Hardware Upgrade Forum - View Single Post

Romagnolo1973 · 04-04-2009, 09:53

INTERNET EXPLORER 8

Gli utenti XP sono costretti da Microsoft, che vuole vendere nuovi sistemi operativi, a vedersi impedito l'uso degli ultimi nati in casa M$, ovvero Messenger e il nuovo IE9 e in futuro tutto il resto, oddio non è che poi sia una gran perdita, ma vuol dire comunque non poter sfruttare alcune migliorie.
Ripeto , ripeto e ripeto che già IE9 non è da usare, ma figuriamoci IE8 che tra le altre cose su xp non può fornire nessuna simil sandbox e che da oggi chiaramente non verrà più risolto nessun baco, M$ si è concentrata su IE9.

Sulle falle di questo programma campano i creatori di infezioni, anche perchè ovvio essendo quello usato dalla massa è più redditizio studiare malware che sfruttino i molti bachi per questo software piuttosto che ad esempio per Opera usato da pochissimi (purtroppo).

Visto che siamo qui per cercare di incrementare la vostra sicurezza il nostro consiglio spassionato è EVITATE DI USARLO passando ad uno qualsiasi degli altri prodotti di cui parliamo qui e limitatevi a farne l'uso “istituzionale” ovvero solo per gli aggiornamenti Microsoft (che si possono fare online solo con IE, strano ehh) e per quei siti con cui eventualmente usando uno degli altri browser avete problemi di visualizzazione.
Perchè vi diciamo ciò ? Ma è perchè abbiamo cura della vostra sicurezza altrimenti non perderemmo tempo a scrivere guide o consigli. Qui l'utente riazzituoi ha indicato i primi motivi di critica sul nuovo IE8 che gli sono venuti in mente, e ce ne sono altri (ringrazio riazzituoi per tutto quello che fa, leggerlo è illuminante).
Se avete letto il post e non avete capito tutto beh in parole povere il succo è che IE8 o 9 o 100 si basa su un codice di programma che è ancora quello del primo IE di 15 anni fa a cui continuano a mettere toppe, incalzati dalla concorrenza e dalle nuove minacce informatiche che, ovvio, vedono IE come un topo vede il formaggio, una preda davvero facile.

Ciò detto, perchè sia ben chiaro che IE è indifendibile e che la parola sicurezza non si sposa con esso, passiamo ora a renderlo un po' meno insicuro.

Impostazioni da variare nel browser
Aprite IE8 e andate in Strumenti → Opzioni Internet
Nella pagina “Generale” impostate in modo da non avere cronologia e cliccando su impostazioni vi appare una finestra, impostate come indicato, purtroppo un minimo di file temporanei dobbiamo averlo, quindi impostatelo a 8 che è il suo valore minimo accettato.

Andate ora nella Scheda “Sicurezza” e impostate il livello come Alto; probabilmente così non riuscirete a scaricare file da siti di download ma vi consiglio d lasciare l'impostazione massima e di scendere a medio-alta solo momentaneamente, giusto il tempo del download.

N.B.: se provate ad aggiornare windows ora che la protezione è su Alto non vi riuscirete, ma basta seguire le istruzioni che già vedete a video, ovvero inserendo i vari siti Microsoft che vi propone tra i Siti Attendibili e tutto funzionerà a meraviglia.

Ora tocca a “Privacy” l'impostazione di compromesso è la Medio-Alta, poichè settarlo più in alto è sicuramente meglio ma pone problematiche su molti siti, poi per quanto riguarda il blocco popup e Inprivate impostate come da immagine.

Sulla scheda “Avanzate” cercate”Elementi Multimediali” e togliete la spunta alla riproduzione di suoni nelle pagine web, spesso oggetto di attacco, poi cercate “Esplorazione” e togliete la spunta ad “Abilita estensioni dei browser di terze parti” così evitiamo di attivare toolbar e simili ficcanaso (se usate o avete intenzione di usare le estensioni suggerite poco sotto quali WOT o Keyscramble o ADBlock, .. allora questa casellina va tenuta abilitata o le estensioni non funzioneranno). Sempre nella stessa scheda cerchiamo “Internazionale” e mettiamo la spunta su “Mostra sempre indirizzi codificati”, in questo modo IE indicherà in modo più dettagliato gli URL permettendoci magari di riconoscere se l'indirizzo è relativo ad un sito contraffatto (phishing).

InPrivate e Smart Screen
Ora analizziamo meglio le 2 nuove funzionalità introdotte col nome InPrivate e il Filtro Smart Screen, attivabili sempre da “Strumenti” oppure cliccando a destra in altro su "Sicurezza" :

InPrivate Browsing: una volta attivato vi comparirà una pagina come quella dell'immagine sotto. Come lì indicato “InPrivate Browsing impedisce a Internet Explorer di memorizzare i dati relativi alla sessione di esplorazione, inclusi cookie, file temporanei di Internet, cronologia e altri dati. Le estensioni e le barre degli strumenti sono disabilitate per impostazione predefinita.” Nella barra indirizzi compare la denominazione “InPrivate” a testimoniare che state navigando in incognito. La protezione offerta ha effetto solamente per il tempo in cui si usa quella finestra. È possibile aprire quante schede si desidera in quella finestra; le schede saranno tutte protette da InPrivate Browsing. Ma se si apre un'altra finestra del browser, questa non sarà protetta.

Tengo a sottolineare che navigare in questa forma non copre dai pericoli ma solo vi aiuta a mascherare un po' di più la vostra navigazione privata magari svolta in ufficio, nulla di più.
Per disattivare la funzionalità basta chiudere la finestra relativa.
In Private Filtering: Consente di evitare, o meglio dire mitigare la raccolta di informazioni che i gestori di siti fanno su chi visita le loro pagine. Spesso nelle pagine vi sono contenuti che appartengono a terzi, per esempio i link a mappe, pubblicità, ecc.... Se visitate pagine a cui questo gestore terzo ha ulteriori richiami, beh riuscirebbe a mapparvi, ad avere una idea abbastanza precisa delle vostre abitudini e mandarvi pubblicità più mirate.
InPrivate Filtering analizza il contenuto delle pagine Web visitate e rileva in quante di queste il soggetto terzo è presente e può mapparvi e cerca di evitarlo.

La sua icona la si vede in basso a destra vicino allo zoom, è un lucchetto con una freccia e può essere chiaro se non attivo e colorato se il filtro è attivo.

Per impostazione predefinita, InPrivate Filtering analizza i siti Web visitati e i provider di contenuto che utilizzano, ma non li blocca automaticamente (una scelta assurda direi).Per attivarlo definitivamente occorre andare in Strumenti---> Impostazioni ---> InPrivate Filtering (oppure Sicurezza → Impostazioni InPrivate Filtering) e a quel punto scegliere tra Disattiva, Scegli contenuto da bloccare o consentire, Blocca Automaticamente.
Poichè blocca o notifica solo al raggiungimento del numero indicato in “Mostra il contenuto da provider utilizzato da questo numero di siti Web visitati”, consiglio quindi di mettere il valore a 3 (si va da 3 a 30 con un default pari a 10) così verrete avvisati o verrà automaticamente bloccato il prima possibile. Io l'ho inoltre impostato su blocco automatico.

Come suggerito dall'utente buonasalve ecco come partire sempre con Inprivate attivo all'apertura di IE:

1) Recarsi nel menu “Start > Esegui“, digitare “regedit” e premere il tasto Invio della tastiera;
2) Recarsi nella cartella HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Safety\PrivacIE;
3) Creare un nuovo valore DWORD (click destro > Nuovo > Valore DWORD) e chiamarlo “StartMode“;
4) Fare doppio click su “StartMode” ed assegnargli “1” come valore, affinché IE8 si avvii sempre con i filtri attivati e non ci sia bisogno di abilitare l’InPrivate Filtering ad ogni accesso.
Filtro Smart Screen: è la nuova generazione del filtro antiphishing introdotto in IE7, durante la navigazione Smart Screen viene eseguito in background e previa autorizzazione dell'utente invia l'indirizzo del sito web visitato al servizio Microsoft SmartScreen per confrontarli con gli elenchi dei siti dannosi e dediti al phishing.
Per attivarlo fare clic sul Strumenti (o Sicurezza), scegliere Filtro SmartScreen, quindi Attiva filtro SmartScreen, se attivato è lì invece possibile disattivarlo tramite l'apposita voce “Disattiva”.
Se il sito che si sta visitando è incluso nell'elenco dei siti dannosi o dediti al phishing e segnalati, IE visualizza una pagina Web di blocco e la barra degli indirizzi diventa rossa. Dalla pagina di blocco, è possibile scegliere di non accedere al sito ed essere reindirizzati alla homepage oppure accedere comunque al sito nonostante sia caldamente sconsigliato. SmartScreen controlla anche i file in download sempre sulla base dello stesso principio e se il nome del sito è in elenco, il filtro visualizza un avviso di color rosso che informa che il download è stato bloccato per motivi di sicurezza.

Stando a Microsoft le informazioni inoltrate al servizio SmartScreen sono trasmesse in formato crittografato su HTTPS e non vengono memorizzate con l'IP o altre informazioni personali dell'utente.
Insomma è un site advisor simile a WOT di cui parlo nel post relativo a FireFox.
Se funzionasse a dovere sarebbe utile contro phishing e siti distibutori di malware.

Queste sono le impostazioni che ognuno deve dare a IE anche se ne fa un uso sporadico

Ulteriori precauzioni per chi lo utilizza con assiduità
Se nonostante le raccomandazioni a non navigare troppo con questo browser ne siete convinti utilizzatori allora oltre a quanto detto sopra dovete anche aggiungere queste cose per mitigare almeno un po' le sue falle:

KeyScramble Personal: la versione free di KS è più che sufficiente, si tratta di un ottimo anti-keylogger ed è inoltre molto leggero.
WOT per IE: ne parlo sotto in realzione a FireFox, ma lo potete usare anche in IE, anzi lo dovete usare poiche sebbene simile allo Smart Screen WOT vi da anche nel campo ricerce del vostro browser una immediata idea di quale sia l'affidabilità dei siti trovati.
ADBlock per IE: da usare se non avete IE7Pro di cui sotto. Permette di bloccare le pubblicità dalle pagine web.
Spywareblaster: con le sue funzionalità protegge il file host, previene installazione activeX dannosi, vi evia di entrare in siti dannosi, insomma non è una soluzione estremamente potente ma almeno aiuta a coprirsi in aree in cui IE è debole. Interessante inoltre la funzione CustomBlocking per il bloccaggio degli AciveX in base a una lista, da attivare seguendo le linee di questo sito http://koti.mbnet.fi/pattaya1/swb3.htm.
IE7PRO: fondamentale per chi usa molto IE, nonostante il nome è pienamente compatibile con IE 8; apporta una serie di funzionalità aggiunte come per esempio un download manager, le gesture del mouse per scorrere le pagine, ma soprattutto ampia il campo sicurezza grazie a ulteriori funzioni di privacy, al blocco della pubblicità (simile ad Adblock Plus per FireFox), al blocco Flash e mille altre funzioni che aiutano nella quotidianità. Una volta attivo ne vedete l'icona in basso a destra, tasto destro e potete configurarlo pienamente, ho indicato con le frecce le funzionalità utili in tema sicurezza tra cui spicca ovviamente un ADBlock molto valido che vi consentirà di velocizzare un po' questo browser che non è certo un fulmine.

Per chi non volesse installarlo ma comunque volesse bloccare la pubblicità su IE guardi qui.

Ho finalmente concluso la disanima su IE8 e spero vi sia servito per fare il vostro IE più sicuro, ricordandovi ancora che se il vostro focus è la sicurezza, allora dovete rivolgervi ad un altro browser.

04-04-2009, 09:53	#25
Romagnolo1973 Senior Member Iscritto dal: Nov 2005 Città: Cervia (RA) Messaggi: 16844	INTERNET EXPLORER 8 Gli utenti XP sono costretti da Microsoft, che vuole vendere nuovi sistemi operativi, a vedersi impedito l'uso degli ultimi nati in casa M$, ovvero Messenger e il nuovo IE9 e in futuro tutto il resto, oddio non è che poi sia una gran perdita, ma vuol dire comunque non poter sfruttare alcune migliorie. Ripeto , ripeto e ripeto che già IE9 non è da usare, ma figuriamoci IE8 che tra le altre cose su xp non può fornire nessuna simil sandbox e che da oggi chiaramente non verrà più risolto nessun baco, M$ si è concentrata su IE9. Sulle falle di questo programma campano i creatori di infezioni, anche perchè ovvio essendo quello usato dalla massa è più redditizio studiare malware che sfruttino i molti bachi per questo software piuttosto che ad esempio per Opera usato da pochissimi (purtroppo). Visto che siamo qui per cercare di incrementare la vostra sicurezza il nostro consiglio spassionato è EVITATE DI USARLO passando ad uno qualsiasi degli altri prodotti di cui parliamo qui e limitatevi a farne l'uso “istituzionale” ovvero solo per gli aggiornamenti Microsoft (che si possono fare online solo con IE, strano ehh) e per quei siti con cui eventualmente usando uno degli altri browser avete problemi di visualizzazione. Perchè vi diciamo ciò ? Ma è perchè abbiamo cura della vostra sicurezza altrimenti non perderemmo tempo a scrivere guide o consigli. Qui l'utente riazzituoi ha indicato i primi motivi di critica sul nuovo IE8 che gli sono venuti in mente, e ce ne sono altri (ringrazio riazzituoi per tutto quello che fa, leggerlo è illuminante). Se avete letto il post e non avete capito tutto beh in parole povere il succo è che IE8 o 9 o 100 si basa su un codice di programma che è ancora quello del primo IE di 15 anni fa a cui continuano a mettere toppe, incalzati dalla concorrenza e dalle nuove minacce informatiche che, ovvio, vedono IE come un topo vede il formaggio, una preda davvero facile. Ciò detto, perchè sia ben chiaro che IE è indifendibile e che la parola sicurezza non si sposa con esso, passiamo ora a renderlo un po' meno insicuro. Impostazioni da variare nel browser Aprite IE8 e andate in Strumenti → Opzioni Internet Nella pagina “Generale” impostate in modo da non avere cronologia e cliccando su impostazioni vi appare una finestra, impostate come indicato, purtroppo un minimo di file temporanei dobbiamo averlo, quindi impostatelo a 8 che è il suo valore minimo accettato. Andate ora nella Scheda “Sicurezza” e impostate il livello come Alto; probabilmente così non riuscirete a scaricare file da siti di download ma vi consiglio d lasciare l'impostazione massima e di scendere a medio-alta solo momentaneamente, giusto il tempo del download. N.B.: se provate ad aggiornare windows ora che la protezione è su Alto non vi riuscirete, ma basta seguire le istruzioni che già vedete a video, ovvero inserendo i vari siti Microsoft che vi propone tra i Siti Attendibili e tutto funzionerà a meraviglia. Ora tocca a “Privacy” l'impostazione di compromesso è la Medio-Alta, poichè settarlo più in alto è sicuramente meglio ma pone problematiche su molti siti, poi per quanto riguarda il blocco popup e Inprivate impostate come da immagine. Sulla scheda “Avanzate” cercate”Elementi Multimediali” e togliete la spunta alla riproduzione di suoni nelle pagine web, spesso oggetto di attacco, poi cercate “Esplorazione” e togliete la spunta ad “Abilita estensioni dei browser di terze parti” così evitiamo di attivare toolbar e simili ficcanaso (se usate o avete intenzione di usare le estensioni suggerite poco sotto quali WOT o Keyscramble o ADBlock, .. allora questa casellina va tenuta abilitata o le estensioni non funzioneranno). Sempre nella stessa scheda cerchiamo “Internazionale” e mettiamo la spunta su “Mostra sempre indirizzi codificati”, in questo modo IE indicherà in modo più dettagliato gli URL permettendoci magari di riconoscere se l'indirizzo è relativo ad un sito contraffatto (phishing). InPrivate e Smart Screen Ora analizziamo meglio le 2 nuove funzionalità introdotte col nome InPrivate e il Filtro Smart Screen, attivabili sempre da “Strumenti” oppure cliccando a destra in altro su "Sicurezza" : InPrivate Browsing: una volta attivato vi comparirà una pagina come quella dell'immagine sotto. Come lì indicato “InPrivate Browsing impedisce a Internet Explorer di memorizzare i dati relativi alla sessione di esplorazione, inclusi cookie, file temporanei di Internet, cronologia e altri dati. Le estensioni e le barre degli strumenti sono disabilitate per impostazione predefinita.” Nella barra indirizzi compare la denominazione “InPrivate” a testimoniare che state navigando in incognito. La protezione offerta ha effetto solamente per il tempo in cui si usa quella finestra. È possibile aprire quante schede si desidera in quella finestra; le schede saranno tutte protette da InPrivate Browsing. Ma se si apre un'altra finestra del browser, questa non sarà protetta. Tengo a sottolineare che navigare in questa forma non copre dai pericoli ma solo vi aiuta a mascherare un po' di più la vostra navigazione privata magari svolta in ufficio, nulla di più. Per disattivare la funzionalità basta chiudere la finestra relativa. In Private Filtering: Consente di evitare, o meglio dire mitigare la raccolta di informazioni che i gestori di siti fanno su chi visita le loro pagine. Spesso nelle pagine vi sono contenuti che appartengono a terzi, per esempio i link a mappe, pubblicità, ecc.... Se visitate pagine a cui questo gestore terzo ha ulteriori richiami, beh riuscirebbe a mapparvi, ad avere una idea abbastanza precisa delle vostre abitudini e mandarvi pubblicità più mirate. InPrivate Filtering analizza il contenuto delle pagine Web visitate e rileva in quante di queste il soggetto terzo è presente e può mapparvi e cerca di evitarlo. La sua icona la si vede in basso a destra vicino allo zoom, è un lucchetto con una freccia e può essere chiaro se non attivo e colorato se il filtro è attivo. Per impostazione predefinita, InPrivate Filtering analizza i siti Web visitati e i provider di contenuto che utilizzano, ma non li blocca automaticamente (una scelta assurda direi).Per attivarlo definitivamente occorre andare in Strumenti---> Impostazioni ---> InPrivate Filtering (oppure Sicurezza → Impostazioni InPrivate Filtering) e a quel punto scegliere tra Disattiva, Scegli contenuto da bloccare o consentire, Blocca Automaticamente. Poichè blocca o notifica solo al raggiungimento del numero indicato in “Mostra il contenuto da provider utilizzato da questo numero di siti Web visitati”, consiglio quindi di mettere il valore a 3 (si va da 3 a 30 con un default pari a 10) così verrete avvisati o verrà automaticamente bloccato il prima possibile. Io l'ho inoltre impostato su blocco automatico. Come suggerito dall'utente buonasalve ecco come partire sempre con Inprivate attivo all'apertura di IE: 1) Recarsi nel menu “Start > Esegui“, digitare “regedit” e premere il tasto Invio della tastiera; 2) Recarsi nella cartella HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Safety\PrivacIE; 3) Creare un nuovo valore DWORD (click destro > Nuovo > Valore DWORD) e chiamarlo “StartMode“; 4) Fare doppio click su “StartMode” ed assegnargli “1” come valore, affinché IE8 si avvii sempre con i filtri attivati e non ci sia bisogno di abilitare l’InPrivate Filtering ad ogni accesso. Filtro Smart Screen: è la nuova generazione del filtro antiphishing introdotto in IE7, durante la navigazione Smart Screen viene eseguito in background e previa autorizzazione dell'utente invia l'indirizzo del sito web visitato al servizio Microsoft SmartScreen per confrontarli con gli elenchi dei siti dannosi e dediti al phishing. Per attivarlo fare clic sul Strumenti (o Sicurezza), scegliere Filtro SmartScreen, quindi Attiva filtro SmartScreen, se attivato è lì invece possibile disattivarlo tramite l'apposita voce “Disattiva”. Se il sito che si sta visitando è incluso nell'elenco dei siti dannosi o dediti al phishing e segnalati, IE visualizza una pagina Web di blocco e la barra degli indirizzi diventa rossa. Dalla pagina di blocco, è possibile scegliere di non accedere al sito ed essere reindirizzati alla homepage oppure accedere comunque al sito nonostante sia caldamente sconsigliato. SmartScreen controlla anche i file in download sempre sulla base dello stesso principio e se il nome del sito è in elenco, il filtro visualizza un avviso di color rosso che informa che il download è stato bloccato per motivi di sicurezza. Stando a Microsoft le informazioni inoltrate al servizio SmartScreen sono trasmesse in formato crittografato su HTTPS e non vengono memorizzate con l'IP o altre informazioni personali dell'utente. Insomma è un site advisor simile a WOT di cui parlo nel post relativo a FireFox. Se funzionasse a dovere sarebbe utile contro phishing e siti distibutori di malware. Queste sono le impostazioni che ognuno deve dare a IE anche se ne fa un uso sporadico Ulteriori precauzioni per chi lo utilizza con assiduità Se nonostante le raccomandazioni a non navigare troppo con questo browser ne siete convinti utilizzatori allora oltre a quanto detto sopra dovete anche aggiungere queste cose per mitigare almeno un po' le sue falle: KeyScramble Personal: la versione free di KS è più che sufficiente, si tratta di un ottimo anti-keylogger ed è inoltre molto leggero. WOT per IE: ne parlo sotto in realzione a FireFox, ma lo potete usare anche in IE, anzi lo dovete usare poiche sebbene simile allo Smart Screen WOT vi da anche nel campo ricerce del vostro browser una immediata idea di quale sia l'affidabilità dei siti trovati. ADBlock per IE: da usare se non avete IE7Pro di cui sotto. Permette di bloccare le pubblicità dalle pagine web. Spywareblaster: con le sue funzionalità protegge il file host, previene installazione activeX dannosi, vi evia di entrare in siti dannosi, insomma non è una soluzione estremamente potente ma almeno aiuta a coprirsi in aree in cui IE è debole. Interessante inoltre la funzione CustomBlocking per il bloccaggio degli AciveX in base a una lista, da attivare seguendo le linee di questo sito http://koti.mbnet.fi/pattaya1/swb3.htm. IE7PRO: fondamentale per chi usa molto IE, nonostante il nome è pienamente compatibile con IE 8; apporta una serie di funzionalità aggiunte come per esempio un download manager, le gesture del mouse per scorrere le pagine, ma soprattutto ampia il campo sicurezza grazie a ulteriori funzioni di privacy, al blocco della pubblicità (simile ad Adblock Plus per FireFox), al blocco Flash e mille altre funzioni che aiutano nella quotidianità. Una volta attivo ne vedete l'icona in basso a destra, tasto destro e potete configurarlo pienamente, ho indicato con le frecce le funzionalità utili in tema sicurezza tra cui spicca ovviamente un ADBlock molto valido che vi consentirà di velocizzare un po' questo browser che non è certo un fulmine. Per chi non volesse installarlo ma comunque volesse bloccare la pubblicità su IE guardi qui. Ho finalmente concluso la disanima su IE8 e spero vi sia servito per fare il vostro IE più sicuro, ricordandovi ancora che se il vostro focus è la sicurezza, allora dovete rivolgervi ad un altro browser. __________________ Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services Ultima modifica di Romagnolo1973 : 27-03-2011 alle 09:56.