Browser: Configurazioni di sicurezza

[gyonny]

Quote:

Originariamente inviato da sampei.nihira

...alla povertà culturale degli italiani medi rispetto a quella di altre parti del Mondo.
Anche a scuola siamo i somari d'Europa.......purtroppo !!

Scusa ma sembra un'affermazione un po dura verso noi ITALIANI...non credo proprio che siamo i somari d'Europa...anzi, quello che dicono i media nella maggior parte dei casi è per invidia verso i nostri confronti.
Semmai ritterrei più opportuno dire che noi italiani non siamo e non ci sentiamo di essere secondi a nessuno

Scusate l'OT. Ciao

[arnyreny]

Quote:

Originariamente inviato da gyonny

Scusa ma sembra un'affermazione un po dura verso noi ITALIANI...non credo proprio che siamo i somari d'Europa...anzi, quello che dicono i media nella maggior parte dei casi è per invidia verso i nostri confronti.
Semmai ritterrei più opportuno dire che noi italiani non siamo e non ci sentiamo di essere secondi a nessuno

Scusate l'OT. Ciao

mi dispiace ma le statistiche dicono proprio così ...
noi non crediamo nella ricerca e nella cultura ...
chi ci governa ci vuole così ...
con la massima aspirazione per grande fratello o il trono di maria de fil...

[xcdegasp]

cerchiamo però di non deragliare, cioè non soffermiamoci troppo sul "povertà culturale", per quanto possa essere interessante esula comunque dal contesto browser

[sampei.nihira]

Quote:

Originariamente inviato da deepdark

Ciao Sampei, concordo con te su tutti i fronti (ora che mi ricordo bene Opera fu il primo a usare le tab).

Sperimentare e conoscere è uno dei miei passatempi preferiti (a 9 anni smontavo tutto ciò che è elettronico per capire il funzionamento, poi sono passato al piccolo chimico ed il fegato dei miei si è ingrossato )

Poi è venuta la passione del pc e per parecchi anni sperimentavo TUTTI i software che mi capitavano sotto mano (wintricks e swzone sono stati i miei "spacciatori") e tutto l'hardware che potevo permettermi.

Tutto ciò per dire che per far questo bisogna avere molto tempo a disposizione (e quello è finito) e una passione non indifferente (questa per fortuna non manca anche se è calata). Inoltre bisogna avere anche un "guru" che ci indirizzi e ci consigli (e qui entra in gioco hwupgrade con il suo forum).

Tre elementi che non tutti hanno, anzi, molti non hanno nessuno di questi tre, se non addirittura nessuna passione nella vita (vedo molti giovani che passano il tempo a fare i bimbimikia o che la loro ambizione massima nella vita è farsi le canne, cosa che, cinicamente, ci conviene in quanto non dovremmo subire la "concorrenza" dei più giovani o, almeno, saranno molto pochi).

Sparate un po' di minchiate random, il mio "appunto" era (se non si fosse capito visto il mio itagliano) che non vedo Opera (ne Safari) una collocazione precisa visto che:

-non è in assoluto il più veloce
-non è in assoluto il più sicuro
-non ha (aveva) add-on degli di menzione

Insomma, non si distingue dalla massa, ma, SE gli sviluppatori riuscissero a fare un collage delle migliori caratteristiche degli altri (velocità, sicurezza, estensioni), a parer mio risulterebbe vincente (mancando però in pubblicità).

Detto questo, fortuna che c'è chi come te, sperimenta e rende pubblico il suo parere.

Ho letto anche i commenti degli altri ma dò retta al monito di Degasp, che saluto, quindi rientro in tema.

Tu dici che Opera non è il browser più sicuro.
E' in parte difficile definire un'ambito circoscritto al browser e dire che in tale ambito questo browser non sia sicuro.
Dovremmo quindi definire gli ambiti di sicurezza dei browsers.
E anche qui la cosa si fà difficile ad esempio Firefox senza noscript è altamente insicuro.
Ed oltretutto la sua sicurezza vacilla, checchè ne dica anche Riazzi che saluto,perchè i vari bugs scoperti sono spesso in numero superiore a quegli degli altri browser.
Chrome ha dalla sua la funzione sandbox,nessuno vieta di implementarla anche con Firefox ed Opera.
Ma io vorrei rendere per un attimo tutti i browser allo stesso livello di sicurezza,appianando quanto prima detto compreso la diffusione che fà anche lei la sua parte ecc ecc.......

Quindi cosa caratterizzerebbe un browser sicuro da uno insicuro se si parte da una base di sicurezza intrinseca che abbiamo ipotizzato per facilità di comprensione, identica ?

Secondo me l'efficienza in cui il browser "para" prima di ogni altro sw per così dire, le minacce della rete.

Quindi phishing e malwares.

Almeno ciò che chiede la media degli utenti al loro browser.
Anzi la maggiore efficienza di quanto sopra rende i sw specifici destinati a questo compito più efficienti.
Perchè statisticamente se il loro intervento è inferiore, grazie al browser, meno probabilità hanno di fallire, cioè essere bypassati.

Se più o meno siamo tutti daccordo su questo punto passerei oltre......

Allora la stragrande maggioranza degli utenti usa Google come motore di ricerca predefinito giusto ?
E qui entra in evidenza l'articolo.

E qual'è il comportamento più "pericoloso" degli utenti che compiono con il browser ?

Ricercare e magari aprire pagine web ignote,mi sembra evidente.

Se tutti navighiamo sempre nei soliti siti sicuri nessuno avrebbe mai alcun problema.

Quindi teniamo presente la condizione di cui sopra e prendiamo ad esempio i 2 gruppi di browsers cioè (Opera) da un lato e (Chrome e Firefox) dall'altro lato.

Apriamo il browser come fanno tutti, e ci mettiamo a navigare alla ricerca di un qualcosa che non sappiamo bene nemmeno noi, cosa sia.

Io la chiamo "navigazione ignota".

Qual'è il browser più sicuro in questo compito ?

Ho letto il regolamento del forum e credo non sia vietato inserire in link l'analisi sotto che ho fatto altrove.
Che credo sia interessante per gli utenti che vorranno approfondire la questione.
Probabilmente apparirà ai lettori più chiaro quanto avevo scritto in precedenza sull'articolo messo in evidenza da c.m.g.

http://www.megalab.it/forum/topic68852.html

Buona lettura ma sopratutto se ci fosse qualcuno che vuole approfondire..........

[xcdegasp]

è difficile dare una risposta univoca e unanime, del resto il browser è solo uno degli attori che compongono il nostro muro difensivo e non il solo quindi cio' che riuscirebbe a "penetrare" (o ad attraversare i filtri) sarebbe causa del browser o dell'intero sistema preventivo adottato?

io personalmente non so' dare una risposta verosimilmente e oggettivamente corretta alla tua domanda però attualmente abbiamo la situazione che: IE possiede ancora troppi legami con windows (oggetti condivisi) quindi per quanto possa essere stato migliorato rimane sempre potenzialmente più critico della concorrenza; firefox lo troviamo anche in versione portable e in questa versione siamo certi non abbia legami con thunderbird, come già detto da altri possiede miriadi di estensioni anche rivolte ad arginare bug/carenze sul fronte della sicurezza quindi potenzialmente sicuro; safari... per il momento l'unica utilità che trovo in questo browser è la lettura facilitata degli articoli che è veramente ammirevole, per il resto fa troppo uso di impostazioni di windows quindi è da considerarsi critico; chrome possedendo la sandbox è potenzialmente sicuro ma l'ho usato troppo troppo poco per darne un giudizio sincero; opera.. quando penso a 10 anni fa' mi piange il cuore era IL Browser, lo è stato anche fino a qualche anno fa' ma poi non ha avuto il coraggio di evolversi puntando alla clientela smartphone et simili lo trovo spoglio..


quindi io personalmente quando scelgo cosa usare mi pongo questa serie di quesiti per determinare cosa usare:
1) dove sono a casa o in ufficio?
-> a) se a casa passo alla domanda successiva
b) se sono in ufficio: chi può usare il proxy in autonomia senza dover modificare il sistema operativo e che memorizza le credenziali di accesso senza richiederle ogni 3x2 ?

2) cosa voglio vedere?
-> a) (gmail, forum hwup, forum generico, vari ed eventuali ma senza pubblicità) passo alla domanda successiva
b) testate giornalistiche = la scelta è sicuramente safari

3) voglio essere agevolato nel controllo di gmail e del forum hwup?

4) voglio sapere in che nazione risiede il server del sito che sto visitando e quale sia il suo ip?

5) voglio poter usare la cache dei motori di ricerca per riesumare in semplicità pagine che non sono più disponibili?

-> se sono arrivato fino a questa domanda è perchè la risposta è sicuramente firefox


ebbene sì, la comodità per me è un requisito necessario, lo stesso requisito lo metto anche nel firewall perchè è si necessario essere protetti, avere un buon controllo del pc e delle interazioni che vengono svolte tra file e servizi ma è assolutamente necessario il non dover passare il tempo a dare autorizzazioni o analizzare i processi aperti nella macchina ma solo lo stretto necessario cioè vincolate al "il giusto".

la mia filosofia potrebbe apparire troppo rilassata e parsimoniosa ma già il pc in sè non è un mezzo che rilassa (questo è quanto riferiscono psicologi, sociologi e scienziati) se poi durante l'uso dobbiamo fustigarci è chiaro che forse qualcosa che non va' c'è..

[gyonny]

Ho da poco provato un'altra estensione di sicurezza su Firefox che si chiama WOT, per voi non è sicuramente una novità dato che ho visto che se ne parla tanto in questa sezione ma devo dire che è davvero utile e garantisce una certa sicurezza durante le navigazione indicando con i colori tipici del semaforo i vari livelli di pericolosità delle pagine che si stanno per visitare. Inoltre è come piace a me cioè un'estensione poco ingombrante che quasi non rallenta la navigazione e in più da anche una certa sensazione di sicurezza durante la navigazione in internet e sulle ricerche su Google indicando con i colori verde giallo e rosso i vari livelli di attendibilità dei siti visualizzati sui risultati delle ricerche.

Attualmente uso due estensioni di sicurezza su Firefox, AdblockPlus + WOT e devo dire che è un abbinamento poco ingombrante e di facile uso, in più aumenta davvero la sicurezza durante la navigazione

A me sembra già un abbinamento abbastanza efficace e per ora non vedo la necessità di aggiungere altre estensioni di sicurezza per non appentire ulteriormente...

[riazzituoi]

.

[frash]

mitico riazzituoi domani la leggo

[Kohai]

Lavorone.... mi ci vorra' il fine settimana completamente libero per assimilare il tutto.
Anche se in effetti ho impostato noscript come da guida per la sicurezza, sara' occasione per imparare qualcosa di nuovo, anzi, molto di piu'...

A volte son portato a pensare che basterebbe questo add-ons impostato a dovere per fare a meno di antivirus e/o firewall

Grazie riazzi e colgo l'occasione (se non dovessimo sentirci prima) per augurare a tutti, ma proprio tutti, buona fine e buon inizio anno, anzi, buon tutto il 2011

Ciaoooo

[arnyreny]

per un utente medio non e' forse più pratico...un browser preferito sandboxato...
il risultato finale e' lo stesso non credete

senza sminuire l'ottimo lavoro di riazzi..
complimenti

[Chill-Out]

Quote:

Originariamente inviato da arnyreny

per un utente medio non e' forse più pratico...un browser preferito sandboxato...
il risultato finale e' lo stesso non credete

senza sminuire l'ottimo lavoro di riazzi..
complimenti

No, troppo semplicistico in quanto sono due cose completamente diverse.

PS: ottimo lavoro riazzituoi

[arnyreny]

Quote:

Originariamente inviato da Chill-Out

No, troppo semplicistico in quanto sono due cose completamente diverse.

PS: ottimo lavoro riazzituoi

infatti....
volevo paragonare il risultato....

esempio
firefox con noscript con sttaggio massimo protezione

internet explorer con sandbox

visitiamo una pagina infetta
il primo evita l'infezione

il secondo la circoscrive nella sandbox

in entrambi i casi il risultato dovrebbe essere non infetti

[Chill-Out]

Quote:

Originariamente inviato da arnyreny

infatti....
volevo paragonare il risultato....

esempio
firefox con noscript con sttaggio massimo protezione

internet explorer con sandbox

visitiamo una pagina infetta
il primo evita l'infezione

il secondo la circoscrive nella sandbox

in entrambi i casi il risultato dovrebbe essere non infetti

No, se la Sandbox non contiene l'infezione come già avvenuto.

[arnyreny]

Quote:

Originariamente inviato da Chill-Out

No, se la Sandbox non contiene l'infezione come già avvenuto.

...quelli sono casi estremi

[Chill-Out]

Quote:

Originariamente inviato da arnyreny

...quelli sono casi estremi

Non possiamo non contemplarli e nonostante siamo a fine anno evito di fare previsioni.

[marcoesse]

Quote:

Originariamente inviato da riazzituoi

NoScript Conosciamo meglio questo add-on per Firefox

WOW!!! Grande!! Super!
mi ci vorrà un po' per leggerlo tutto
mettiamo subito il link del post nei preferiti
ciao

[xcdegasp]

@ riazzituoi: grazie mille per la guida su noscript, ho già intravisto cose che non sapevo tipo quel progetto opensource per i file flash, hai maggiori info al riguardo?

[vtq]

Aspettavo una guida da riazzituoi, grazie!
L'ho letta tutta ma ho qualche domanda:

Quote:

Originariamente inviato da riazzituoi

• noscript.autoReload abilita (true) o disabilita (false) l'autocaricamento della pagina in seguito ad un cambiamento dei permessi.

Se non sbaglio fa la stessa cosa l'opzione presente in "General" "Automatically reload affected pages when permissions change".

Quote:

Originariamente inviato da riazzituoi

NoScript, come altri add-on che filtrano il traffico, ad esempio Adblock Plus, sfrutta per il blocco dei contenuti l'API nsIContentPolicy (per il blocco degli script inline viene usato anche CAPS). Quindi per evitare conflitti in caso di elementi bloccati da entrambe le estensioni, NoScript interviene per ultimo. Tale comportamento può essere modificato impostando la preferenza noscript.cp.last su false.

Io uso proprio Adblock Plus e NoScript!, conviene farlo intervenire prima o dopo?

Quote:

Originariamente inviato da riazzituoi

Inoltre NoScript può anche opacizzare gli oggetti incorporati, sia nelle pagine "non fidate" che fidate, e applicare la proprietà "overflow" con valore "auto" per rendere il contenuto facilmente navigabile.

Tale impostazione è stata rimossa a partire dalla versione 2.0.9rc3, in quanto già compresa in ClearClick (sviluppato sucessivamente all'introduzione di tale funzione). Quindi è presente solo nelle versioni precedenti (compreso NoScript legacy).

Quote:

Originariamente inviato da riazzituoi

Tale impostazione è stata rimossa a partire dalla versione 2.0.9rc6, in quanto le attuali versioni di Firefox prevedono già delle restrizioni per i documenti caricati dal protocollo jar. NoScript continua comunque a bloccare le inclusioni "cross-origin" per script e CSS grazie alla funzione "Type Checking". Quindi questa impostazione è presente solo nelle versioni precedenti (compreso NoScript legacy)

Quindi chi usa l'ultima versione stable di NoScript! (2.0.8.1) dovrebbe disabilitare queste due opzioni?

Quote:

Originariamente inviato da riazzituoi

• NoScript è compatibile con la "Navigazione anonima" (Private Browsing) di Firefox?
  Sì, i permessi e altre impostazioni vengono cancellati alla fine della sessione "anonima". Comunque se le preferenze vengono scritte prima della chiusura (ad esempio a causa dell''interferenza con altri add-on), NoScript non può eliminare tali valori. Durante la "Navigazione anonima" inoltre la scrittura del database STS viene sospesa.

Potresti spiegarmi meglio la parte sottolineata?

Quote:

Originariamente inviato da Kohai

A volte son portato a pensare che basterebbe questo add-ons impostato a dovere per fare a meno di antivirus e/o firewall

Io ne faccio a meno, uso NoScript! e Adblock Plus più qualche altra impostazione di sicurezza nel OS, BIOS e router. Per ora tutto bene.

Quote:

Originariamente inviato da deepdark

Purtroppo il più grande "difetto" di questo add-on è che non esiste una community per poter avere un database di settaggi ottimali, sicuri e veloci.

Secondo me non avrebbe senso, ognuno di noi ha delle esigenze diverse e quindi non conviene avere dei settaggi "fissi". Quando ho iniziato ad usare NoScript! ho seguito la guida in prima pagina, più avanti mi sono informato sulle altre opzioni e ho migliorato l'uso dell'extension.
Comunque c'è il forum di Giorgio Maone se proprio vuoi chiedere qualche domanda specifica.

[sampei.nihira]

Un ottimo lavorone Riazzituoi,complimenti.
Maone (non sarai mica tu eh ? ),dovrebbe rallegrarsi con te.

Credo sia d'obbligo inserire tale guida in prima pagina all'attenzione degli utenti di FF.

[nV 25]

Quote:

Originariamente inviato da frash

mitico riazzituoi domani la leggo

+ 1