza di avere una volta sul sistema diritti elevati (anzi direi improbabile, in quanto questo richiederebbe l'intervento di UAC)

ultimo punto,qualcuno ha notato come navigando con IE e cliccando su un link capiti che questo apra una nuova finestra e non una nuova scheda? in quel caso IE sta cercando di evitare possibili attacchi e di isolare le finestre già aperte da quella nuova che si apre

questo post non è inteso a contraddire le affermazioni del buon riazzi (impresa ardua tra l'altro :asd:) , l'obbiettivo era di mettere all'attenzione anche le cose buone di IE :) sul quale fino a questo momento se ne era parlato solo in maniera negativa


un saluto a tutti:)
ps: non sono stato tanto breve:asd:

riazzituoi
18-04-2009, 17:20
.

Kohai
18-04-2009, 17:33
Kohai, per gli script basta fare come indico in guida al paragrafo contenuti ovvero disabilita i javascript e poi consentili solo nei siti fidati tramite la procedura di "personalizazione" che sempre lì spiego, in fondo è la stessa cosa di noscript se non per il fatto che manca la temporaneità, una volta dato l'ok a quel sito lo script è attivo a menoche poi sempre tramite personalizzazione lo vai a deselezionare..insomma puoi negare tutto e acconsentire solo il sicuro, non molto dissimile da noscript almeno in questa cosa. Quello che però fa noscript non solo questo ed è la vera ragione per cui io prferisco FF ma come ti ho detto avessi il tuo pc scarsino di ram, sarei ancora un Opera User
Infatti facevo gia' cosi' ;) , ho impiegato 2 giorni a smanettare (stando attento a quello che facevo) con le varie opzioni disponibili, ed alla fine ho piu' o meno imparato ad usarlo :)


Per provare se al lista di fanboy ti funziona ti basta vedere se in questo sito vedi le pubblicità in alto e sotto al primo post di ogni pagina, se el vedi allora non funziona, se non le vedi allora è funzionante.
Da quello che so non è autoaggiornante ma occorre ripetere l'operazione ogni tanto , vedendo i file del sito direi una volta ogni mese e mezzo.
Di Opera comunque sono un apprendista più che un esperto isto he lo usavo in epoca in cui non ero maniaco di sicurezza, non che ora lo sia, ma mi interesso alla materia con un approccio più preciso

Prova effettuata, tutto ok :D , piu' che altro non sapevo se funzionasse dato che avevo seguito un percorso diverso (ora corretto).
Opera e' un po piu' "manuale" rispetto a firefox, nel senso che ad esempio le liste fanboy o adsweep dovro' aggiornarle di persona, cosa inversa di firefox che con aggiornamenti costanti si prodiga di far tutto lui in automatico.
Per quanto riguarda l'ultima parte del tuo post, io mi ci vedo anche come apprendista... ad esempio non riesco ancora ad entrare dentro hotmail e non trovo soluzioni.
Pero' di una cosa son certo: firefox mi da quel senso di sicurezza in piu', e quando avro' un pc mooolto piu' performante usero' solo lui. Opera invece oltre che essere anch'esso sicuro, lo prediligo su questa macchina per l'assoluta velocita' e leggerezza, avevo dimenticato infatti il piacere di navigare :D Lo consiglierei a chi (pochissimi penso :( ) sono nelle mie condizioni :D
Ciaooooo!! :)

Romagnolo1973
18-04-2009, 18:04
..............
Opera e' un po piu' "manuale" rispetto a firefox, nel senso che ad esempio le liste fanboy o adsweep dovro' aggiornarle di persona, cosa inversa di firefox che con aggiornamenti costanti si prodiga di far tutto lui in automatico.
Per quanto riguarda l'ultima parte del tuo post, io mi ci vedo anche come apprendista... ad esempio non riesco ancora ad entrare dentro hotmail e non trovo soluzioni.
Pero' di una cosa son certo: firefox mi da quel senso di sicurezza in piu', e quando avro' un pc mooolto piu' performante usero' solo lui. Opera invece oltre che essere anch'esso sicuro, lo prediligo su questa macchina per l'assoluta velocita' e leggerezza, avevo dimenticato infatti il piacere di navigare :D Lo consiglierei a chi (pochissimi penso :( ) sono nelle mie condizioni :D
Ciaooooo!! :)
Bravo Kohai, comunque adsweep e fanboy sono ridondanti ovvero se ne usi uno non mettere l'altro, se per esempio escludi adsweep dovresti aleggerire ancora un po' il browser e al sua velocità di rendering visto che non ha una seconda lista di id da controllare che al 99% è uguale a l'altra, oppure tieni quella ed elimina fanboy, è solo un consiglio ovvio poi fai come credi.
Per il resto ora che lo stai usando hai inteso perfettamente ciò che volevo trasparisse ovvero che per una macchina non nuova Opera è fondamentale per dare il gusto della navigazione, e la sicurezza deve venire dopo il piacere di stare al pc, poi Opera così configurato, appena prenderai ancora più mano al settaggio sito per sito, è davvero quasi paragonabile a firefox con noscript e adblock, stiamo parlando di una lieve differenza che unito al fatto che hai altri sistemi di controllo (OA e Avira e prevx) puoi considerare trascurabile, la vera cosa importante è che ora la navigazione e le operazioni con il browser aperto inbackground isultano ben + veloci. Poi quando potrai avere un pc + potente beh allora in quello potrai montare quello che vuoi, ma almeno aspetta che win7 sia sugli scaffali da almeno un anno (quindi ottobre 2010) prima non ne vale la pena (Vista o un win7 appena uscito coi problemi di driver conseguenti e normali per un nuovo Sist Op)e sta pure con quello che hai.

P.S. Se ti consola io con Opera e lo ho usato 3 anni fino a ottobre scorso, quindi dalla 8 ad oggi , MAI sono riuscito a fare login in Hotmail, ma la colpa è di M$ non di Opera, per quello ho sempre usato IE, anche il gestore di account di Opera andava bene per tutto ma non per Hotmail, ora che Hotmail è POP3 forse qualcosa è cambiato. Diciamo me M$ ovvio non aiuta i rivali se non costretta dalla UE :-)

Draven94
18-04-2009, 18:19
In risposta a quanti hanno problemi di login in hotmail con opera, ho appena provato e non ho riscontrato niente di tutto ciò. Poi una mia considerazione personale: reputo che l'utilizzo di opera non sia strettamente legato alle "condizioni" della "macchina" nel senso che anche su un PC di ultima generazione può essere usato in modo costante :p
Alla fine come browser fa quello che deve fare e se guardiamo al lato sicurezza c'è da dire che offre buone garanzie

Romagnolo1973
18-04-2009, 18:28
In risposta a quanti hanno problemi di login in hotmail con opera, ho appena provato e non ho riscontrato niente di tutto ciò. Poi una mia considerazione personale: reputo che l'utilizzo di opera non sia strettamente legato alle "condizioni" della "macchina" nel senso che anche su un PC di ultima generazione può essere usato in modo costante :p
Alla fine come browser fa quello che deve fare e se guardiamo al lato sicurezza c'è da dire che offre buone garanzie

Non metto dubbio che sia una mia qualche impostazione ma ho davvero provato di tutto, anche mascherandomi, dando al sito ogni tipo di ok, cookie, java ecc... ma io mai vi sono entrato e non sono il solo.
Per esempio l'ultima versione riesce a entrare nei social network, cosa che fino a questa ultima non era possibile (orkut, facebook ecc..) quindi loro fanno di tutto per migliorarlo.
Le garanzie di sicurezza non sono buone ma ottime, ma in un pc datato è secondo me non una possibilità ma una scelta fortunatamente obbligata quella di usarlo, mentre su un pc di oggi Opera è una opzione fruibile in luogo di un FF con Noscript e sicuramente preferibile a un FF nudo e crudo.
Almeno a mio modestissimo parere, ne sono stato un grande fan e ancora lo supporto e consiglio agli amici poco esperti (che quindi mal supportano FF e i plugin) sperando di sdoganarlo dal quasi anonimato in cui vive purtroppo

riazzituoi
18-04-2009, 18:40
.

sampei.nihira
18-04-2009, 19:08
Infatti facevo gia' cosi' ;) , ho impiegato 2 giorni a smanettare (stando attento a quello che facevo) con le varie opzioni disponibili, ed alla fine ho piu' o meno imparato ad usarlo :)



Prova effettuata, tutto ok :D , piu' che altro non sapevo se funzionasse dato che avevo seguito un percorso diverso (ora corretto).
Opera e' un po piu' "manuale" rispetto a firefox, nel senso che ad esempio le liste fanboy o adsweep dovro' aggiornarle di persona, cosa inversa di firefox che con aggiornamenti costanti si prodiga di far tutto lui in automatico.
Per quanto riguarda l'ultima parte del tuo post, io mi ci vedo anche come apprendista... ad esempio non riesco ancora ad entrare dentro hotmail e non trovo soluzioni.
Pero' di una cosa son certo: firefox mi da quel senso di sicurezza in piu', e quando avro' un pc mooolto piu' performante usero' solo lui. Opera invece oltre che essere anch'esso sicuro, lo prediligo su questa macchina per l'assoluta velocita' e leggerezza, avevo dimenticato infatti il piacere di navigare :D Lo consiglierei a chi (pochissimi penso :( ) sono nelle mie condizioni :D
Ciaooooo!! :)

Perchè non provi allora Safari 4 e ci dici le tue impressioni ? ;)

ShoShen
18-04-2009, 19:48
nell'esempio mostrato (l'ho sistemato, in quanto il link all'allegato non era corretto) non ti comparirà alcun avviso. Tra l'altro ho appena finito un altro poc più "aggressivo e bello da vedere, che posterò più tardi con una nuova modalità...


l'obiettivo in questo caso non è bypassare la modalità protetta, ma dimostrare come IE non sia sicuro anche per la visualizzazione offline

scarico il file aprimi html, mi chiede il download del file hack zip...accetto (perché credo mi chiedessi questo per far funzionare l'attacco...quindi non ho volutamente bloccato e sono andato oltre ) lancio il file e appare questo (posto l'immagine)
http://www.iouppo.com/pics3/477a0a9259244af80f34460e3f2ada63.JPG

quello che succede è che sono reindirizzato in temp,
con firefox vengo reindirizzato nella cartella download se non sbaglio, sinceramente non ho capito in cosa consisterebbe l'attacco :stordita:

non si cerca di scaricare un file nocivo il che impedisce l'intervento di un antivirus, :)(come potrebbe succedere nella realtà) ... nemmeno di scaricarlo in modo automatico (comunque dovrei avviare il download successivamente ) non viene bypassata la mod protetta che era l'aspetto per cui avevo postato,:p non posso nemmeno valutare la fonte da cui proviene il file e decidere se eseguirlo o meno (in quanto altrimenti l'attacco terminerebbe )
IE non è configurato (non conosco nel dettaglio il browser per farlo in poco tempo) non possiamo far passare tutti questi aspetti in secondo piano :)

non è lasciata all'utente nessuna decisione,all'inizio prospettavamo altre modalità :)


ma quella che chiami comodità, in realtà è un vettore che può essere sfruttato.



Esatto, ma ci sono tante tipologie di attacco, e gli altri browser ne tengono conto



Ciao :)

sono d'accordo, ma io non ho mai detto che IE è sicurissimo di default, se un utente vuole rinunciare alla comodità gli basta configurare il browser , come per tutti gli altri...per il secondo punto sono d'accordo ed era quello che dicevo anch'io all'utente che aveva fatto la domanda


allora non rispondo:sofico:

qui intendevo dire che nonostante avessi quotato il tuo post era una domanda generalizzata, tesa a far capire quanto dicevo :asd:

sampei.nihira
18-04-2009, 20:20
Per quegli utenti che usano (o useranno Opera) ed hanno bisogno (per motivi loro naturalmente) di un valore in cronologia che non sia zero ma nemmeno quello piuttosto alto inserito di default che è inizialmente 500 ma se voi settate il valore a zero e poi lo reinserite noterete che magicamente il valore minimo iniziale è diventato adesso 1000,dicevo se a questi utenti occorre un valore minore di quello di default occorre andare nell'editor delle preferenze e poi aprire la scheda User Prefs.E poi cambiare il valore voluto nella stringa Max Global History Line.

ShoShen
18-04-2009, 20:58
capito adesso grazie all'intervento precedente di sampei ,:doh: scusate non avevo visto la scritta :asd: la stessa scritta mi appare con firefox però :stordita: (youtube)

io mi aspettavo qualcosa come quello che quoto sotto, quindi ho controllato modalità protetta e cronologia (ero rimasto ancora all'attacco tramite download, modalità protetta ecc)
non si cerca di scaricare un file nocivo il che impedisce l'intervento di un antivirus, (come potrebbe succedere nella realtà) ... nemmeno di scaricarlo in modo automatico (comunque dovrei avviare il download successivamente ) non viene bypassata la mod protetta che era l'aspetto per cui avevo postato, non posso nemmeno valutare la fonte da cui proviene il file e decidere se eseguirlo o meno (in quanto altrimenti l'attacco terminerebbe )
IE non è configurato (non conosco nel dettaglio il browser per farlo in poco tempo) non possiamo far passare tutti questi aspetti in secondo piano

non è lasciata all'utente nessuna decisione,all'inizio prospettavamo altre modalità
si, in questo caso c'è un possibile problema di privacy (ma io non ho mai fatto cenno a questo aspetto) ma non c'è un attacco alla base della mod protetta e del browser che era il punto in questione :)

riazzituoi
18-04-2009, 22:07
.

ShoShen
18-04-2009, 23:30
L'attacco consiste in uno javascript che è in grado di "capire" i siti che hai visitato, basandosi su una predeterminata lista. Io ne ho creata una piccola, basandomi sui siti che credo siano quelli più visitati, almeno, da chi frequenta questa tipologia di forum.
Esiste anche una variante di questo attacco che non utilizza neanche una riga di codice javascript.


perchè è uno zip. I veri attacchi drive by download si basano sui mime type e content disposition, che ovviamente non ho potuto riprodurre

premesso che ho trovato il test interessante , un aspetto che non so quanto sia passato nei miei post precedenti è che il tutto va rapportato alla realtà.. da un test eseguito con queste modalità dove l'utente si presta, ad un attacco reale esistono maggiori difficoltà (senza per questo voler dire che l'attacco non sia possibile...solo più difficile) :) se lancio il file html con FF il test riesce ( con l'intervento di noscript viene bloccato)...
ps: ho trovato questo attacco interessante

Il punto iniziale era se la modalità protetta di IE fosse in grado di proteggere sempre il sistema, cosa che è stata dimostrata non essere vera, in quanto è possibile rendere un file non protetto, come previsto dalla stessa architettura (controlla se la pagina aperta nello zip era in modalità protetta oppure no :) )

siamo d'accordo,:) stiamo solo ponendo il problema su due piani differenti...ti spiego...quando io parlo di modalità protetta parlo di un sistema che rende più difficile l'installazione di malware... ma nei miei post precedenti non ho mai detto che questo rende IE invulnerabile contro ogni modalità di attacco (altrimenti utilizzerei questo browser) solo più sicuro (in quanto è presente una limitazione in IE che su SO che non usa la modalità protetta non c'è) ...contro un attacco come quello del test che non cerca di installare malware (ma anche contro un keylogger) non farei mai affidamento alla modalità protetta ..soprattutto non farei mai affidamento su un sistema di sicurezza se prima non sono sicuro di quello che sto facendo :)

perchè questo non è un caso reale, ma costruito, in quanto sapevi già di cosa si trattasse. In un attacco reale, su un sito affidabile, o trusted, che però risulta compromesso (e di cui tu non ne sei al corrente), l'attacco mostrerebbe tutta la sua forza.
Senza contare poi una realtà aziendale, o una LAN non adeguatamente gestita...
vero,:) però come dicevo poc'anzi ci sarebbero anche maggiori variabili da verificare, l'utente ..compromettere un sito ecc

La configurazione di IE è semplicemente ridicola. Si basa sul concetto delle zone, ma implementato in modo totalmente inusabile, ed è questo il suo punto debole. Prova a disattivare i Javascript in IE, e dimmi quanto duri con questa opzione (io dico al massimo qualche minuto, per stare larghi)
anche io utilizzo FF :asd: ho solo evidenziato alcuni aspetti positivi di IE e della modalità protetta ...sono convinto che un utente accorto anche con IE non correrà rischi elevati ( come non ne ho corsi io per molto tempo e continuano a fare molti utenti in sezione vista):) ma senza per questo dire che IE sia un ottimo browser sotto il profilo della sicurezza, diciamo che l'utente può supplire alle sua mancanze ..

Come ho detto prima, configurare IE in modo sicuro si traduce in una scarsa usabilità, oltre al fatto che alcuni parametri (per i più maniaci) sono accessibili solo tramite il registro
anche su questo sono d'accordo, io ho cercato di usare un compromesso , comunque anche per me IE era piuttosto scomodo

Il punto è che se l'attacco fosse stato più "spinto" la modalità protetta non ti avrebbe cmq salvato . Pensa se aprendo quella pagina ti avessi fregato tutti i cookie di sessione e inviati ad un server remoto ;) [tra l'altro anche senza tirare in ballo il file html, fino a qualche mese fa, attraverso IE 7 e 8, era possibile persino eseguire del codice inserito nel metatag di un file, ad esempio jpg, semplicemente visualizzando l'immagine :eek: ]

Esistno decine e decine di tipologie di attacchi e di worm molto più "pesanti" ed anche keylogger molto più complessi (tra l'altro, a proposito di keylogger, smanettando un pò ho notato che una vecchia falla di IE presente nella versione 6, si è trascinata intatta anche nella 7 e 8...), che possono essere utilizzati da un malintenzionato.

ovviamente ho valutato la fonte del file prima di aprirlo (in questo caso avevo ragionevoli motivi per fidarmi):)

(perchè la pagina non era in modalità protetta >> è questo il nocciolo della questione)
ti riferisci alla pagina del test (You visited Site before google .it) oppure ad un altra?
ciao:)

Kohai
19-04-2009, 01:05
Bravo Kohai, comunque adsweep e fanboy sono ridondanti ovvero se ne usi uno non mettere l'altro, se per esempio escludi adsweep dovresti aleggerire ancora un po' il browser e al sua velocità di rendering visto che non ha una seconda lista di id da controllare che al 99% è uguale a l'altra, oppure tieni quella ed elimina fanboy, è solo un consiglio ovvio poi fai come credi.

Grazie come sempre per i tuoi preziosi consigli. Vedro' nel tempo quale si aggiorna piu' spesso e meglio ed automaticamente cancellero' l'altra ;) Attualmente mi sto anche divertendo a "killare" pubblicita' varie che sfuggono ugualmente alle due liste precedenti con il blocco dei contenuti per pagina :D Come mi diverto....... :ciapet:



Per il resto ora che lo stai usando hai inteso perfettamente ciò che volevo trasparisse ovvero che per una macchina non nuova Opera è fondamentale per dare il gusto della navigazione, e la sicurezza deve venire dopo il piacere di stare al pc, poi Opera così configurato, appena prenderai ancora più mano al settaggio sito per sito, è davvero quasi paragonabile a firefox con noscript e adblock, stiamo parlando di una lieve differenza che unito al fatto che hai altri sistemi di controllo (OA e Avira e prevx) puoi considerare trascurabile, la vera cosa importante è che ora la navigazione e le operazioni con il browser aperto inbackground isultano ben + veloci. Poi quando potrai avere un pc + potente beh allora in quello potrai montare quello che vuoi, ma almeno aspetta che win7 sia sugli scaffali da almeno un anno (quindi ottobre 2010) prima non ne vale la pena (Vista o un win7 appena uscito coi problemi di driver conseguenti e normali per un nuovo Sist Op)e sta pure con quello che hai.

Si si.... anche avendo la possibilita' di un computer nuovo cerchero' sempre di metterci su xp insieme a linux, cosi finalmente potro' vedere e toccare con mano di cosa si tratta :D


P.S. Se ti consola io con Opera e lo ho usato 3 anni fino a ottobre scorso, quindi dalla 8 ad oggi , MAI sono riuscito a fare login in Hotmail, ma la colpa è di M$ non di Opera, per quello ho sempre usato IE, anche il gestore di account di Opera andava bene per tutto ma non per Hotmail, ora che Hotmail è POP3 forse qualcosa è cambiato. Diciamo me M$ ovvio non aiuta i rivali se non costretta dalla UE :-)

La cosa mi consola e non poco...pensavo fossi io niubbo ;) Se e' cosi allora e comunque per le volte che entro dentro hotmail (non mi scrive praticamente nessuno :D )
Oooookey! Allora andiamo avanti e vediamo che succede, mi voglio divertire un poco. Tuttorisolto a questo punto... unica cosa, non riesco a vedere in un'unica pagina le immagini postate con imagebam o imageshack (non ricordo), praticamente in una ci sonole impostazioni della pagina in questione e poi devo andare avanti col pulsante in alto per vedere l'immagine (in un'altra pagina appunto)... vedro' in questi giorni di smanettare un pochino... Ciaooooo romagnolo!! :)

Kohai
19-04-2009, 01:17
In risposta a quanti hanno problemi di login in hotmail con opera, ho appena provato e non ho riscontrato niente di tutto ciò. Poi una mia considerazione personale: reputo che l'utilizzo di opera non sia strettamente legato alle "condizioni" della "macchina" nel senso che anche su un PC di ultima generazione può essere usato in modo costante :p
Alla fine come browser fa quello che deve fare e se guardiamo al lato sicurezza c'è da dire che offre buone garanzie

Per quanto riguarda il login in hotmail la stessa cosa me la confermava un altro utente nel thread di opera, ma io provato e riprovato, nulla :(
Per la velocita' di opera... sai cosa significa attendere 7, 8 o anche 10 secondi prima che si avvii il browser? O aspettare 5, 6 secondi per andare da una pagina all'altra (nel senso che si sia caricata del tutto)?... Questo era quello che mi accadeva prima di opera.... sicuramente con i nuovi processori questa differenza si notera' mooooolto di meno, ma credimi, il mio computer con opera e' rinato :) Che poi per scelte personali si usi opera anche su computer di nuova generazione ben venga ;) Quindi giusto anche il tuo pensiero :)


Non metto dubbio che sia una mia qualche impostazione ma ho davvero provato di tutto, anche mascherandomi, dando al sito ogni tipo di ok, cookie, java ecc... ma io mai vi sono entrato e non sono il solo.
Per esempio l'ultima versione riesce a entrare nei social network, cosa che fino a questa ultima non era possibile (orkut, facebook ecc..) quindi loro fanno di tutto per migliorarlo.
Le garanzie di sicurezza non sono buone ma ottime, ma in un pc datato è secondo me non una possibilità ma una scelta fortunatamente obbligata quella di usarlo, mentre su un pc di oggi Opera è una opzione fruibile in luogo di un FF con Noscript e sicuramente preferibile a un FF nudo e crudo.
Almeno a mio modestissimo parere, ne sono stato un grande fan e ancora lo supporto e consiglio agli amici poco esperti (che quindi mal supportano FF e i plugin) sperando di sdoganarlo dal quasi anonimato in cui vive purtroppo

:O Quoto :)

Kohai
19-04-2009, 01:18
Perchè non provi allora Safari 4 e ci dici le tue impressioni ? ;)

Piu' in la, perche' no? :D ;)
Ciao sampei!! :)

Romagnolo1973
19-04-2009, 11:27
scusa se mi permetto di fare un'osservazione sui settaggi di Firefox 3 ma una volta settato per cancellare i cookies alla chiusura di Firefox cosi' come configurata l''eliminazione della cache alla chisura di Firefox 3 , il resto ovvero il controllo antisiti malware e anti siti phishing incorporato in Firefox cosi' come l'autoaggiornamento di Firefox 3 e dei plug-in e' gia' tutto impostato in automatico attivo di default

come estensione fondamentale Noscript credo basta ed avanza ( anche perche' sovente bisogna poi necessariamente acconsentire agli javascript altrimenti non si vedono i siti )

Poi si settano i DNS sulla scehda di rete di OpenDNS che sono antipshishing pure quelli ed anti Dns Pharming e che si aggiungono gia' alla protezione embedded di Firefox 3 che blocca anche i siti segnalati come malware e si sta' apposto

Il resto delle estensioni che hai indicato sono puntiglioserie maniacali che non vedo necessarie .Non vorrei che si passase alla pura fobia maniacale, solo quello

ciao grazie

I settaggi sono per inesperti o medio esperti (tu sei un utente già esperto) e quindi per loro settare openDNS è già qualcosa di particolarmente complicato, se poi ci aggiungi che a volte alcuni siti risultano irraggiungibili sebbene legittimi (tra cui questo con cadenza mensile :D ) e che se i propri dns vanno bene non è necessario modificarli, ho inteso fare una guida per tutti gli utenti e tutti i livelli di maniacalità che ci si possa incontrare. Inoltre il pivellino è proprio quello a cui è il caso di fare in modo che sia maniacale visto che spesso si espone a pericoli che l'utente esperto non avrebbe (come tu hai scritto giustamente nel post sopra si infilano in luoghi della rete che non è il caso visitare e cliccano su ogni sorta di banner) ecco perchè ADBLOCK PLUS è necessario (ma a dire il vero serve anche a te, provalo con le liste che ho segnalato escludendo di installare quella antimalware che appesantisce, vedrai la navigazione ben più veloce tra le altre cose) , poi ti consiglio anche BetterPrivacy e vedrai che nonostante si cancellino i cookie alla fine sessione qualcosa rimane. Fiekeeper anche (senza aggiungere liste ma solo lui nudo e crudo) è ugualmente molto utile andando a coprire aree che Noscript non copre.
Wot serve molto ai novellini per evitare che si infilino sul primo sito della ricerca con google che spesso è farlocco, usarlo magari evita che vadano lì credendo sia un sito legittimo a scaricare il flash che dicevi.
Per la gestione dei cookie poi io stesso uso solo le impostazioni di cancellazione che tu hai detto, non li reputo pericolosissimi ma è perchè io chiudo e riapro spesso, c'è gente invece che la sessione la tiene aperta 24 ore, in quel caso un controllo dei cookie è necessario.
Io personalmente , utente mediamente esperto utilizzo noscript - adbloclplus (con le liste segnalate ma senza lista antimalware) - firekeeper (senza liste aggiunte) - betterprivacy - refcontrol
Non sono maniacale, ma voglio solo che quei "geni" che tu hai elencato sopa possano avere qualche dubbio su quello che stanno per fare e magari si redimano e non scarichino schifezze indiscriminatamente, è impresa quasi impossibile ma io sono testone e ci provo

ShoShen
19-04-2009, 11:47
@ riazzi

ho riletto gli ultimi post, c'è un punto sul quale secondo me non ci siamo capiti :stordita:
ti spiego, sta modalità protetta :asd: confina IE a scrivere in una zona sicura, inoltre il meccanismo degli IL fa si che non possa fare determinate cose con un processo che abbia IL più elevati (alla fine è questo no?)

quindi quando io leggo di un ricercatore che riesce a bypassare la modalità protetta immagino che questo affermi di riuscire a far si che IE riesca a "comunicare" un azione vietata ad un processo che abbia un IL più elevato, oppure che riesca a far uscire IE dalla zona in cui è confinato ...

per questo ti dicevo che all'inizio del test prospettavamo altre modalità:) .. cioè io mi aspettavo una cosa tipo questa (che è il compito della modalità protetta)..per questo non capivo il test html :stordita:
io mi aspettavo un test dove entravano in gioco gli IL o altri aspetti delle mod protetta attraverso il test html (senza per questo scrediitare il test che mostravi, che anzi ho trovato interessante come modalità)
ovvero il test html dovrebbe chiamare in causa la modalità protetta

se per esempio il sistema è stato concepito per far si che IE non possa dialogare con un processo che abbia un IL alto (quindi un azione espressamente vietata senza eccezioni ) il ricercatore riesce a farli comunicare..questo intendevo quando parlavo di bypassare:)

se poi microsoft ammette che in determinate circostanze questo meccanismo può essere superato (esempio perché è necessario ad un applicazione ) e il ricercatore sfrutta questo aspetto per "evadere" la modalità protetta allora più che bypassare lui sfrutta una funzionalità espressamente accettata :)

edit: aggiungo una cosa su quest'ultimo punto per farmi capire meglio :)...quando il ricercatore parla di bypassare la mod protetta con un file html in uno zip questo ricercatore sfrutta una falla oppure sfrutta una funzionalità concessa?:stordita:

Romagnolo1973
19-04-2009, 12:00
Ok posso condividere cio' che hai detto per i piu' niubbi ..sappiamo comunque pero' che se e' l'utente stesso che scarica ed installa warez, finti codec e/o plug-ins per il browser da siti farlocchi e non tiene poi il browser web aggiornato come il sistema operativo , clicca dappertutto ed acconsente anche agli Acitve X ( se usa IE) piu' usa un antivirus del menga e che rileva poco niente non c'e' soluzione che tenga purtroppo e si torna sempre al punto da capo

i coockies io li vedo piu' come prezzemolino maniacale ..le cose serie malware IMHo sono ben altre

condividi?

ciao

Certo dipende tutto da chi è davanti al pc, a quello non si può porre rimedio :D
Pure io mi limito ala mia gestione cookie che è la tua (ovvero eliminazione ala chiusura) poichè pure io li considero non così fondamentali ma evidentemente io e te abbiamo un uso simile del browser con sessioni corte, per chi invece lo tiene aperto sempre ,l'avere il cookie che registra la sua presenza sul suo sito bancario potrebbe portare un aggressore a farli arrivare via posta magari una bella email finta del suo gestore bancario e... insomma meglio che si proteggano un po' di più.
Ovvio che chi è esperto può fare a meno di cookiesafe, io infatti non lo ho mai usato e altro, ma Adblock plus-Noscript-Firekeeper servono a chiunque esperto o no per rendere FF decisamente sicuro e non rallentano la navigazione anzi la velocizzano

jedy48
19-04-2009, 13:05
avete provato Zone Alarm Forceshield? in pratica avvia il browser(se volete )in modalità virtuale, in pratica fate tutte le azioni che volete, i download ecc...(solo però che SEMBRA abbiate fatto il download, ma la cartella è VUOTA ) e se invece volte navigare normalmente cè l'opzione per farlo ;) provatelo, accetta tutto, poi quando chiudete il browser non cè traccia di nulla, acquistate in tranquillità perchè le transazioni vengono fatte realmente, ma NON rimane nessuna traccia, nè nei file temporanei e nella cronologia ;)

jedy48
19-04-2009, 14:52
Per le connessioni Https sulle transazioni sicure etc la cache nn viene conservata almeno e' cosi' per Firefox 3 ( uso solo FF oramai e nn ho mai preso niente sul sistema anche navigando sui piu' beceri siti ) per gli altri browser mi confermer'a qualcuno che li usa se e' uguale

la cronologia del browser che problemi di sicurezza dovrebbe dare??

ciao

quel programma funziona anche per Firefox e Google Crome la cronologia di FF ti sembra che non ci sia, ma un esperto la vede e da li può risalire dove gli pare

riazzituoi
19-04-2009, 19:00
.

jedy48
19-04-2009, 22:30
quindi il programma che ho detto io è VALIDISSIMO, naviga in virtualizzazione se fai un download quando viaggi così SEMBRA che scarichi realmente, ma se vai a vedere nella cartella dove dovrebbe essere NON cè NULLA , quindi activex e roba varia script ti fanno un baffo :D

Draven94
20-04-2009, 00:38
quindi il programma che ho detto io è VALIDISSIMO, naviga in virtualizzazione se fai un download quando viaggi così SEMBRA che scarichi realmente, ma se vai a vedere nella cartella dove dovrebbe essere NON cè NULLA , quindi activex e roba varia script ti fanno un baffo :D

Bhè, qui sul forum molti utilizzano Sandboxie per tale scopo che in sostanza può virtualizzare non solo il web browser ma anche altre applicazioni.

Romagnolo1973
20-04-2009, 00:54
Bhè, qui sul forum molti utilizzano Sandboxie per tale scopo che in sostanza può virtualizzare non solo il web browser ma anche altre applicazioni.

e inoltre SB è free (rispetto alla versione a pagamento si deve attendere 5 secondi che parta il bowser , insomma sopportabile)
e sicuramente più "collaudato" di ForceField contro le minacce visto quanti lo usano con soddisfazione
Edit: Force field è pure a pagamento vedo ora
PS invece di editare mi sa che mi sono autosegnalato :-) se è così chiedo scusa ai mod sarà l'ora di andare a dormire vaaa

sampei.nihira
20-04-2009, 07:32
Vi inserisco la situazione sicurezza browser nelle versioni stabili e non di sviluppo prendendo come esempio i dati Secunia:

Internet Explorer 7 (http://secunia.com/advisories/product/12366/)
Internet Explorer 8 (http://secunia.com/advisories/product/21625/)
Firefox 3 (http://secunia.com/advisories/product/19089/)
Opera 9 (http://secunia.com/advisories/product/10615/)
Safari 3 (http://secunia.com/advisories/product/17989/)
Chrome 1 (http://secunia.com/advisories/product/20760/)

Dai link si nota come sia consigliato l'aggiornamento da I.E.7 alla nuova versione 8.

Coloro che installeranno nella versione 8 l'add-on I.E.7 Pro,come consigliato da Romagnolo1973, saranno avvisati in modo automatico,come si rileva dall'immagine sotto dell'esistenza della versione successiva che sostituisce quella attuale.

http://img19.imageshack.us/img19/4710/explorero.th.jpg (http://img19.imageshack.us/my.php?image=explorero.jpg)

ShoShen
20-04-2009, 15:44
@ riazzi

sul tuo ultimo post sono d'accordo quasi su tutto :) (per vulnerabilità credevo intendessimo errori di programmazione )sulle parti che non quoto sono d'accordo o comunque le ritengo secondarie nel punto di vista che cerco di esprimere nel post

il web è pieno di siti compromessi (basta anche vederi i post di Edgar) che sfruttano ogni sorta di attacco, specie quelli drive by download, (probabilmente sono più quelli compromessi che quelli buoni :asd: )
condivido il fatto che il web sia pieno di siti compromessi,spesso però a me sembra che la tendenza sia quella di colpire nel mucchio senza badare troppo alla qualità dell'attacco (questo nella stragrande maggioranza dei casi) ...ti faccio un esempio che non saprei quanto sia attinente con il thread ma è per rendere il concetto...l'utente A finisce su un sito sconosciuto, che richiede in maniera automatica il download del file attacco.exe ..l'utente accetta il download e successivamente avvia il file...qui l'utente non rispetta 4 requisiti di sicurezza
-download da sito sconosciuto-download di file non richiesto-download di un applicazione di cui non conosce le possibili implicazioni che avrà sul sistema- esecuzione di file proveniente da fonte non sicura...:)
in questo caso secondo me non si può dire che l'attacco sia stato ben ideato... :stordita:

faccio un altro esempio...attacco via posta elettronica...e-mail proveniente da una banca qualsiasi (di cui magari l'utente non è nemmeno cliente, o magari non dispone proprio di un conto in banca...visto i tempi :stordita: ) scritta in italiano dal traduttore di google :asd: l'utente apre l'e-mail e segue le istruzioni che sono riportate ...tutto possiamo dire tranne che l'attacco era portato con genialità o originalità

il malware che criptava i dati dell'utente per chiedere un riscatto ...(gpcode se non sbaglio) che già cerca di fare un qualcosa di più complesso, ma che poi sbaglio nell'operazione di cifratura dei dati :asd:

spesso alcuni malware non hanno nemmeno un meccanismo di protezione decente, (alcuni antispy ne rimuovono una decina in un colpo solo)

tutto questo per dire che secondo me la tendenza è spesso quella di colpire nel mucchio, tranne alcuni casi

qualunque pagina html locale. Nell'esempio non vedi il protected mode disattivato perchè ho inserito un marcatore che indica che il file html risulta scaricato dalla zona Internet, questo perchè sarebbe stato più impegnativo scrivere un poc in grado di eseguire l'hack della cronologia o il keylogger in locale (quando ho un pò di tempo magari ne faccio uno più interessante)

una precisazione su questo punto...chiedevo la pagina alla quale ti riferivi, in quanto avendo fatto un giro abbastanza lungo per scaricare il file non avevo fatto attenzione al fatto se tutte erano in modalità protetta:)

Il punto è che aggiro la modalità protetta, quindi non c'è uno "scontro diretto". Per bypassare il protected mode con uno "scontro diretto" serve un attacco più complesso, ad esempio sfruttando gli activex

anche l'account admin, fino ad XP era "necessario ad un applicazione", quindi il fatto che tutti i malware sfruttassero "una funzionalità espressamente accettata", non ci può far parlare di vulnerabilità?
Strano che allora abbiano cambiato politica con Vista...

Sfrutta ciò che la microsoft ha messo a disposizione implementando queste nuove funzionalità nell'archtettura di IE su Vista. E se questo può creare potenzialmente danni, senza l'intervento dell'utente, per me è una vulnerabilità.
sono d'accordo sul fatto che se la funzionalità permette un attacco troppo facilmente si tratta di un punto debole...ti dico perché faccio molta attenzione a questo aspetto...:)
quando viene progettato un SO un browser o qualsiasi altro software questo non deve rispondere solo al requisito sicurezza, ma anche a quello della compatibilità, della comodità ecc...se io faccio un SO blindatissimo che taglia fuori tutti i componenti di terze parti che non rispecchiano determinati requisiti di sicurezza, il rischio è quello che poi tutte le applicazioni devono essere riscritte affinché si adeguino al cambiamento, questo è già successo con vista e molti utenti se ne sono lamentati (esempio dovendo comprare nuove licenze di software)...se io sviluppo un sistema di sicurezza solidissimo ma poi è scomodo da usare l'utente disattiva la funzionalità scomoda ma sicura (perdendo la sicurezza) :)
quando è stato ideato UAC pensavano di far premere CTRL (se non sbaglio) e poi dare l'ok ma era scomodissimo e quindi ci hanno rinunciato (altrimenti tutti disattivavano UAC):)

se per esempio la scansione di antivir può essere terminata da task manager(che magari è utile quando si blocca la scansione ) e qualcuno sfrutta questo aspetto per bloccare la scansione io non parlerei di vulnerabilità ma di una funzionalità usata impropriamente :)

ps: questi sono alcuni aspetti sui quali volevo aggiungere queste cose, ma sono sostanzialmente d'accordo con il tuo ultimo post :)
ps2: una curiosità sulle estensioni di firefox nel 3d per aumentare l'anonimato\sicurezza... puoi riportare un immagine delle estensioni /script di greasymonkey che usi? (anche quelle non di sicurezza, se possibile?) :oink:

riazzituoi
20-04-2009, 21:32
.

ShoShen
21-04-2009, 17:25
E' vero che usabilità e sicurezza spesso non vanno d'accordo, ma se c'è un problema di fondo nell'architettura (in questo caso facilemnte risolvibile, ad esempio abilitando il protected mode anche per la zona locale), non ci si può nascondere dietro alla comodità. Altrimnti si rischia di fare come in Windows 7, dove hanno reso meno aggressivo, ma anche meno sicuro, l'UAC

condivido che in una situazione in cui aggiungere una funzionalità di sicurezza non avrebbe conseguenze su altri fattori, questa va aggiunta...:)

diciamo che sottolineo il fatto che in generale per aziende non di nicchia è più difficile, perché i fattori che entrano in gioco sono di più, anche legati al feedback degli utenti...:fagiano:



Ho 2 "installazioni" di firefox, una normale e una da usare con Tor.
In quella normale uso NoScript, Adblock plus, Adblock Plus Element Hiding Helper, UnMHT, Hyperwords, Useragent switcher, SafeCache, SafeHistory, RefControl, PwdHash, CookieSafe

grazie, credevo ne avessi una trentina come me:asd: per questo ti dicevo che andava bene anche l'immagine (se le scrivo io non finisco più) :stordita:

ps: ho provato seamonkey sempre di mozilla se non sbaglio..devo dire che ci sono alcune opzioni molto comode, esempio per nascondere le varie barre del browser oppure la gestione avanzata dei cookie (che su firefox non ricordo) ...sarebbe ottimo un solo browser con tutte le migliorie :stordita: (oppure un estensione che aggiunge le funzioni mancanti)

Ignorante Informatico
21-04-2009, 20:16
@Romagnolo1973:

riguardo a NoScript, penso sarebbe il caso di includere taluni domini nella funzione Avanzate > HTTPS (http://noscript.net/faq#faqsec6) > Comportamento > Costringi i seguenti siti....

In particolare, inserirei i domini di servizi e-mail ed altri il cui uso sarebbe consigliabile con l'HTTPS (in pratica, molti già inclusi in whitelist :)).

sampei.nihira
21-04-2009, 21:39
Uscito FF 3.0.9:

http://download.mozilla.org/?product=firefox-3.0.9&os=win&lang=it

p.s. Controllate visto che la pagina ufficiale ancora riporta la vecchia versione.

Kohai
21-04-2009, 23:00
Ragazzi sicuramente gia' lo saprete, comunque mi andava di sottolineare che il browser test effettuato su pcflank con Opera, e' stato brillantemente superato, cosa che invece non era riuscito con firefox.... ;) Con questo non voglio dire che opera sia migliore, pero' con la configurazione base e mettendo in atto i consigli posti in prima pagina il test lo ha superato agevolmente. Un salutone a tutti quanti, ciaooooooo :)

jedy48
21-04-2009, 23:46
Uscito FF 3.0.9:

http://download.mozilla.org/?product=firefox-3.0.9&os=win&lang=it

p.s. Controllate visto che la pagina ufficiale ancora riporta la vecchia versione.

io uso la versione 3.1 beta3 e và alla grande:D

Romagnolo1973
22-04-2009, 17:29
Uscito FF 3.0.9:

http://download.mozilla.org/?product=firefox-3.0.9&os=win&lang=it

p.s. Controllate visto che la pagina ufficiale ancora riporta la vecchia versione.
Si è installato da solo ovviamente come suggerito anche in pagina 1 è fondamentale avere i programmi fixati e magari se lo fanno in automatico meglio
Ecco le novità della versione
http://it.www.mozilla.com/it/firefox/3.0.9/whatsnew/

ed in particolare i fix a livello di sicurezza
http://www.mozilla.org/security/known-vulnerabilities/firefox30.html#firefox3.0.9

sampei.nihira
22-04-2009, 18:20
Si è installato da solo ovviamente come suggerito anche in pagina 1 è fondamentale avere i programmi fixati e magari se lo fanno in automatico meglio
Ecco le novità della versione
http://it.www.mozilla.com/it/firefox/3.0.9/whatsnew/

ed in particolare i fix a livello di sicurezza
http://www.mozilla.org/security/known-vulnerabilities/firefox30.html#firefox3.0.9

Se prendiamo per buoni i dati Secunia in questo momento ben 4 browser stanno a zero vulnerabilità.
Quello che colpisce di più,secondo me,sono le poche vulnerabilità di Chrome rispetto ai concorrenti.

Romagnolo1973
22-04-2009, 19:46
Se prendiamo per buoni i dati Secunia in questo momento ben 4 browser stanno a zero vulnerabilità.
Quello che colpisce di più,secondo me,sono le poche vulnerabilità di Chrome rispetto ai concorrenti.

si e il quinto non 'è speranza :D
Il vero problema di Chrome non è il comparto vulnerabilità perchè penso sia il milgiore di tutti, il suo vero problema è la gestione privacy che è a zero, e anche quella è parte integrante della sicurezza.
Poi quando Leo riuscirà a finire il post magari ne sapremo di più

Romagnolo1973
23-04-2009, 00:14
Tolto Firekeeper dalle estensioni poichè come mi ha fatto notare chi ne sa a pacchi, ovvero riazzituoi , l'estensione è ridondante se si utiizza NoScript

jedy48
23-04-2009, 00:55
Tolto Firekeeper dalle estensioni poichè come mi ha fatto notare chi ne sa a pacchi, ovvero riazzituoi , l'estensione è ridondante se si utiizza NoScript

si, ma bisogna anche evitare il ricaricamento della pagina

franchetiello
23-04-2009, 08:45
salve, volevo segnalare quest'altro siteadvisor (per ora ho visto che è compatibile con firefox), prodotto marchiato avg

http://linkscanner.avg.com/ ;)

Romagnolo1973
23-04-2009, 09:04
si, ma bisogna anche evitare il ricaricamento della pagina

Il ricaricamento pagina quando cambi i permessi è cosa buona e giusta altrimenti dovresti aggiornarla tu dal tasto di FF, senza aggiornamento i permessi non li prende e continueresti ad avere la pagina bloccata

franchetiello
23-04-2009, 09:13
salve, volevo segnalare quest'altro siteadvisor (per ora ho visto che è compatibile con firefox), prodotto marchiato avg

http://linkscanner.avg.com/ ;)

dunque, l'ho testato un po..è compatibile anche con i.e., in fase di installazione richiede se installare o meno una toolbar e se inviare ad avg informazioni su cio' che viene segnalato.scelgo no e lo testo:
vicino ai siti segnalati verdi possiam vedere una scheda tecnica in cui viene segnalato l'indirizzo ip,la data e l'ora in cui la pagina è stata scansionata.
prova del 9 (visto che non riuscivo a far comparire siti rossi pur provando ricerche come antivirus 2008, spyware remover ecc.., scrivo asrock e, pur segnalando verde il link ,compare imediatamente un popup che mi informa che la pagina contiene "l'exploit mdac activex code execution"
se provo ad entrare in una pagina rossa (che fatica trovarla!) compare prima del caricamento della stessa un popup che ci informa, con tanto di ip della pagina, della pericolosità della stessa.
lascio ora a romagnolo e a persone piu' competenti di me, una valutazione su questa estensione;) , certo è che i siteadvisor iniziano a proliferare

Chill-Out
23-04-2009, 09:30
salve, volevo segnalare quest'altro siteadvisor (per ora ho visto che è compatibile con firefox), prodotto marchiato avg

http://linkscanner.avg.com/ ;)

dunque, l'ho testato un po..è compatibile anche con i.e., in fase di installazione richiede se installare o meno una toolbar e se inviare ad avg informazioni su cio' che viene segnalato.scelgo no e lo testo:
vicino ai siti segnalati verdi possiam vedere una scheda tecnica in cui viene segnalato l'indirizzo ip,la data e l'ora in cui la pagina è stata scansionata.
prova del 9 (visto che non riuscivo a far comparire siti rossi pur provando ricerche come antivirus 2008, spyware remover ecc.., scrivo asrock e, pur segnalando verde il link ,compare imediatamente un popup che mi informa che la pagina contiene "l'exploit mdac activex code execution"
se provo ad entrare in una pagina rossa (che fatica trovarla!) compare prima del caricamento della stessa un popup che ci informa, con tanto di ip della pagina, della pericolosità della stessa.
lascio ora a romagnolo e a persone piu' competenti di me, una valutazione su questa estensione;) , certo è che i siteadvisor iniziano a proliferare

http://www.explabs.com/

trattasi della nuova versione del fu LinkScanner il Brand è stato acquistato da AVG, dapprima integrato nell'AV adesso distribuito come add-on sia per IE che FF

Attualmente incompatibile con prodotti TrendMicro e Eset, sembra inoltre ci sia qualche problema non documentato con il WebGuard di Avira.

franchetiello
23-04-2009, 09:44
http://www.explabs.com/

trattasi della nuova versione del fu LinkScanner il Brand è stato acquistato da AVG, dapprima integrato nell'AV adesso distribuito come add-on sia per IE che FF
grazie per le informazioni chill e per le segnalazioni di incompatibilità di cui non ero al corrente;)

sampei.nihira
23-04-2009, 14:19
Solo un'osservazione
Quale hacker vuoi che si accanisca a scovare vulnerabilita' a Chrome e poi cercare di sfruttarle con codice malevolo di Exploit che ad ora non lo usa ancora quasi nessuno cosi' come Opera?

Sono tutti concentrati a romper i maroni su Internet Explorer 7 che ha il 65% di market share e su Firefox 3 che sta crescendo a dismisura

Le vulnerabilita' su di un software saltano fuori o meglio le si scovano perche' qualcuno che non ha niente di meglio da fare si impunta/accanisce per scovarle per poi colpire piu' persone possibile che usano quel tale software ....e piu' un software ha mercato o meglio e' diffus, piu' si accaniscono a scovargli vulnerabilita' sapendo che nessun software e' perfetto non essendo creato da extraterrestri ma da esseri umani

Per fortuna Mozilla patcha sempre Firefox 3 a velocita' da record e con gli exploit che non sono ancora in the wild ...piu' FF 3 si autoaggiorna da solo impostato di default

E' uno dei motivi per cui io uso Opera da quando c'era ancora il pop-up pubblicitario nella versione free.
In alcuni casi l'uso di sw di nicchia mette al riparo ritengo da prodotti diffusi più universalmente.
E' sempre il solito discorso probabilistico,maggiore diffusione significa anche maggiore attenzione.
Anche se confermo,per le percentuali, quanto detto prima i dati sono molto significativi.

Kohai
23-04-2009, 15:13
Tolto Firekeeper dalle estensioni poichè come mi ha fatto notare chi ne sa a pacchi, ovvero riazzituoi , l'estensione è ridondante se si utiizza NoScript

In verita' io lo avevo tolto quasi subito dopo un suo avvertimento su una pagina: non riuscivo a capire dove volesse parare :rolleyes: e comunque (ed e' il mio caso specifico), la navigazione era rallentata e non di poco :(
Ciao romagnolo :)

sampei.nihira
25-04-2009, 19:59
Questa sera ho voluto provare il browser Iron basato sul codice di Crome ma senza gli inconvenienti legati alla privacy di questi.
Ho fatto anche il test di velocità ed è risultato un pochetto più veloce di Chrome.
Poi ho provato ad aprire la pagina infetta nell'immagine sotto riportata:

http://img340.imageshack.us/img340/5867/iron.th.jpg (http://img340.imageshack.us/my.php?image=iron.jpg)

Come è possibile notare Avira non interviene.
Avevo già evidenziato altrove quest'aspetto curioso reperibile nel mio pc di Chrome.

Comportamento consueto sotto con Opera:

http://img411.imageshack.us/img411/3825/virus.th.jpg (http://img411.imageshack.us/my.php?image=virus.jpg)

leolas
25-04-2009, 20:04
Il ricaricamento pagina quando cambi i permessi è cosa buona e giusta altrimenti dovresti aggiornarla tu dal tasto di FF, senza aggiornamento i permessi non li prende e continueresti ad avere la pagina bloccata

stasera lo fo' :O ;)

edit: fatto

sarebbe bello trovare qualche altra guida online, io non saprei che altro scrivere...


chrome con la storia del sandboxing ha una buona sicurezza di suo, ma la privacy viene "trattata male", non ci sono estensioni per sicurezza o pubblicità, e il password manager è vulnerabile..

Se si usa Iron, invece, l'unico problema resta il password manager.

leolas
25-04-2009, 21:08
Questa sera ho voluto provare il browser Iron basato sul codice di Crome ma senza gli inconvenienti legati alla privacy di questi.
Ho fatto anche il test di velocità ed è risultato un pochetto più veloce di Chrome.
Poi ho provato ad aprire la pagina infetta nell'immagine sotto riportata:

http://img340.imageshack.us/img340/5867/iron.th.jpg (http://img340.imageshack.us/my.php?image=iron.jpg)

Come è possibile notare Avira non interviene.
Avevo già evidenziato altrove quest'aspetto curioso reperibile nel mio pc di Chrome.

Comportamento consueto sotto con Opera:

http://img411.imageshack.us/img411/3825/virus.th.jpg (http://img411.imageshack.us/my.php?image=virus.jpg)

Può essere a causa del fatto che Chrome, avendo la sandbox, non ha permesso al file di accedere al pc :stordita:
Oppure Avira ha problemi con Chrome

jedy48
25-04-2009, 22:04
Può essere a causa del fatto che Chrome, avendo la sandbox, non ha permesso al file di accedere al pc :stordita:
Oppure Avira ha problemi con Chrome

tutto può darsi, che avira non conosca i browser come può darsi che i browser siano già protetti e in pratica non vulnerabili a quel virus :confused:

sampei.nihira
26-04-2009, 07:59
Può essere a causa del fatto che Chrome, avendo la sandbox, non ha permesso al file di accedere al pc :stordita:
Oppure Avira ha problemi con Chrome

Leo/jedy ho già avuto altri "problemi" simili con Chrome.
Se apriamo la pagina infetta sotto e scarichiamo il file infetto nel nostro desk alla fine del download entra in funzione Avira.Stesso comportamento con altri Browser.Quindi si dovrebbe concludere che Avira e Chrome non entrano in conflitto:

http://img18.imageshack.us/img18/781/virusb.th.jpg (http://img18.imageshack.us/my.php?image=virusb.jpg)

La versione di Chrome del test sopra è la 2.0.172.8.

Per quanto riguarda la funzione sandbox il mio file system è in FAT32.
Quindi........:rolleyes: :rolleyes: BOH !!

p.s. @ Leolas Ho notato proprio ora che sei andato un pò avanti con la stesura di Chrome.

Romagnolo1973
26-04-2009, 08:52
stasera lo fo' :O ;)

edit: fatto

sarebbe bello trovare qualche altra guida online, io non saprei che altro scrivere...


chrome con la storia del sandboxing ha una buona sicurezza di suo, ma la privacy viene "trattata male", non ci sono estensioni per sicurezza o pubblicità, e il password manager è vulnerabile..

Se si usa Iron, invece, l'unico problema resta il password manager.

Ottimo, qualche errorino grammaticale l'ho visto ma niente male direi.
Si sul lato sicurezza di suo con la Sandbox non è male ma il lato privacy latita, pegio di IE in questo versante. http://www.assatashakur.org/forum/p-c-tech-advice-technology/33381-google-chrome-security-nightmare-indexes-your-bank-accounts.html
Potresti anche mettere un link a chrome anonymizer per quelli che vogliono restae su chrome e non scaricare Iron http://totumweb.com/2009/01/privacy-con-google-chrome/
Boh forse qualche spunto ulteriore lo trovi qui
http://technologizer.com/2008/10/06/google-chrome-security/
http://www.infoworld.com/t/applications/test-center-how-secure-google-chrome-443?page=0,0
http://www.chromefans.org/chrome-tutorial/adjust-security-settings-to-high-level.htm
http://googlechrometutorial.com/google-chrome-initial-settings/Google-chrome-security.html

Draven94
26-04-2009, 15:54
Volevo segnalare questo "trucco"* per bloccare la pubblicità in IE8
http://computer-acquisti.com/blog/bloccare-la-pubblicita-con-internet-explorer-8/


*non l'ho testato perchè non uso IE

Romagnolo1973
26-04-2009, 16:08
Volevo segnalare questo "trucco"* per bloccare la pubblicità in IE8
http://computer-acquisti.com/blog/bloccare-la-pubblicita-con-internet-explorer-8/


*non l'ho testato perchè non uso IE

Grazie, aggiungo il link nel post :D

jedy48
26-04-2009, 21:41
Grazie, aggiungo il link nel post :D

e questo file come si crea o da dove si scarica? :confused:

Romagnolo1973
27-04-2009, 00:23
e questo file come si crea o da dove si scarica? :confused:

se leggi c'è scritto: Qui potete scaricare il filtro per bloccare la pubblicità con Internet explorer 8, con gli stessi filtri di adblock plus di firefox,
ti basta cliccarci sopra col mouse e scarichi uno zip che è il file da mettere

Ignorante Informatico
27-04-2009, 13:34
Perdonate, l'ignoranza... desidero chiedervi: oltre ad Internet Explorer, quali altri browser supportano la tecnologia ActiveX?

Romagnolo1973
27-04-2009, 14:40
Perdonate, l'ignoranza... desidero chiedervi: oltre ad Internet Explorer, quali altri browser supportano la tecnologia ActiveX?

Tutti queli che usano Trident (http://it.wikipedia.org/wiki/Trident_(motore_di_rendering)) che è il motore di rendering di IE da sempre, una lista non aggiornata la trovi qui (http://en.wikipedia.org/wiki/List_of_web_browsers)
In sintesi ogni Browser che è basato su IE cambiandone magari alcune parti di codice ha gli ActiveX, gli altri invece visto quanto è vulnerabile si sino ben guardati da implementarli :D

Ignorante Informatico
27-04-2009, 15:03
..si sino ben guardati da implementarli :D
Non sanno cosa si son persi negli ultimi anni :asd:

Dal punto di vista della sicurezza, browser IE-based come Avant Browser offrono qualche feature in più - pur afflitti da eventuali vulnerabilità di base - o sono solo esteticamente diversi? :)

jedy48
27-04-2009, 15:55
Tutti queli che usano Trident (http://it.wikipedia.org/wiki/Trident_(motore_di_rendering)) che è il motore di rendering di IE da sempre, una lista non aggiornata la trovi qui (http://en.wikipedia.org/wiki/List_of_web_browsers)
In sintesi ogni Browser che è basato su IE cambiandone magari alcune parti di codice ha gli ActiveX, gli altri invece visto quanto è vulnerabile si sino ben guardati da implementarli :D

ciao Romagnolo, tu quale browser consiglieresti?:)

sampei.nihira
27-04-2009, 16:20
Dico la mia. ;)
Alla domanda di Jedy48 la mia risposta è NESSUNO.:mbe:

(Ebbene si :D )

L'uso di I.E. è dovuto perchè preinstallato (anche se in futuro qualcosa cambierà) e necessario per gli update Microsoft mensili.
E' molto più profiquo imparare l'uso di Firefox ed Opera (entrambi non ci sono scuse) che sono anche i browser d'elezione per muoversi agevolmente tra i vari OS.

Interessante la velocità di Safari 4.
E' un parametro importante, quello della velocità di navigazione,che noto assume un importanza determinante in OS diversi da Windows.

Chrome/Iron ancora hanno troppe "carenze" nello stesso OS Windows.
Ad esempio insopportabile il mancato salvataggio di user e pass.
E quindi sono ancora attualmente,secondo me naturalmente,;) troppo acerbi per gli utenti che esigono il massimo dall'uso di un browser.

Romagnolo1973
27-04-2009, 17:26
Quoto il caro pescatore e la sua saggezza

Romagnolo1973
27-04-2009, 17:32
Non sanno cosa si son persi negli ultimi anni :asd:

Dal punto di vista della sicurezza, browser IE-based come Avant Browser offrono qualche feature in più - pur afflitti da eventuali vulnerabilità di base - o sono solo esteticamente diversi? :)

Da quel poco che ne so sono degli IE brandizzati e poco più, quindi hanno le stesse enormi lacune di IE originario
Per esempio Avant Browser è una sorta di IE + IE7Pro

Franz.b
27-04-2009, 17:45
Dico la mia. ;)
Alla domanda di Jedy48 la mia risposta è NESSUNO.:mbe:

(Ebbene si :D )

L'uso di I.E. è dovuto perchè preinstallato (anche se in futuro qualcosa cambierà) e necessario per gli update Microsoft mensili.
E' molto più profiquo imparare l'uso di Firefox ed Opera (entrambi non ci sono scuse) che sono anche i browser d'elezione per muoversi agevolmente tra i vari OS.

Interessante la velocità di Safari 4.
E' un parametro importante, quello della velocità di navigazione,che noto assume un importanza determinante in OS diversi da Windows.

Chrome/Iron ancora hanno troppe "carenze" nello stesso OS Windows.
Ad esempio insopportabile il mancato salvataggio di user e pass.
E quindi sono ancora attualmente,secondo me naturalmente,;) troppo acerbi per gli utenti che esigono il massimo dall'uso di un browser.
si può anche aggiornare senza passare da IE :cool:

jedy48
27-04-2009, 22:53
si può anche aggiornare senza passare da IE :cool:

bhè allora vi dico come faccio io, di default per questo forum e per la posta FIDATA explorer 8, per navigare quando firefox 3.1 beta oppure opera 10

Ignorante Informatico
27-04-2009, 23:24
bhè allora vi dico come faccio io..
Con quegli occhioni, puoi dire ciò che vuoi :O ;)

Io rimango dell'idea che, in tema di sicurezza, sia da prediligere Firefox con gli add-on specifici.

sampei.nihira
28-04-2009, 13:57
Sia Opera che Firefox sono entrambi da podio.

Secondo Secunia le vulnerabilità totali scoperte nella versione di Firefox 3.X (http://secunia.com/advisories/product/19089/) sono attualmente 68.
Quelle di Opera 9.X (http://secunia.com/advisories/product/10615/) sono 50.

La data di uscita della versione 3 finale di Firefox dovrebbe essere (se non vado errato) giugno 2008.

La data di uscita della versione 9 finale di Opera dovrebbe essere (se non vado errato) giugno 2006.

Ci sono ben 2 anni, cioè 24 mesi,cioè 730 gg......ecc ecc.....:D :D frà i due !!


p.s. Questi naturalmente sono dati statistici che lasciano, spesso, il tempo che trovano........ però........

p.s. 2 @ Franz mi era sfuggita la tua risposta,mi scuso,si è possibile.

Romagnolo1973
28-04-2009, 21:14
Disponibile per l'autoaggiornamento FireFox 3.0.10
Qui le note di versione, corretti bugs anche di sicurezza:
http://www.mozilla-europe.org/it/firefox/3.0.10/releasenotes/

Kohai
28-04-2009, 21:47
Nuovo aggiornamento per firefox: 3.0.10

Ignorante Informatico
29-04-2009, 11:24
..giugno 2008 . . . giugno 2006..
sampei.nihira, mi è sfuggito qualcosa :D

arcofreccia
29-04-2009, 13:36
Ma per chi ha messo la nuova versione di ff valgono sempre le vecchie impostazioni di sicurezza?

Ignorante Informatico
29-04-2009, 13:37
Ma per chi ha messo la nuova versione di ff valgono sempre le vecchie impostazioni di sicurezza?
Intendi per protocollo e porte?

arcofreccia
29-04-2009, 13:40
Intendi per protocollo e porte?

Inerente al terzo post che sta in prima pagina

Ignorante Informatico
29-04-2009, 13:45
Inerente al terzo post che sta in prima pagina
Scusa, errore mio (distrattamente, ho creduto lo stessi chiedendo nell'altro thread (http://www.hwupgrade.it/forum/showthread.php?t=1476319)).

Se intendi la 3.0.10, aggiornando dalla 3.0.x, le impostazioni rimarranno le stesse.

sampei.nihira
01-05-2009, 13:52
sampei.nihira, mi è sfuggito qualcosa :D

:D
Sono 2 gg che sposto mobili a mia moglie ed oggi è il 1° Maggio......quindi perdonami ma non ci arrivo.:)
Se era una domanda (non lo sò perchè non c'è il punto interrogativo) ti prego di riproporla in modo meno "ermetico".
Grazie e buona giornata.;)

theBlooder
05-05-2009, 12:34
Altri utili consigli oltre a quelli che trovate sotto e in questo caso a prescindere dal browser che usate sono i seguenti:

Aggiornate ogni software compresi i vari Adobe, Flash, Java, spesso oggetto di falle; a questo scopo per automatizzare il tutto vi segnalo Secunia PSI (http://secunia.com/vulnerability_scanning/personal/).
Uso degli OpenDNS (http://www.opendns.com/solutions/homenetwork/)
Uso di un Host Manager, vi sono liste autoaggiornanti, programmi appositi, io personalmente consiglio Hostman (http://www.abelhadigital.com/)


Non c'è una guida che spieghi anche a cosa servono e come impostare questi programmi? Sono fondamentali?

Romagnolo1973
05-05-2009, 14:05
Non c'è una guida che spieghi anche a cosa servono e come impostare questi programmi? Sono fondamentali?

Beh non serve una guida sono programmi che non necessitano di alcun settaggio particolare e NON è obbligatorio metterli ma aiutano
Secunia ti controlla i software che ahi sul pc e grazie al collegamento col suo DB ti informa se alcuni di questi sono non aggiornati (compreso il Sistema Operativo), lo consiglio vivamente, davvero utile e aiutaa tenere il pc sempre aggiornato e quindi sicuro
Gli OpenDNS vanno messi nel tuo router al posto di quelli del tuo provider, sul sito trovi anche una guida router per router su come fare , comunque non è obbligatorio, ma hanno alcune caratteristiche che i DNS dei provider non hanno (antipishing-antimalware per esempio visto che elimina la possibilità di accedere a questi siti di suo)
Hostman è un programmino tipo ADBlock, ha una lista che si autoaggiorna di indirizzi che va a mettere sul tuo file host quindi non entri su quei siti che in genere sono o malevoli o troppo curiosi, se usi Messenger però tra quei siti blocati ce ne sono alcuni senza i quali messenger non vuole andare, il programma permette di escluderli, aggiungerli etc.. il porblema è capire quae tra le migliaia di righe sono quelli che non fanno andare MSN
Io uso secunia ma non OpenDNS e dovendo usare messenger non uso Hostman, ciò non toglie che vanno appunto citati come aiuto per la sicurezza a chi magari mai li ha sentiti nominare e poi sta a lui decidere se usarli o meno

ShoShen
05-05-2009, 14:58
secondo questo articolo ci sarebbero state delle discussioni tra maone (che sviluppa noscript) e quelli di adblock plus: :stordita:
riporto qualche estratto:
Lo sviluppatore di NoScript, Giorgio Maone, di recente si è ritrovato in una controversia con Wladimir Palant, sviluppatore di AdBlock Plus
Maone finanzia lo sviluppo di NoScript riponendo avvertimenti sul sito ufficiale dell’estensione e ricevendo delle donazioni dagli utenti. Maone, allo scopo di prevenire possibili intoppi del suo progetto creati da AdBlock, ha modificato il sito di NoScript e ha evitato il blocco. Palant dal suo canto ha risposto ordinando ad Ares 2 (lista di filtri di AdBlock Plus) ad aggiungere un filtro che blocchi le estensioni provenienti dal dominio di Maone. Maone ha trovato nuove modalità di agirare i filtri ma Ares2 si è vendicato aggiungendo nuove regole alla lista dei filtri.

Ares2 ha aggiunto regole che hanno distrutto il sito di NoScript. Maone a quel punto ha perso la pazienza e ha deciso di utilizzare la sua estensione per reagire. Di fatto ha creato una nuova feature da additare a NoScript per interrompere furtivamente AdBlock Plus. Ha utilizzato stringhe codificate in modo che l’hack non fosse immediatamente discernibile da altri sviluppatori che si occupano di controllare NoScript. Gli utenti, di fronte ad una simile decisione del tutto arbitraria presa senza nessun avviso, si sono infuriati invitando Palant ad esaminare il problema, il quale ha risposto attraverso un post che infamava NoScript, pubblicato sul suo blog. Il post ha catturato l’attenzione di una buona fetta dell’utenza mettendo in luce il conflitto che si è venuto a creare.

http://www.crismonblog.org/news/firefox-battaglia-tra-sviluppatori-di-estensioni.html

Chill-Out
05-05-2009, 15:05
secondo questo articolo ci sarebbero state delle discussioni tra maone (che sviluppa noscript) e quelli di adblock plus: :stordita:
riporto qualche estratto:


http://www.crismonblog.org/news/firefox-battaglia-tra-sviluppatori-di-estensioni.html

Si c'è stata un po di maretta, adesso la situazione sembra normalizzata :D

http://hackademix.net/2009/05/04/dear-adblock-plus-and-noscript-users-dear-mozilla-community/

Sicuramente molti di voi si saranno accorti che successivamente al penultimo aggiornamento di NoScript l'icona di ABP diventava magicamente verde :asd:

theBlooder
05-05-2009, 15:22
Beh non serve una guida sono programmi che non necessitano di alcun settaggio particolare e NON è obbligatorio metterli ma aiutano
Secunia ti controlla i software che ahi sul pc e grazie al collegamento col suo DB ti informa se alcuni di questi sono non aggiornati (compreso il Sistema Operativo), lo consiglio vivamente, davvero utile e aiutaa tenere il pc sempre aggiornato e quindi sicuro
Gli OpenDNS vanno messi nel tuo router al posto di quelli del tuo provider, sul sito trovi anche una guida router per router su come fare , comunque non è obbligatorio, ma hanno alcune caratteristiche che i DNS dei provider non hanno (antipishing-antimalware per esempio visto che elimina la possibilità di accedere a questi siti di suo)
Hostman è un programmino tipo ADBlock, ha una lista che si autoaggiorna di indirizzi che va a mettere sul tuo file host quindi non entri su quei siti che in genere sono o malevoli o troppo curiosi, se usi Messenger però tra quei siti blocati ce ne sono alcuni senza i quali messenger non vuole andare, il programma permette di escluderli, aggiungerli etc.. il porblema è capire quae tra le migliaia di righe sono quelli che non fanno andare MSN
Io uso secunia ma non OpenDNS e dovendo usare messenger non uso Hostman, ciò non toglie che vanno appunto citati come aiuto per la sicurezza a chi magari mai li ha sentiti nominare e poi sta a lui decidere se usarli o meno
Ecco, non erano chiari questi punti, per Secunia lo avevo capito, ma riguardo agli altri un po meno...
Aggiungi questa spiegazione al primo post, imho aiuta :)

Romagnolo1973
05-05-2009, 15:43
Ecco, non erano chiari questi punti, per Secunia lo avevo capito, ma riguardo agli altri un po meno...
Aggiungi questa spiegazione al primo post, imho aiuta :)

Fatto :D

P.S. Sebbene apprezzabile :D la tua firma ad occhio mi sembra fuori standard meglio che controlli da regolamento se è o non è in regola. Thanks

Chill-Out
05-05-2009, 15:47
@theBlooder

Sei pregato di editare la firma in quanto irregolare, grazie.

1.5 - Avatar, signature e sito personale
a) Avatar: le dimensioni massime consentite per l'avatar personale sono di 80x80 pixel per un massimo di 5KB.
b) Signature: 3 righe a 1024 solo testo con un massimo di 3 smiles dell'Hardware Upgrade Forum oppure un'immagine 100 X 50 X 5KB e una riga di testo (non deve andare a capo).

@Sirio@
06-05-2009, 18:41
Scusate l'abbissale ritardo ma in questi giorni ho la testa fra le nuvole... sarà la primavera. :fagiano:

Voglio fare i miei complimenti a Romagnolo1973, sampei.nihira e leolas per l'eccellente thread, siete grandi. ;)

Saluti.

Ignorante Informatico
06-05-2009, 19:45
..Se era una domanda . . . ti prego di riproporla in modo meno "ermetico"..
L'età mia gioca brutti scherzi, in quanto mi era sfuggito (colpa mia, chiaro) un passaggio del tuo post (adesso, compreso in pieno) :)

Non ricordo quando sia stato rilasciato Opera 9.50, ma credo sia avvenuto lo scorso giugno, qualche giorno prima di Firefox 3. Se non erro (ma è probabile che lo stia facendo), è da allora che gli aggiornamenti, dovuti a falle critiche, sono aumentati notevolmente rispetto alla versione 9.2x.

Insomma, non vorrei che Opera Software abbia accelerato un po' i tempi (anche con il passaggio alla 9.6x) per star dietro alla crescita di Firefox, che dispone delle rinomate estensioni per ovviare a determinate vulnerabilità non risolte.

franchetiello
07-05-2009, 21:41
salve a tutti;prima dell'ennesima formattazione avevo un opzione in firefox che non riesco piu' ad attivare e non ricordo come attivai...in pratica ad ogni sito che aprivo firefox bloccava in automatico i popup nel senso che, fino a che io non consentivo tramite permesso, qualsiasi link presente nella pagina non si apriva ed usciva sulla barra la scritta permettere o meno a firefox di aprire popup o link a questa pagina..la qualcosa sinceramente mi piaceva molto;spero di esserrmi spiegato, sinceramente non ricordo se si trattasse di un estensione o di un'impostazione di firefox stessa.come consigliato in guida ho ovviamente il blocco popup attivo. vi ringrazio per l'attenzione prestata

Romagnolo1973
08-05-2009, 22:09
salve a tutti;prima dell'ennesima formattazione avevo un opzione in firefox che non riesco piu' ad attivare e non ricordo come attivai...in pratica ad ogni sito che aprivo firefox bloccava in automatico i popup nel senso che, fino a che io non consentivo tramite permesso, qualsiasi link presente nella pagina non si apriva ed usciva sulla barra la scritta permettere o meno a firefox di aprire popup o link a questa pagina..la qualcosa sinceramente mi piaceva molto;spero di esserrmi spiegato, sinceramente non ricordo se si trattasse di un estensione o di un'impostazione di firefox stessa.come consigliato in guida ho ovviamente il blocco popup attivo. vi ringrazio per l'attenzione prestata

una blindatura così non sono riuscito ad attuarla neppure settando l'impossibile in noscript quindi avevi anche qualche altra estensione , prova a chiedere nel 3d delle estensioni di FF che trovi in Programmi e utility, magari qualcuno la usa

franchetiello
08-05-2009, 22:18
una blindatura così non sono riuscito ad attuarla neppure settando l'impossibile in noscript quindi avevi anche qualche altra estensione , prova a chiedere nel 3d delle estensioni di FF che trovi in Programmi e utility, magari qualcuno la usa

grazie romagnolo,provero' li, credimi era allucinante ma a mio modesto parere ottima;i siti che permettevo aprivano i link, gli altri no!

Romagnolo1973
08-05-2009, 23:56
grazie romagnolo,provero' li, credimi era allucinante ma a mio modesto parere ottima;i siti che permettevo aprivano i link, gli altri no!

Vietando Frame e Iframe in Opzioni PlugIn ottieni circa una cosa così, che si avvicina a quello che vuoi tu ma non proprio come tu vuoi penso
http://img21.imageshack.us/img21/8334/clipboard01hpa.th.jpg (http://img21.imageshack.us/my.php?image=clipboard01hpa.jpg)

Guarda se con le impostazioni che ho messo in pagina 1 relativamente a Noscript e utilizzando come fai tu FlashBlock che ti blocca anche l'avvio dei contenuti flash, ottieni il risultato sperato.

Romagnolo1973
09-05-2009, 00:06
Edt post duplicato scusate

Kohai
09-05-2009, 11:00
Salve ragazzi :D , piccolo problemino: non riesco piu' ad effettuare gli aggiornamenti di windows da dentro internet explorer dopo aver settato il livello di sicurezza come spiegato nella guida. Gentilmente sapreste guidarmi per poter usare almeno/solo gli update di windows?
Quando cerco di effettuare l'aggiornamento a video appare una scritta (in inglese :doh: ) con cui mi si dice che devo porre il sito windows in trusted zone, ma non so come fare... :(
Un grazie come sempre a tutti e buon week-end :)

jedy48
09-05-2009, 15:38
Salve ragazzi :D , piccolo problemino: non riesco piu' ad effettuare gli aggiornamenti di windows da dentro internet explorer dopo aver settato il livello di sicurezza come spiegato nella guida. Gentilmente sapreste guidarmi per poter usare almeno/solo gli update di windows?
Quando cerco di effettuare l'aggiornamento a video appare una scritta (in inglese :doh: ) con cui mi si dice che devo porre il sito windows in trusted zone, ma non so come fare... :(
Un grazie come sempre a tutti e buon week-end :)

prova così, apri explorer/ opzioni internet/protezioni e ci metti la pagina di winupdate

Ignorante Informatico
09-05-2009, 15:50
Desidero sottoporre, alla vostra attenzione, un particolare articolo (http://www.zeusnews.com/news.php?cod=10225) pubblicato su Zeus News.

Naturalmente, il mio scopo non è muovere delle critiche, bensì ricordare agli utenti meno smaliziati, laddove ve ne fosse ancora bisogno, l'importanza di aggiornare i propri software e/o prendere altre possibili precauzioni ;)

jedy48
09-05-2009, 16:40
Desidero sottoporre, alla vostra attenzione, un particolare articolo (http://www.zeusnews.com/news.php?cod=10225) pubblicato su Zeus News.

Naturalmente, il mio scopo non è muovere delle critiche, bensì ricordare agli utenti meno smaliziati, laddove ve ne fosse ancora bisogno, l'importanza di aggiornare i propri software e/o prendere altre possibili precauzioni ;)

seee, la scorsa settimana andai a trovare un'amica che ha acquistato una casa e l'ha fatta rifare, vidi il pc acceso in una stanza e andai a curiosare(con lei lì naturalmente) è una fanatica di EBay , fissa li compra dall'America brillanti e li rivende qui , paga prima naturalmente con carta di credito , mi misi davanti alla sedia e..:eek: aveva ancora Xp con il SP2, NIENTE ANTIVIRUS, firewall Zone Alarm che disse regolarmente CHIUDEVA perchè gli dava fastidio con le sue domande, schermo lcd che ti faceva gli occhi come il Will Coyote quando è caduto dalla solita roccia a 2000 M. di altezza, gli scaricai clear type , avira free il SP3 e dopo tutti gli altri winupdate !gli dissi te giochi alla roulette russa con 5 colpi in canna su 6 :eek: mhà..mi ha detto finora non ho preso nessun virus e non mi hanno rubato nulla! faccio fare la scansione e.... volevo formattargli, mi ha detto tu mi rovini, perdo tutte le mail e tutto il resto, lascia tutto comè, dissi io: ok tanto sei sempre stata una sbarellata finora puoi continuare a esserlo, fammi un caffè e vado via :D ma vi rendete conto di che utenti ci sono in giro???

Romagnolo1973
09-05-2009, 16:57
Desidero sottoporre, alla vostra attenzione, un particolare articolo (http://www.zeusnews.com/news.php?cod=10225) pubblicato su Zeus News.

Naturalmente, il mio scopo non è muovere delle critiche, bensì ricordare agli utenti meno smaliziati, laddove ve ne fosse ancora bisogno, l'importanza di aggiornare i propri software e/o prendere altre possibili precauzioni ;)

Sai quanto stimo Secunia e dove posso lo indico (qui e nel 3d degli antimalware, lo indicherei pure negli altri 3d che ho fatto ma sarebbe OT) visto l'utilissimo lavoro che svolge soprattutto per i neofiti.
Comunque lo spunto sarebbe quello di fare in modo che in Opera vi fosse di default l'opzione che c'è in FF ovvero download automatico e installazione della nuova versione, effettivamente la funzione manca e l'aggiornamento settimanale può esporre a rischi.
Comunque hanno scritto una grossa inesattezza:
"Opera, per esempio, controlla la disponibilità di aggiornamenti solo una volta alla settimana e, anche in caso di riscontro positivo, costringe a una nuova installazione completa".
Non è necessario infatti reinstallare il nuovo aggiornamento da zero, basta cliccarci e riconosce la presenza della precedente versione e la patcha senza perdita di dati. Chi ha scritto questa cosa (non so se quelli di Zeus o i ricercatori citati) non ha mai seriamente provato Opera.

Ignorante Informatico
09-05-2009, 17:20
..sei sempre stata una sbarellata . . . fammi un caffè e vado via :D
Screanzato! :asd:


..Chi ha scritto questa cosa (non so se quelli di Zeus o i ricercatori citati) non ha mai seriamente provato Opera.
Come ho scritto ieri altrove, questi articoli vanno colti per il loro spunto di riflessione. Ben oltre il 50% di chi redige articoli (qualunque sia l'argomento), purtroppo, non conosce il tema che tratta (e capita, prima o poi, a tutti coloro che lavorano in questo settore... non sempre per volontà propria).

Personalmente, come ho lasciato intendere, ho colto l'occasione per lanciare il discorso sull'importanza di aggiornare browser e quant'altro :)

Kohai
09-05-2009, 17:30
prova così, apri explorer/ opzioni internet/protezioni e ci metti la pagina di winupdate

Non ci riesco :(

Ce lo fatta! Un po casinara l'operazione...
Grazie tante jedy ;-)

sampei.nihira
09-05-2009, 17:40
Desidero sottoporre, alla vostra attenzione, un particolare articolo (http://www.zeusnews.com/news.php?cod=10225) pubblicato su Zeus News.

Naturalmente, il mio scopo non è muovere delle critiche, bensì ricordare agli utenti meno smaliziati, laddove ve ne fosse ancora bisogno, l'importanza di aggiornare i propri software e/o prendere altre possibili precauzioni ;)

Ti ringrazio Ignorante Informatico per aver messo all'attenzione quel link.....e la marea di cazzate (scusate il termine) che contiene.
A parte che i pochi utenti che solitamente usano Opera,proprio per il loro numero esiguo sono solitamente più attenti agli update versione.
Poi anche i ragazzini sono in grado di vedere ogni tanto premendo i "?" e "ricerca aggiornamenti" se c'è una versione nuova del browser anche se non è entrata ancora in funzione la notifica automatica.
Notifica automatica che per giunta mica è fissa.
Ma è possibile modificare,anche se francamente non ne ho mai avuto alcun bisogno.
Comunque se proprio uno è handicappato e mi scuso se trapela dalla frase qualche allusione negativa per i portatori di handicap non è proprio mia intenzione, l'allusione è solamente ironica e quindi critica:

about:config
User Prefs
Check For New Opera

e si abbassa il numerone inserito (presumo) ripeto non ho mai avuto bisogno di queste.......ehm....ehm !!! :D :D

Romagnolo1973
09-05-2009, 19:14
Ti ringrazio Ignorante Informatico per aver messo all'attenzione quel link.....e la marea di cazzate (scusate il termine) che contiene.
A parte che i pochi utenti che solitamente usano Opera,proprio per il loro numero esiguo sono solitamente più attenti agli update versione.
Poi anche i ragazzini sono in grado di vedere ogni tanto premendo i "?" e "ricerca aggiornamenti" se c'è una versione nuova del browser anche se non è entrata ancora in funzione la notifica automatica.
Notifica automatica che per giunta mica è fissa.
Ma è possibile modificare,anche se francamente non ne ho mai avuto alcun bisogno.
Comunque se proprio uno è handicappato e mi scuso se trapela dalla frase qualche allusione negativa per i portatori di handicap non è proprio mia intenzione, l'allusione è solamente ironica e quindi critica:

about:config
User Prefs
Check For New Opera

e si abbassa il numerone inserito (presumo) ripeto non ho mai avuto bisogno di queste.......ehm....ehm !!! :D :D

Vero visto il numero esiguo di utenti che lo usano e il fatto che al 99% non sono dei pivelli , l'utono non è un Opera User però implementare una notifica penso costi poco e aiuterebbe quel 1% di pseudo utonti che hanno Opera perchè veloce e manco sanno fare about:config.
Questo è l'unico spunto di quell'articolo che per il resto è un insieme di cavolate Imho

theBlooder
10-05-2009, 11:56
Ho scaricato Ghostery per FF3, e sto vedendo che mi segnala un sacco di web bugs per quello che riguarda la privacy...
Adesso navigo con ABP + Noscript e le impostazioni suggerite in questa guida, per quel che riguarda la privacy in navigazione però ho un sacco di dubbi... Come faccio a lasciare informazioni a google Analytics o Custom Search per esempio senza dargli il permesso? Mi spiano effettivamente? E come fanno ad identificarmi?

Romagnolo1973
10-05-2009, 18:55
Ho scaricato Ghostery per FF3, e sto vedendo che mi segnala un sacco di web bugs per quello che riguarda la privacy...
Adesso navigo con ABP + Noscript e le impostazioni suggerite in questa guida, per quel che riguarda la privacy in navigazione però ho un sacco di dubbi... Come faccio a lasciare informazioni a google Analytics o Custom Search per esempio senza dargli il permesso? Mi spiano effettivamente? E come fanno ad identificarmi?

Ho evitato di parlare in guida di Ghostery volutamente perchè ingenera proprio questi dubbi spesso infondati. Allora i WebBugs sono dei piccoli elementi grafici praticamente invisibili (solitamente immagini di grandezza di 1×1 pixel) che vengono messi con malizia nelle pagine web oppure nei messaggi di posta elettronica, che hanno il compito di incamerare dati su di noi quali IP , browaser e Sistema Operativo usato ecc... però Ghostery ti segnala di tutto compreso AdSense Analytics e Custom Search che di suo non sono elementi maligni, poichè su 9 pc su 10 la ricerca viene fata via google non acconsentire questi 3 elementi di casa Google porta più svantaggi che vantaggi. Google come ogni altro motore di ricerca o come Microsoft sa praticamente tutto di te, cosa fai, cosa guardi, cosa eviti .... serve per mirare le pubblicità su tua immagine e somiglianza ma tanto tu la pubbliità la eviti con ADBPlus :D . Ghostery induce paranoia per quello non ne ho parlato.
Almeno che tu non ti rivolgi a Tor non sarai mai invisibile agli ochi di Google o Microsoft, o così o pomì, ovvero l'alternativa è andare a vivere n una isola deserta.
Il vero pericolo del futuro sarà la sicurezza dei server google che hanno dati di tutti gli internauti.
Se hai seguito la guida hai una buona difesa generale, se vuoi zero dati inviati devi installare altri 10 addons e rivolgerti ad una configurazione Tor.

Romagnolo1973
10-05-2009, 19:00
@ TheBlooder

In questo post di Ignorante Informatico trovi il richiamo ai 3d fatti da riazzituoi su Tor e altri consigli se vuoi avvicinarti a TOR http://www.hwupgrade.it/forum/showpost.php?p=23434547&postcount=3022

theBlooder
10-05-2009, 21:39
Grazie Romagnolo, sempre disponibile ed esaustivo nelle spiegazioni :)
Concordo pienamente con te sul fatto che Ghostery instilli paranoie, però è anche vero che insieme a voi mi ha illuminato sull'onnipresenza di google.
Tor l'ho già provato e purtroppo lo trovo poco pratico come le impostazioni per l'hardening di firefox... per me reputo inutile un tale sacrificio, sarebbe sensato solo se compissi reati nel navigare... imho!

Firefox3 con ABP+ Noscript va già che una bomba, tra le altre ABP lo trovo d'obbligo poichè non crea alcun disturbo alla navigazione (al contrario di NoScript), tantè che l'ho installato su tutti i computer di amici e parenti che mi capitano sotto mano.

Romagnolo1973
10-05-2009, 22:34
Grazie Romagnolo, sempre disponibile ed esaustivo nelle spiegazioni :)
Concordo pienamente con te sul fatto che Ghostery instilli paranoie, però è anche vero che insieme a voi mi ha illuminato sull'onnipresenza di google.
Tor l'ho già provato e purtroppo lo trovo poco pratico come le impostazioni per l'hardening di firefox... per me reputo inutile un tale sacrificio, sarebbe sensato solo se compissi reati nel navigare... imho!

Firefox3 con ABP+ Noscript va già che una bomba, tra le altre ABP lo trovo d'obbligo poichè non crea alcun disturbo alla navigazione (al contrario di NoScript), tantè che l'ho installato su tutti i computer di amici e parenti che mi capitano sotto mano.

Quoto in pieno, la navigazione deve essere serena e non eccessivamente limitata altrimenti si perde pure il gusto di acendere il pc, occorre un giusto mix tra sicurezza e usabilità, il livello di questo mix però è estremamente soggettivo, io sono del tuo stesso parere, altri invece amano vedere tute le immagini e script bloccati, ognuno ha i suoi gusti per fortuna ancora in questo siamo liberi
Nei vari post di pagina 1 abbiamo parlato di impostazioni doverose ma medie, volendo si può fare molto più restrittivo ma poco pratico soprattutto per una utenza media che non ha certo i segreti della CIA sul pc

Ignorante Informatico
12-05-2009, 10:40
Consiglio di dare un'occhiata a questo post (http://www.hwupgrade.it/forum/showpost.php?p=27431853&postcount=147) :)

theBlooder
12-05-2009, 18:30
http://www.appuntidigitali.it/3883/botnet-dirottata-catturate-300000-credenziali-molte-dall__italia/

In particolare, è risultato che il 38% delle password catturate fossero state ottenute dal password manager dei browser, piuttosto che da una sessione di login vera e propria.
E' per questo immagino che non è consigliato salvare le password...
A questo punto però mi chiedo, se non si salvano mai le password, è rischioso comunque usare password solo alfabetiche o comunque (di facile memorizzazione), dov'è il rischio?

Ignorante Informatico
12-05-2009, 19:53
..E' per questo immagino che non è consigliato salvare le password..
Esistono programmi creati ad hoc e più sicuri del manager dei browser stessi. La discussione, comunque, è molto ampia e puoi trovare alcuni spunti in questo thread (http://www.hwupgrade.it/forum/showthread.php?t=1355550) :)

riazzituoi
12-05-2009, 20:17
.

Kohai
12-05-2009, 21:47
Vi consiglio di usare già Opera 10 scaricabile da qui (http://www.opera.com/browser/next/) che sebbene in Alpha è già stabilissimo , ma purtroppo solo in inglese, ho quindi fatto le immagini sulla versione 9.6 anche perchè a livello di GUI al momento non vi sono differenze.



http://img140.imageshack.us/img140/6394/immagineamm.jpg

;) Unica differenza per chi usa opera 10 alpha ;)
Ciaoooooooooooooooo.

theBlooder
12-05-2009, 21:48
Menzione d'onore per quelli che usano le stesse credenziali (username e password) in tutti i siti.
Ci sono quasi... :D

Ignorante Informatico
12-05-2009, 21:53
http://img140.imageshack.us/img140/6394/immagineamm.jpg
Personalmente, disabiliterei la Fraud Protection; in pratica, è come farti tracciare da Opera Software :D

Kohai
12-05-2009, 21:56
Personalmente, disabiliterei la Fraud Protection; in pratica, è come farti tracciare da Opera Software :D

:eek:
La differenza era per la notifica degli aggiornamenti che nella versione precedente non c'e'... ma scusami, la fraud protection non e' contro le truffe? Cioe' contro siti potenzialmentre pericolosi e per le banche online?
Ho seguito pari pari la guida del nostro illustre romagnolo :)

theBlooder
12-05-2009, 22:04
Esistono programmi creati ad hoc e più sicuri del manager dei browser stessi. La discussione, comunque, è molto ampia e puoi trovare alcuni spunti in questo thread (http://www.hwupgrade.it/forum/showthread.php?t=1355550) :)
Non capisco, dovrei usare TrueCript per criptare il browser?
Purtroppo la discussione è lunga e molto dilazionata nel tempo... Comunque googlando ho capito che è un programma che cripta partizioni virtuali dell'HD o qualcosa di simile.

Non farebbe invece maggiormente al caso mio un programma come KeePass?

Ignorante Informatico
12-05-2009, 22:11
..Ho seguito pari pari la guida del nostro illustre romagnolo :)
E, ovviamente, hai fatto più che bene :)

Il mio discorso è relativo alla privacy e riguarderebbe anche altri browser con funzioni simili, sia chiaro. In linea di logica, per continuare con Opera, non mi mi piace nemmeno l'implementazione di Turbo (seppur utilissimo).


..Non farebbe invece maggiormente al caso mio un programma come KeePass?
Ovvio :)

Ti ho rimandato al thread di TC, perché si è affrontato un buon discorso sulle password.

theBlooder
12-05-2009, 22:32
Sono entrato in un circolo vizioso...

Che senso ha usare KeePass, memorizzarsi una master password per il suddetto iper sicura? Tanto vale utilizzare la password ipersicura per buona parte degli account importanti che abbiamo. Voi direte che in questo modo se ne viene intercettata una, si hanno a disposizione tutti gli account... vero!

Però usare KeePass non è poco pratico visto che ogni volta che ho necessità di loggare questo forum per esempio, devo scrivere la master pass di KeePass, cercare la pass del forum e loggare. Poi il browser non posso lasciarlo aperto tutto il giorno visto che mi possono fare la pass anche mentre sono loggato...

Penso che continuerò a fare quello che faccio adesso... uso fondamentalmente 2 tipi di password che so a memoria con alcune varianti facili da ricordarmi.

Una cosa dovreste spiegarmi perchè non mi è ancora chiara... perchè le pass devono essere complesse se il rischio è che vengano lette? Tanto verrà letta un aso5#[4523àwr-_ come un password allo stesso modo... in quali casi devono decriptarle?

Kohai
12-05-2009, 22:38
Tutto quello che dovete fare per la gestione della privacy e della sicurezza si trova in STRUMENTI --> PREFERENZE --> AVANZATE vediamoli uno ad uno:
[list]
Cronologia: non è d'obbligo impostare a zero come io ho indicato per la cronologia, ma certo protegge la vostra privacy, l'importante è comunque svuotare la cache all'uscita così evitate il più possibili che pagine offline siano sul vostro HD a disposizione eventualmente di un malware (tipo le pagine del vostro conto online). Io inoltre non faccio mai fare il controllo sulle pagine nella cache, non ho mai avuto problemi comunque se su alcuni siti non riuscite nel login, allora modificate questa impostazione mettendo i valori di default ovvero Sempre e Ogni 5 ore rispettivamente.

http://img164.imageshack.us/img164/3979/clipboard01j.th.jpg (http://img164.imageshack.us/my.php?image=clipboard01j.jpg)



Personalmente, disabiliterei la Fraud Protection; in pratica, è come farti tracciare da Opera Software :D


Allego un indirizzo dove si parla della fraud protection. Mi son poi permesso di segnare in rosso un passaggio del nostro buon romagnolo ove si parla della cache e dell'utilizzo (eventuale) che ne farebbe opera e nel caso specifico della opzione su menzionata (capirete il perche' leggendo l'articolo all'indirizzo posto in basso).
Ove ricorressero errori di interpretazione (da parte mia ovviamente), ben accetti consigli e note di riferimento:

http://www.operazone.it/portal/content/view/162/1/

Ciaooo ! :)

Romagnolo1973
12-05-2009, 23:09
Allego un indirizzo dove si parla della fraud protection. Mi son poi permesso di segnare in rosso un passaggio del nostro buon romagnolo ove si parla della cache e dell'utilizzo (eventuale) che ne farebbe opera e nel caso specifico della opzione su menzionata (capirete il perche' leggendo l'articolo all'indirizzo posto in basso).
Ove ricorressero errori di interpretazione (da parte mia ovviamente), ben accetti consigli e note di riferimento:

http://www.operazone.it/portal/content/view/162/1/

Ciaooo ! :)

Grazie Kohai quel link lo vado a mettere nel post di opera perchè sulla faccenda dei colori non avevo parlato :D
la FrauProtection di opera è identica a quella di FireFox e Google (sviluppata in simbiosi tra i 2), poichè tanto ormai se vogliono ci tracciano tutto, io le lascio attive perchè quando entro nel sito della mia banca (che non tengo nei preferiti perchè se mi leggessero i preferiti saprebbero quale è e magari sarei bersaglio di un pishing + mirato, sarò ipocondriaco ma lì non lo tengo) e quindi la ricerco con google, vedere HTTPS e tutto ok, sito con certificato valido e veritiero mi rincuora. Poi se invece di fare come dicono si tengono i nostri IP beh allora non dovremmo manco più navigare, la funzione è davvero utile contro il phishing e soprattutto per i neofiti

Romagnolo1973
12-05-2009, 23:32
Ci sono quasi... :D

:D io allora sono da Honoris Causa :D
Consolati quindi, comunque io faccio così
sui siti come questo o simili ho circa lo stesso nome e anche la stessa pass e li gestisco con l'estensione secure login , al limite se me li rubano entreranno qui e vi riempiranno di improperi in inglese o cinese :D nulla di irrimediabile dai.
però per quello che riguarda email e siti sensibili non li metto nei preferiti e uso pass e ID di accesso un po' più difficilotti e non li memorizzo
Certo altri metodi sono sicuramente più sicuri ma direi che il non memorizzarli è il più sicuro di tutto imho
Per i forum insomma direi che non sono così importanti da essere particolarmente curati

riazzituoi
13-05-2009, 10:30
.

theBlooder
13-05-2009, 11:11
Male, molto male.
In questo modo sei particolarmente esposto ad attacchi basati sul "furto" della sessione (CSRF) in tutte le possibili varianti. Tra l'altro non è assolutamente vero che una password di un forum è di serie B rispetto alle credenziali del proprio conto corrente, infatti in caso un malintenzionato risalga alla tua identità (soprattutto poi se usi password banali sempre uguali in tutti i siti), potrà sfruttarla per operazioni illecite, e di spamming.
E quello chiamato in causa sarai TU, e sarai TU a dover dimostrare di essere estraneo ai fatti (e magari avere il sistema infetto)...
Su questo siamo daccordo, comunque sia il log ad un forum è sicuramente meno importante che il log al conto in banca et simila..


Il punto è che i password manager integrati nei browser sono da evitare (qualche mese fa fu pubblicato anche uno studio (http://www.info-svc.com/news/2008/12-12/) sui principali browser), soprattutto la funzione autocompletamento.
Ovviamente se hai il sistema infetto, sarà più difficile proteggere le password, anche se il bersaglio principale sono sempre i password manager dei browser.

Adesso seguendo i vostri consigli penso di essere abbastanza protetto, e sicuramente molto più protetto di un tempo in cui non usavo nulla in real time e facevo solo qualche scan on demand una volta ogni qualche mese... :fagiano:


Keepass è sicuramente un'ottima soluzione, gratutita e open source. Un altro sistema, anche se più scomodo, potrebbe essere quello di scrivere tutte le credenziali su un file di testo per poi criptarlo (ad esempio, un'utility standalone e opensource molto utile è LockNote della Steganos)

Il discorso è che oggi (avendo l'eliminazione di cookie, password salvate e tutto il resto in chiusura di firefox) loggherò probabilmente questo forum inserendo user e pass una decina di volta, per non parlare degli altri... E' ovvio che è scomodo e poco pratico, di certo era molto più comodo l'autocompletamento, o quando rimeneva loggato. Quello che appunto vorrei capire, è qual'è il giusto compromesso per me, e quali siano appunto i veri rischi.
Certo è che non ha senso creare una MegaPassword per poi lasciarla salvata in mano al pass manager di firefox... adesso voglio vedere quanto è pratico nell'utilizzo KeePass, oggi lo provo

Edit:
Sto verificando che per ora uso una password a 34Bit per questo forum per esempio, mentre dove voglio più sicurezza a 53Bit... ora non mettetevi a ridere, quanto ci metterebbero a drecriptarla? :D

Ignorante Informatico
13-05-2009, 11:27
Su questo siamo daccordo, comunque sia il log ad un forum è sicuramente meno importante che il log al conto in banca et simila..
Paradossalmente, proprio per quanto scritto da riazzituoi (discorso su SPAM ed operazioni illecite), sarebbe più difficile dimostrare la propria estraneità in quei casi che in eventuali operazioni bancarie (anche perché gli admin di un Forum ti denuncerebbero senza contattarti nemmeno, mentre è probabile che la tua Banca ti contatterebbe in caso di transazioni dubbie).


..la FrauProtection di opera è identica a quella di FireFox e Google (sviluppata in simbiosi tra i 2)..
Li disabiliterei, senza fare discriminazioni :O

:D

..se vogliono ci tracciano tutto..
Ragionando sempre da becero ignorante, affermo di non essere d'accordo. Se da un lato, è indiscutibile che i metodi di tracciamento siano molto sofisticati ed invasivi, dall'altro è pur vero che condotte fin troppo spinte potrebbero nuocere ai vari colossi e/o esporli ad eventuali sanzioni. Ora, la soluzione potrebbe essere giocare sul motivo valido per poter attuare certi sistemi e, come è comprensibile, la sicurezza rientra fra quei motivi.

Oltretutto, un sistema anti-frode del genere si basa, con molta probabilità, su dei database. Il livello di sicurezza, per quanto possa essere continuo l'aggiornamento, è paragonabile ad un AV, senza euristica, basato sulle sole firme virali (ossia limitato).

..Poi se invece di fare come dicono si tengono i nostri IP beh allora non dovremmo manco più navigare..
Il problema non sono gli IP, comunque loggati, bensì questo...

Quando il sistema di Fraud Protection di Opera e' attivo, per ogni sito che visitate il Frad Protection Server viene contattato per verificare l'attendibilita' del sito richiesto.
In pratica, è consegnare la propria cronologia, che potrebbe rispecchiare un fedele profilo dell'utente :rolleyes:

Le Società devono guadagnare per, poi, poter investire e non vorrei che, oltre all'ottimo servizio anti-frode offerto, si trovasse un modo per guadagnare su eventuale pubblicità mirata.

Ma, ripeto, io ragiono da becero ignorante :)

sampei.nihira
13-05-2009, 13:48
Anche se i password manager dei browser sono purtroppo in condizioni semi-pietose gli utenti tengano presente che nonostante al test datato di Chapin sia Opera che FF ottengono lo stesso risultato, per ammissione dello stesso autore il migliore sarebbe proprio quello di Opera.:read:

Romagnolo1973
13-05-2009, 17:54
Li disabiliterei, senza fare discriminazioni :O

:D


Ragionando sempre da becero ignorante, affermo di non essere d'accordo. Se da un lato, è indiscutibile che i metodi di tracciamento siano molto sofisticati ed invasivi, dall'altro è pur vero che condotte fin troppo spinte potrebbero nuocere ai vari colossi e/o esporli ad eventuali sanzioni. Ora, la soluzione potrebbe essere giocare sul motivo valido per poter attuare certi sistemi e, come è comprensibile, la sicurezza rientra fra quei motivi.

Oltretutto, un sistema anti-frode del genere si basa, con molta probabilità, su dei database. Il livello di sicurezza, per quanto possa essere continuo l'aggiornamento, è paragonabile ad un AV, senza euristica, basato sulle sole firme virali (ossia limitato).


Il problema non sono gli IP, comunque loggati, bensì questo...


In pratica, è consegnare la propria cronologia, che potrebbe rispecchiare un fedele profilo dell'utente :rolleyes:

Le Società devono guadagnare per, poi, poter investire e non vorrei che, oltre all'ottimo servizio anti-frode offerto, si trovasse un modo per guadagnare su eventuale pubblicità mirata.

Ma, ripeto, io ragiono da becero ignorante :)

A ben vedere FF e Opera sono 2 metodi diversi,
http://it.www.mozilla.com/it/firefox/phishing-protection/
in sintesi FF aggiorna una lista interna e se si incappa in un sito qui presente allora contatta il DB di Goolge per vedere se è ancora un sito blocato o meno (quindi i dati e cookie che arrivano a goolge sono solo quelli della sessione se si segue quanto detto in guida, insomma info veramente limitate), Opera invece come fa per la Turbo, anche per la Fraud Protection ti monitora il traffico, una cosa ben differente e molto più tracciante.
Il discorso poi è quello che facevo io e pure tu (non era un disaccordo alla fine diciamo la stessa cosa), i colossi hanno meno bisogno di vendere le info rispetto ai pesci piccoli e quindi prima o poi di qualcuno ci dobbiamo fidare gioco forza sia esso il nostro Antivirus, compagnia del FW o Browser perchè a meno di andare su Tor i nostri dati di navigazione che sia Google o Opera o FF, li hanno davvero tutti, ci dobbiamo fidare di loro. Comunque per quanto riguarda Opera metto un rimando sarà poi l'utente a decidere se fidarsi di Opera e lasciare la FraudProtection oppure no.
Tanto se siamo in cima alle classifiche di password rubate saremo in cima anche in quelle di phishing si veda poste, banche ecc.. quindi soprattutto per l'utente alle prime armi è cosa buona e utile proteggersi, poi ovvio ne io ne tu clicchiamo le email di bancoposta-UBI-Unicredit ecc... che ci arrivano, ma il pivello lo fa eccome

Kohai
13-05-2009, 18:01
Grazie Kohai quel link lo vado a mettere nel post di opera perchè sulla faccenda dei colori non avevo parlato :D
la FrauProtection di opera è identica a quella di FireFox e Google (sviluppata in simbiosi tra i 2), poichè tanto ormai se vogliono ci tracciano tutto, io le lascio attive perchè quando entro nel sito della mia banca (che non tengo nei preferiti perchè se mi leggessero i preferiti saprebbero quale è e magari sarei bersaglio di un pishing + mirato, sarò ipocondriaco ma lì non lo tengo) e quindi la ricerco con google, vedere HTTPS e tutto ok, sito con certificato valido e veritiero mi rincuora. Poi se invece di fare come dicono si tengono i nostri IP beh allora non dovremmo manco più navigare, la funzione è davvero utile contro il phishing e soprattutto per i neofiti

Infatti... a sto punto preferisco essere tracciato da opera o firefox piuttosto che da malintenzionati ;)
Per carita', ben venga anche il discorso fatto da ignorante informatico, pero' se per la privacy comincio a negare tutto di tutto, mi conviene non avere nemmeno una linea internet...
Ma voi lo sapete che TUTTI quanti noi siamo intercettati dalla mattina alla sera parlando con il cellulare? In america da quando c'e' stato l'attacco alle torri gemelle c'e' un supercomputer che registra automaticamente il discorso effettuato fra due interlocutori non appena si pronunciano parole e/o frasi sospette.
Inoltre tramite i satelliti siamo rintracciabili ovunque con i nostri cari cellulari e NON basta spegnerli per disattivare un eventuale tracciamento, ma si deve togliere completamente la batteria perche' anche se il cell. e' spento ma la batteria e' inserita siamo localizzabili...
Aperto e chiuso OT perche' (a mio modesto parere) se in internet qualcuno vuol spiarci avrebbe mille modi....
Ultima cosetta: ma lo sapete che anche se un cellulare e' nuovo ed ancora senza sim volendo lo si puo' attivare in 1 minuto ed usarlo senza problemi? (Certo funzionalita' non per noi comuni mortali ma fruibile dalle forze dell'ordine ;) )...
Ciaoooo

Kohai
13-05-2009, 18:10
:D io allora sono da Honoris Causa :D
Consolati quindi, comunque io faccio così
sui siti come questo o simili ho circa lo stesso nome e anche la stessa pass e li gestisco con l'estensione secure login , al limite se me li rubano entreranno qui e vi riempiranno di improperi in inglese o cinese :D nulla di irrimediabile dai.
però per quello che riguarda email e siti sensibili non li metto nei preferiti e uso pass e ID di accesso un po' più difficilotti e non li memorizzo
Certo altri metodi sono sicuramente più sicuri ma direi che il non memorizzarli è il più sicuro di tutto imho
Per i forum insomma direi che non sono così importanti da essere particolarmente curati

Io non ho mai memorizzato alcuna password nel pc, me le tengo a mente ed eventualmente se son difficili le ricopio da qualche parte tenendole al sicuro ma mai sul computer...
Entra un ladro in casa, mi ruba il pc e gli servo su un piatto d'argento il sito della mia banca con annessa password :eek: eehhh no ;)
Anzi, se so che devo mancare un po di tempo (praticamente mai viste le mie condizioni finanziarie :( ) mi porto ditro anche i documenti "sensibili".... ma questo e' un altro discorso.... :)
Buona norma sarebbe poi ogni tanto cambiare la password... non farla fossilizzare per noia o troppa sicurezza ;)

Kohai
13-05-2009, 18:21
Tanto se siamo in cima alle classifiche di password rubate saremo in cima anche in quelle di phishing si veda poste, banche ecc.. quindi soprattutto per l'utente alle prime armi è cosa buona e utile proteggersi, poi ovvio ne io ne tu clicchiamo le email di bancoposta-UBI-Unicredit ecc... che ci arrivano, ma il pivello lo fa eccome

Tempo addietro mi e' arrivato pishing per il conto banco posta chiedendomi di aggiornare le password.... :rolleyes:
Ma io il conto banco posta manco cello' :eek: :eek: :eek: :D :D :D
Non c'e' niente da fare.... se le inventano tutte, ormai mandano pishing a tutti come se regalassero acqua nel deserto...
Il problema e' che spesso (e purtroppo :( ) molte persona incappano in questi tranelli mandando via internet tutte le informazioni richieste... ma non gli viene un piccolo dubbio? :confused:
Anche la mia banca a volte mi manda posta informativa, ma sto semrpe vigile per vedere se chiedono qualcosa di strano o e' tutto a posto ;) E poi son loro stessi che ogni volta mi avvertono che via internet DATI PERSONALI E PASSWORD NON NE CHIEDONO...
Quindi, a buon intenditor poche parole ;)

Kohai
13-05-2009, 18:32
@ romagnolo1973
@ ignorante informatico

Riporto pari pari quanto scritto nel sito riguardo la fraud protection di opera:

"Quando il nome del sito visitato e' presente nel documento XML il browser mostra un'avvertimento. I nomi dei domini vengono messi in cache durante la sessione di navigazione in modo tale che non sia necessario riverificarli per successive richieste.

Le implicazioni sulla privacy relativamente al sistema di Fraud Protection di Opera possono essere riassunte come segue:
Il sistema di Fraud protection di Opera e' abilitato di default.
Con il sistema di Fraud Protection di Opera abilitato, i nomi dei domini visitati vengono inviati al server di Farud Protection di Opera insieme ad un hash. Siti che fanno uso del protocollo HTTPS sono verificati tramite un canale criptato mentre gli indirizzi IP locali (intranet) non sono mai controllati.
Il server di Fraud Protection di Opera non tiene traccia del vostro IP o di qualunque altra informazioni legata alla vostra identita'. Non viene fatto uso di cookie o altre informazioni di sessione e il server non effettua logging delle operazioni.
Potete in qualunque momento disabilitare il sistema di Fraud Protection di Opera andando in Tools > Preferences > Advanced > Security e spuntando la voce "Enable Fraud Protection.". Il browser non contattera' in nessun caso il server di Fraud Protection nel caso in cui il sistema di Fraud Protection sia stato disabilitato."

- In blu (quindi per romagnolo) ho evidenziato il discorso inerente la cache utilizzata da opera per questo tipo di informazioni (se sia utile quindi disabilitarla oppure no ;) )
- In rosso (e quindi per esclusione rivolto ad ignorante informatico) la parte dell'esposizione (ripeto: soggettiva) riguardo la sicurezza e la privacy di cui "dovrebbe" tener conto opera e la fraud protection.
Ciaoooo :)

Kohai
13-05-2009, 18:36
Grazie Kohai quel link lo vado a mettere nel post di opera perchè sulla faccenda dei colori non avevo parlato :D


Prego amico mio :) ;)

sampei.nihira
13-05-2009, 19:32
Per quei "4 gatti" a cui interesserà :D vi informo che è uscito un aggiornamento per SAFARI 4.

http://img.overpic.net/thumbs/v/1/j/xv1j0eem3aswu7bwi2n0h_t.jpg (http://www.overpic.net/viewer.php?file=xv1j0eem3aswu7bwi2n0h.jpg)

Nonostante nel'immagine ci sia un pulsante installa che presuppone una scelta dell'utente,alla fine del download, il sw viene installato in modo automatico.
Il download stranamente è suddiviso, come è possibile notare in figura, in 2 parti (mah !! ).
Prima di avviare il download vi consiglio di deselezionare i sw accessori (come da immagine visualizzata dove parlo del browser).

Purtroppo in questi gg non ho tempo per verificare eventuali modifiche e funzionalità.
Quindi ben vengano utenti che si cimentano......nell'impresa !!! ;) ;)

Salutoni.:) :)

I difetti più evidenti (che frà parentesi avevo notificato al team di sviluppo e quindi da ora in avanti "ciccia".....) ci sono ancora.
Non ho fatto invece un nuovo test di velocità.

LaSheikka
13-05-2009, 20:11
Grazie ragazzi! Ho configurato il mio amatissimo Opera come da guida di Romagnolo! E' proprio un lavoro magistrale! ;)

Romagnolo1973
13-05-2009, 23:01
Consiglio di dare un'occhiata a questo post (http://www.hwupgrade.it/forum/showpost.php?p=27431853&postcount=147) :)

Purtoppo causa mia ignoranza non ci ho capito nulla , non nel post di riazzi ma in questo:
http://www.thespanner.co.uk/2009/05/08/opera-xss-vectors/

Opera Arioso io lo provai a suo tempo ma non mi funzionava, se qualcuno volesse provare... io al momento non ho opera sul pc
http://groups.google.com/group/ph4nt0m/browse_thread/thread/714dadd3e3e9f572

G1971B
14-05-2009, 16:02
Ho deciso di installare e di utilizzare esclusivamente UNR 9.04 e Opera sul Samsung NC10.
Secondo voi posso stare tranquillo nell'utilizzo di transazione bancarie on-line o devo fare qualcos'altro?
Grazie mille.

Romagnolo1973
14-05-2009, 16:31
Ho deciso di installare e di utilizzare esclusivamente UNR 9.04 e Opera sul Samsung NC10.
Secondo voi posso stare tranquillo nell'utilizzo di transazione bancarie on-line o devo fare qualcos'altro?
Grazie mille.

ubuntu è una garanzia, i virus e malware per linux non li fanno, coprendo sì e no il 2% degli utenti

Kohai
14-05-2009, 18:14
Salve ragazzi, avrei bisogno che mi illuminiate su di un punto: in strumenti > opzioni > privacy (naturalmente in ff) che differenza c'e' fra "accetta i cookie dai siti" e "accetta i cookie di terze parti"?
Io sarei propenso a togliere la spunta su quest'ultima opzione, farei bene? Male? Se ha compreso bene, la prima opzione servirebbe per far accettare i cookie dal sito che si sta visitando in quell'istante mentre la seconda sarebbe per far accettare i cookies da siti in un certo modo correlati a quello che si sta visitando e quindi a nostra insaputa. Giusto il mio ragionamento? :rolleyes:
Un grazie anticipato a tutti quanti per l'aiuto e la pazienza che mi portate :D
Ciauuuzzzz :)

Romagnolo1973
14-05-2009, 18:37
Salve ragazzi, avrei bisogno che mi illuminiate su di un punto: in strumenti > opzioni > privacy (naturalmente in ff) che differenza c'e' fra "accetta i cookie dai siti" e "accetta i cookie di terze parti"?
Io sarei propenso a togliere la spunta su quest'ultima opzione, farei bene? Male? Se ha compreso bene, la prima opzione servirebbe per far accettare i cookie dal sito che si sta visitando in quell'istante mentre la seconda sarebbe per far accettare i cookies da siti in un certo modo correlati a quello che si sta visitando e quindi a nostra insaputa. Giusto il mio ragionamento? :rolleyes:
Un grazie anticipato a tutti quanti per l'aiuto e la pazienza che mi portate :D
Ciauuuzzzz :)

Da pagina 1: " Si potrebbe anche non accettare i cookie di terze parti (impostazione molto più sicura) e ricordarsi che in caso di una non corretta visualizzazione della pagina li si deve riabilitare"
Poichè a volte questa opzione da problemi ed essendo la guida anche per i pivellini che magari se non vedono un sito vanno in tilt, non me la sono sentita di dare l'opzione più restrittiva lasciando all'utente la scelta. Io i cookie di terzi li lascio attivi ma le mie sezioni sono ad esagerare di 5 minuti e poi riparto, questione di abitudine mia, chi fa sezioni lunghe direi che è meglio blocchi i terze parti ricordandosi che se un sito non va bene allora forse l'inghippo sta lì

Kohai
14-05-2009, 20:52
Da pagina 1: " Si potrebbe anche non accettare i cookie di terze parti (impostazione molto più sicura) e ricordarsi che in caso di una non corretta visualizzazione della pagina li si deve riabilitare"
Poichè a volte questa opzione da problemi ed essendo la guida anche per i pivellini che magari se non vedono un sito vanno in tilt, non me la sono sentita di dare l'opzione più restrittiva lasciando all'utente la scelta. Io i cookie di terzi li lascio attivi ma le mie sezioni sono ad esagerare di 5 minuti e poi riparto, questione di abitudine mia, chi fa sezioni lunghe direi che è meglio blocchi i terze parti ricordandosi che se un sito non va bene allora forse l'inghippo sta lì

Grazie tante per il chiarimento romagnolo. Il tutto e' nato dal fatto che opera di default superava il browser-test su pc flank mentre ff si "impallava" sui cookies.
Provaro' a far cosi' e rifare i test cosi' per curiosita' ;)
Grazie ancora e buona serata romagnolo, ciao!

Kohai
14-05-2009, 22:16
Grazie tante per il chiarimento romagnolo. Il tutto e' nato dal fatto che opera di default superava il browser-test su pc flank mentre ff si "impallava" sui cookies.
Provaro' a far cosi' e rifare i test cosi' per curiosita' ;)
Grazie ancora e buona serata romagnolo, ciao!

Mi autoquoto per dovere di cronaca.
Ho provato a fare i test per i cookie, ma l'unico modo per superarli e' impostare firefox a non usarli nella loro totalita', cioe' sia dai siti che da terze parti. L'unico problema e' che annullando completamente la gestione dei cookie un primo piccolo inghippo e' quello del non poter utilizzare i multiquote per esempio qui nel nostro forum.
Opera permette (agevolmente ed intelligentemente) determinate informazioni (siano esse cookie o altro) "solo per quel sito" in cui possiamo ritenerci di esser sicuri o perche' effettivamente servono, escludendo il resto. Onestamente non saprei se per firefox esiste una qualche regola similare :rolleyes:
Altro problema, opera supera anche il test dei referrer cosa che invece ff non fa. Ho gia' chiesto nel thread di OA se vi e' la possibilita' di bloccare questo tipo di informazioni, eventualmente anche da qui se si dovesse/potesse saper qualcosa, ben accetti ogni tipo di informazione e consigli.
Un salutone come sempre, ciaoooo :)

Ignorante Informatico
14-05-2009, 22:22
Vediamo:

- gestione cookie con Firefox: estensione CookieSafe (http://forum.softwareblaze.com/viewforum.php?f=1&sid=ff8557d5e43a3ce8bd357f9d8cfd94e4);

- questione referrer: about:config > cerca network.http.sendRefererHeader e dai valore 0.


Tutto pronto ;)

Romagnolo1973
15-05-2009, 01:08
Vediamo:

- gestione cookie con Firefox: estensione CookieSafe (http://forum.softwareblaze.com/viewforum.php?f=1&sid=ff8557d5e43a3ce8bd357f9d8cfd94e4);

- questione referrer: about:config > cerca network.http.sendRefererHeader e dai valore 0.


Tutto pronto ;)

Oppure RefContol che maschera o modifica il referer così se qualche sito ha bisogno del referer per funzionare correttamente qualcosa gli viene dato anche se finto, impostando il valore a zero questi siti non funzionano dando errore, poi che i siti che richiedono il referer siano pochi può essere comunque mi sembra di ricordare che senza referer quando entri qui invece di andare alla discussione ti sbatte nella pagina di indice del Forum e in altri siti potrebbe andare peggio, con RefControl invece tutto ok

franchetiello
15-05-2009, 09:18
Oppure RefContol che maschera o modifica il referer così se qualche sito ha bisogno del referer per funzionare correttamente qualcosa gli viene dato anche se finto, impostando il valore a zero questi siti non funzionano dando errore, poi che i siti che richiedono il referer siano pochi può essere comunque mi sembra di ricordare che senza referer quando entri qui invece di andare alla discussione ti sbatte nella pagina di indice del Forum e in altri siti potrebbe andare peggio, con RefControl invece tutto ok
ciao romagnolo, quindi nelle opzioni di refcontrol
, nella sezione "azione predefinita nn in lista". consigli di impostare su normale,blocca o catraffai?
grazie

Romagnolo1973
15-05-2009, 10:34
ciao romagnolo, quindi nelle opzioni di refcontrol
, nella sezione "azione predefinita nn in lista". consigli di impostare su normale,blocca o catraffai?
grazie

La regola d'oro è nega l'inverosimile e acconsenti solo quando non ne puoi fare a meno :D
Ho messo una immaginetta quando parlo di RefControl in pagina 1 che è abbastanza chiara, con Refcontrol metti blocca a tutto quello che non è in lista poi metti per esempio questo sito in whitelist perchè altrimenti quando ti logghi sei sbattuto alla pagina forum indice e poi dopo pochi secondi non sei più loggato, la stessa cosa per i siti sicuri per i quali l'azione blocca referer ti causa problemi

Ignorante Informatico
15-05-2009, 11:49
Oppure RefContol che maschera o modifica il referer..
Certo, ancor più comodo :)

franchetiello
15-05-2009, 12:08
La regola d'oro è nega l'inverosimile e acconsenti solo quando non ne puoi fare a meno :D
Ho messo una immaginetta quando parlo di RefControl in pagina 1 che è abbastanza chiara, con Refcontrol metti blocca a tutto quello che non è in lista poi metti per esempio questo sito in whitelist perchè altrimenti quando ti logghi sei sbattuto alla pagina forum indice e poi dopo pochi secondi non sei più loggato, la stessa cosa per i siti sicuri per i quali l'azione blocca referer ti causa problemi
perfetto, grazie come sempre (non avevo visto l'immagine a pagina uno, sorry)

Romagnolo1973
15-05-2009, 13:04
nel post su Opera ho aggiunto NoScript alias Opera Arioso che sono riuscito a far funzionare prendendo però lo script da un altro indirizzo. La cosa però che manca sebbene dicano "When it is done, it creates a bar in the browser alerting the issue at hand." è che a differenza di noscript non c'è modo di gestire gli script.
L'unica come ho indicato è gestire ad personam il sito eliminando per quell'indirizzo il riferimento ad Opera Arioso, se qualcuno ha un modo migliore per risolvere il problema... così infatti per quel sito, per esempio youtube tutti gli script sono attivi mentre con NoScript di FF anche attivando gli script del sito quelli esterni sono comunque bloccati.
Aspetto un aiutino se c'è :D
Thanks

Kohai
15-05-2009, 14:17
Vediamo:

- gestione cookie con Firefox: estensione CookieSafe (http://forum.softwareblaze.com/viewforum.php?f=1&sid=ff8557d5e43a3ce8bd357f9d8cfd94e4);

- questione referrer: about:config > cerca network.http.sendRefererHeader e dai valore 0.


Tutto pronto ;)

Oppure RefContol che maschera o modifica il referer così se qualche sito ha bisogno del referer per funzionare correttamente qualcosa gli viene dato anche se finto, impostando il valore a zero questi siti non funzionano dando errore, poi che i siti che richiedono il referer siano pochi può essere comunque mi sembra di ricordare che senza referer quando entri qui invece di andare alla discussione ti sbatte nella pagina di indice del Forum e in altri siti potrebbe andare peggio, con RefControl invece tutto ok


Grazie tantissime ragazzi :)

Draven94
15-05-2009, 19:03
nel post su Opera ho aggiunto NoScript alias Opera Arioso che sono riuscito a far funzionare prendendo però lo script da un altro indirizzo. La cosa però che manca sebbene dicano "When it is done, it creates a bar in the browser alerting the issue at hand." è che a differenza di noscript non c'è modo di gestire gli script.
L'unica come ho indicato è gestire ad personam il sito eliminando per quell'indirizzo il riferimento ad Opera Arioso, se qualcuno ha un modo migliore per risolvere il problema... così infatti per quel sito, per esempio youtube tutti gli script sono attivi mentre con NoScript di FF anche attivando gli script del sito quelli esterni sono comunque bloccati.
Aspetto un aiutino se c'è :D
Thanks
Agendo ad personam probabilmente si ha un inconveniente: se si agisce modificando le "preferenze per quel sito" (che, da quanto ho capito, per gli scripts bisogna eliminare il collegamento alla cartella "userjs") si eliminano anche gli altri scripts per quel sito. Ad esempio, se oltre al NoScript si è creato e aggiunto anche lo script per bloccare video in flash, verrà meno anche quest'ultimo. Sostanzialmente la questione è o tutto o niente: se su un sito si vuole contemporaneamente il blocco flash e si vuole attivare lo javascript disattivando il NoScript e quindi quel collegamento alla cartella degli scripts, verrà meno anche il Flash Blocker.
Lo so, il discorso è un pò contorto e chiedo venia se ho interpretato male per cui qualsiasi delucidazione in merito è ben gradito. :p