View Single Post
Old 28-03-2009, 11:53   #3
Romagnolo1973
Senior Member
 
L'Avatar di Romagnolo1973
 
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 13938
FIREFOX

Questo è il browser che crediamo più utenti della sezione sicurezza usano con soddisfazione, la modularità e personalizzazione raggiunta grazie alle estensioni è incredibile e in grado di accontentare anche i più esigenti.

Therad Ufficiale FireFox

Thread Ufficiale Estensioni

Estensioni di Sicurezza Consigliate se amate la "pappa pronta" qui vi ho già indicato le estensioni sia obbligatorie che consigliate di cui a mio avviso non potete fare a meno.

Di suo FireFox già presenta una lista di siti diffusori di malware o phishing, lista che ha sviluppato in collaborazione con google. Le due funzioni antimalware e antiphishing sono infatti attive di default; sotto trovate le immagini di quello che vi apparirà entrando su un sito contraffatto o che diffonde infezioni.



Qui vi viene spiegato in sintesi che questi siti contraffatti o malevoli sono in una lista che si aggiorna quotidianamente e sul vostro pc, i vostri dati che verranno trasmessi a Google (gestore della lista) sono anonimi e i cookie trasmessi, se seguite i consigli di seguito, sono solo quelli della sezione corrente.

Inoltre andando sulla barra degli indirizzi e cliccando sull'icona della pagina visitata al momento (favicon) otterrete un riepilogo di informazioni circa l'identità di quel sito.

Veniamo comunque ora alle personalizzazioni d'obbligo nel programma vero e proprio per poi analizzare le estensioni consigliate.

Browser

Le novità maggiori sono a livello grafico e sotto il cofano per cercare di competere con gli agguerriti avversari in termini di velocità. Ormai a livello di GUI tutti i competitors si assomigliano.
FireFox ha preso molto da Opera con il tasto dedicato in questo caso arancione che trovate in alto a sinistra e da cui si può accedere a tutte le funzioni del browser. La funzione ad occhio più utile è quella della barra indirizzi che ora finalmente fa anche da ricerca, si può quindi eliminare il riquadro di ricerca volendo.
Novità della precedente versione 3.5, è ovviamente sempre presente la navigazione anonima attivabile da tasto Firefox o con la combinazione tasti Ctrl+Maiusc+P. Vi ricordo che con questa opzione avete modo di non far comparire su quel pc le tracce dei siti visitati. Occorre bene specificare che NON è utile a proteggersi dai malware, NON serve neppure a rendervi anonimi visto che un utente esperto comunque ha sempre modo di risalirvi, inoltre se il pc è dietro un server aziendale, l'amministratore di rete conosce, se vuole, tutti i siti da voi richiamati a prescindere da qualsiasi vostra azione per celarli. Si tratta solo di un modo per oscurare con un clic le vostre abitudini su un pc su cui accedono anche altre persone non troppo esperte. Si tratta quindi solo di una funzione marketing che non poteva essere esclusa visto che è presente su tutti i browser.

Passiamo ora ad analizzare le impostazioni consigliate per il browser vero e proprio.
Andate in Tasto Firefox ---> Opzioni --->Opzioni ora avete la possibilità di scegliere come gestire la cronologia tra salvarla, non salvarla o personalizzarla, io vi consiglio di attuare una personalizzazione perchè più stringente e sicura delle impostazioni che si avrebbero se non salviamo la cronologia.
Una volta indicato di personalizzarla vi risulteranno modificabili molte funzioni.
Potreste fare una bella cosa indicando a FF di aprirsi sempre in modalità di navigazione anonima e così non avrete cronologie salvate e già di suo è impostato per eliminare i cookie alla chiusura (Figura 1 sotto).
Se invece volete personalizzarla a puntino eccovi una possibile scelta (Figura 2 sotto): in sintesi non conservate cronologie, accettate i cookies, anche da terze parti ma solo fino alla chiusura di FF, impostate allo stesso modo anche la cancellazione della cronologia alla uscita da FF ma cliccate su Impostazioni e accedete ad un altra tabella, consiglio di settarla come da immagine, si potrebbero anche indicate i 3 campi presenti in Dati ma in questo caso le password non verrebbero ricordate e le iconcine non comparirebbero più sui preferiti e chi ne ha molti non potrebbe poi selezionarli a colpo d'occhio. Se non avete password salvate e se non vi interessano le icone dei siti preferiti, flaggate pure anche quei campi. Si potrebbe anche non accettare i cookie di terze parti (impostazione molto più sicura) e ricordarsi che in caso di una non corretta visualizzazione della pagina li si deve riabilitare (ma meglio in questo caso installare CookieCuller di cui parlo successivamente).




In "Sicurezza" i 3 campi indicati vanno obbligatoriamente scelti così FF ci avverte se scarichiamo estensioni, e di suo blocca un sito è malevolo o contraffatto (ne ho parlato sopra con le immagini del blocco in rosso). Per quanto riguarda il sottocampo Password consiglio di usare l’estensione LastPass (ne parlo in seguito) e quindi di non settare il browser per ricordare chiavi di alcun genere, essendo meno sicuro dell’estensione.
In "Avanzate" andate nella scheda “Generale” ed attivate l’opzione anti-tracciamento ed in "Aggiornamenti" selezionate i campi in modo da avere sempre browser ed estensioni aggiornate in automatico. Sulla questione anti-tracciamento c’è da dire che è assolutamente inutile poiché a differenza di IE9 che ha liste con cui bloccare siti tracciatori, questa di FF4 è solo un modo per comunicare ai siti che non volete essere tracciati, chiaramente il sito poi vi traccerà comunque e se ne fregherà altamente della vostra richiesta.
Per quanto riguarda il browser abbiamo finito le personalizzazioni, ora ci occupiamo di altri aspetti fondamentali quali le estensioni.


Estensioni di Sicurezza Obbligatorie

Passiamo ora alle estensioni che più che raccomandate direi che sono OBBLIGATORIE per quel che riguarda la sicurezza e che ci aiuteranno e non poco a fare del nostro FireFox un primo livello difensivo contro le infezioni presenti in internet:
  • Adblock Plus : questa estensione toglie dai siti la stragrande maggioranza dei banner pubblicitari e avvisi di vario genere che ormai tempestano le pagine dei siti, con Adblock attivo avrete sensibilmente ridotto il tempo di caricamento della pagina e non vedendole eviterete di cliccare su offerte incredibili di prodotti gratis e altro che inevitabilmente vi porta a un sito dalle dubbie credenziali.
    Lo si può definire imprescindibile ma va anche ben configurato. Con questo FF 4 hanno un pelo “incasinato” la sezione dall’interno del plugin, il modo più facile per gestire le liste, dopo aver installato l’estensione, è quindi quello di andare sul sito filtri di ADB http://adblockplus.org/en/subscriptions e di cliccare la voce “Subscribe” relativa alla lista di vostra scelta. Vi apparirà una semplice finestra, vi basta controllare che l’opzione “Aggiorna automaticamente” sia indicata e cliccare su “Aggiungi sottoscrizione” e il gioco è fatto. Io consiglio queste liste: “Xfiles” che è una lista italiana quindi ben localizzata per i siti di casa nostra, “EasyPrivacy + EasyList”. Per chi naviga costantemente in siti pericolosi vi è anche la lista “Malware Domains” che vi protegge da siti conosciuti come distributori di infezioni è però molto pesante e potrebbe rallentare di molto l'apertura di FF, io personalmente preferisco proteggermi dai siti malware con opzioni a impatto zero dato dai DNS opportuni, comunque il computer è vostro quindi a voi le scelte.
    Controllate di avere queste liste presenti e attive andando in Tasto Firefox ---> Componenti aggiuntivi e cliccando il tastino “Opzioni” a fianco di ADB+, vi ricordo che è inutile avere doppioni, vi rallenterebbe solo l’apertura di FireFox, quindi evitate di avere per esempio la lista EasyList e anche la “EasyList+EasyPrivacy”, meglio la seconda che è la stessa con in più la lista privacy. Per eliminare una lista basta cliccarci col destro del mouse e eliminarla.
    Consiglio anche questo piccolo trucchetto segnalato dal mitico riazzituoi: andate in AdBlockPlus, in Filtri cliccate su Aggiungi Filtro e inserite questo *.clear.gif, ora sarete in grado bloccare alcune gif web bugs, ovvero delle immagini di 1 pixel, quindi praticamente invisibili, che gli sviluppatori inseriscono nelle pagine web per tracciarvi.

  • NoScript : altra estensione imprescindibile e davvero fondamentale per la sicurezza oltre che sviluppata in Italia. Grazie a questo add-on il caricamento dei JavaScript, Java e Flash avviene solo dopo nostro consenso che può essere temporaneo o definitivo. Questo Plugin fa anche mille altre cose sempre in tema sicurezza, la protezione anti XXS e anti Clickjacking su tutte ma non solo, e non basterebbe una discussione per definirne le sfaccettature.
    L'impostazione di default è già ottima a mio avviso, per approfondire in questo post "bibbia" dell'utente riazzituoi trovate una scrupolosa guida ai settaggi ed alle funzioni di NoScript, comprensiva di FAQ. Non vi spaventate dalla lunghezza della guida, è davvero molto ben fatta e aiuta tantissimo a capire le infinite potenzialità di sicurezza dell'estensione.
    Sarebbe anche il caso di inserire dentro NoScript Blitzableiter seguendo le istruzioni indicate qui, si tratta di una tecnica per rendere Flash molto più sicuro (ne parla anche la guida di riazzi).
    Se avete Noscript attivo le estensioni che molti usano FlashBlock e FireKeeper risultano inutili perchè ripetitive, lo stesso lavoro viene infatti svolto da NoScript.

  • WOT : un site advisor è quanto mai necessario, si basa su segnalazioni degli utenti quindi non è la bibbia ma se vedete il rosso, meglio scappare via da lì. Lo apprezzo per la sua leggerezza e perchè la pagina sospetta non viene caricata ma resta inerme in standby dietro a un grande avviso. Se vi registrate come utenti WOT potete contribuire alla formazione del suo database, se non lo fate potete comunque usufruire delle informazione date dagli altri. La funzionalità non viene meno.




    In alternativa si può usare LinkExtend che è una estensione che racchiude al suo interno i dati di Wot, site advisor e altri ma però non blocca il sito pericoloso come invece fa Wot.

  • FlashBlock: i prodotti Adobe sono oggetto di attacco e tra i principali veicoli di infezioni a causa di exploit che i pirati trovano nel codice sia di Reader che di Flash. Con questa estensione che blocca i flash nelle pagine (sbloccabile a mano cliccandovi sopra) oltre a rendere la navigazione più sicura alleggeriamo la pagina e quindi meno cpu o ram in uso. Consigliatissimo sui netbook quindi.

  • Ghostery: toglie i web bugs, le varie google analitics, google +, finestre Facebook che trovate ormai in tutti i siti. Per maggiori info guardate nel post di Chrome. Se usate già NoScript direi che non serve, diversamente è da avere assolutamente.

Estensioni di Sicurezza/Privacy Consigliate
Agli add-ons descritti sopra, personalmente consigliamo di abbinare anche questi :
  • BetterPrivacy (Categoria Privacy) : elimina i cosiddetti SuperCookies ovvero cookies che non vengono eliminati dagli altri pulitori vari e che seguendo la guida ancora non avete eliminato.

  • CookieCuller (Categoria Privacy): Sebbene da guida vi abbia consigliato di tenere i cookie fino alla chiusura di FF, e l'ho fatto per quelli neofiti, se siete un po' più smaliziati potete evitare i cookie di terze parti già in configurazione base di FF o meglio usare CookieCuller. Con questa estensione avete un completo controllo dei cookie anche durante la navigazione.
    In sintesi: se mantenete le impostazioni gestione cookie di FireFox come indicato nelle immagini sopra quando parlo del browser (cancellazione cookie alla chiusura) allora CookieCuller serve solo per eliminare i cookie durante la sezione, utile quindi a chi fa sezioni lunghe.
    Se invece volete usare questa estensione per gestire i cookie al 100%, poichè FF ha preminenza su cookieculler, allora dovete agire in modo che FF mantenga i cookie (Strumeti-Opzioni-Privacy- lasciate la cancellazione della cronologia alla chiusura ma andate in Impostazioni e togliete la spunta a Cookie altrimenti li cancellerà comunque visto che FF ha la precedenza sull'estensione); fatto ciò andate in Strumenti - Componenti aggiuntivi - CookieCuller - Opzioni e settate per la cancellazione dei cookie non protetti all'avvio). Ora la gestione dei cookie è demandata a CookieCuller in pieno e potete proteggere alcuni cookie per permettervi di avere lunghe sezioni di login, vi basterà andare in Strumenti -- CookieCuller e cliccare sul cookie da poteggere che sarà contraddistinto con un Sì; se avete agito come sopra ad ogni riavvio del browser resteranno solo i cookie che abbiamo protetto per esempio per non avere problemi nel login sui siti. Addio cookie traccianti anche durante la navigazione quindi. Peccato che l'opzione permetta la cancellazione solo al riavvio e non in chiusura, così se fate una sessione dopo ore dall'ultima quei cookie stazionano sul pc un po troppo secondo me, ragione per cui io resto con la cancellazione cookie all'uscita di FF e uso questa estensione solo per cancellare i cookie se la sezione è lunga, ma ovvio la scelta è tutta vostra, se avete problemi di login questo add-on correttamente settato è comunque da provare.


  • RefControl (Categoria Privacy) : con questa pratica estensione gestirete il referer da far conoscere ai gestori dei siti web. Potete impostarlo come da esempio riportato nelle immagine sotto dove seguendo le azioni in base alla numerazione potrete facilmente rispettivamente inserire un sito nella whitelist e gestire gli altri siti dando loro il referer del sito stesso in cui state entrando, in modo che non possano fare un nostro profilo attendibile. Poichè il referer serve anche per ricordare i login, allora i siti fidati a cui accedete con password (tra cui questo) è meglio che li inseriate nella white list, altrimenti potreste incorrere in problemi nel stare in linea come utenti registrati.



  • TrackMeNot (Categoria Privacy) : questa estensione nasconde il nostro effettivo percorso di ricerca randomizzando periodicamente false query di ricerca sui più famosi motori di ricerca. In poche parole inganna i maggiori raccoglitori di informazione (i motori di ricerca) mandando loro dati a casaccio che rendono quindi molto difficoltoso a questi capire le nostre abitudini di ricerca.

  • KeyScramble Personal: la versione free di KS è più che sufficiente. Si tratta di un ottimo anti-keylogger ed è inoltre molto leggero. Davvero utile.

Ultima modifica di Romagnolo1973 : 31-12-2011 alle 13:59. Motivo: aggiornato a FF4
Romagnolo1973 è offline   Rispondi citando il messaggio o parte di esso