Dimenticate TOR, NoScript ecc: ecco SisuBrowser :D (Community Project?)

[Sisupoika]

Quote:

Originariamente inviato da c.m.g

si potrebbe basare questo browser sul motore di opera perchè più sicuro?

Dovrebbe essere possibile, ma e' cosa da studiare.
E' comunque una cosa che si puo' cambiare in seguito, perche' viene usato soltanto l'engine che esegue il rendering delle pagine e nulla piu', quindi se a cio' aggiungete che tutti gli script verranno (come gia' adesso!) completamente eliminati, il discorso vulnerabilita' si riduce parecchio.

Cmq si', credo sia fattibile, magari in uno step successivo, una volta che le funzionalita' principali sono pronte.

Voi intanto continuate a proporre idee.

[W.S.]

Capito, quindi per privacy è inteso l'anonimato, non la protezione dei dati inviati/ricevuti.

Al posto di un browser nuovo, non sarebbe più comodo uno (o un insieme) di plugin?

Forse una sezione nuova è prematura... questo è l'unico progetto (cha io sappia) presente.

[xcdegasp]

Quote:

Originariamente inviato da Sisupoika

@degasp: proporrei di aprire una nuova sezione, dal titolo "Community Projects" nel quale sviiluppare idee e progetti come questo, insieme.
Cosa ne dici?
Penso sarebbe una nuova idea visto che adesso il forum e' molto meglio organizzato.

è l'unico progetto attualmnte, spero sinceramente sia apripista a innumerevoli altri progetti perchè appunto è quello l'obbiettivo comune..
però visti i tempi con cui abbiamo ottenuto le nuove aree attenderei di avere più materiale in mano per bussare alla porta degli impegnatissimi e freneticisssimi admin

[Sisupoika]

Quote:

Originariamente inviato da W.S.

Capito, quindi per privacy è inteso l'anonimato, non la protezione dei dati inviati/ricevuti.

A parte questo, e l'uso di SSL per le richieste, intendi qualcos'altro in particolare?

Quote:

Al posto di un browser nuovo, non sarebbe più comodo uno (o un insieme) di plugin?

Pensavo che sarebbe un'ottima idea iniziare un nuovo browser dall'inizio che sia leggero, e con una sicurezza "intrinseca", proprio al contrario di quelli esistenti che, tra plugins, filtri, ecc ecc devi configurare.
Cio' che voglio creare e' un browser con tutte queste funzionalita' "built in", perche' sicurezza, privacy, anonimato, non dovrebbero essere un qualcosa da configurare. Che filosofo che sono, ammazza

Quote:

Forse una sezione nuova è prematura... questo è l'unico progetto (cha io sappia) presente.

Forse. Ma se parlavo cosi' e' perche' ho in mente altre proposte

Quote:

Originariamente inviato da xcdegasp

è l'unico progetto attualmnte, spero sinceramente sia apripista a innumerevoli altri progetti perchè appunto è quello l'obbiettivo comune..
però visti i tempi con cui abbiamo ottenuto le nuove aree attenderei di avere più materiale in mano per bussare alla porta degli impegnatissimi e freneticisssimi admin

Ok, va benissimo, iniziamo con questo in questa sezione, e poi si vedra'

[sampei.nihira]

Allora le qualità fondamentali per me devono essere:

1) Sicurezza.
2) Leggerezza e quindi velocità.
3) Multipiattaforma.

Devi prendere ad esempio OPERA 9.50 ed implementare quegli "optionals" che ritieni non presenti, e quindi necessari, nei browser più diffusi attuali.

Io ho provato la versione che ho messo all'attenzione e devo dire che è veramente molto veloce !!
Per chi vuole fare una prova:

Opera 9.50b pagina di download

[Riverside]

Quote:

Originariamente inviato da Sisupoika

Scaricate e provate questo semplicissimo eseguibile. Non e' un vero browser ancora ma puo' gia' essere usato per navigazione anonima, almeno copre le basi

un browser altenativo???? di la verità Sisu, lo stai preparando, esclusivamente per me, dopo aver letto che non voglio schiodarmi da I.E.
Prometto che seguirò questa discussione con interesse.

[W.S.]

Bhe, ho parlato di privacy/anonimato più che altro per chiarire cosa possiamo e cosa non possiamo fare, in modo da evitare equivoci fin dall'inizio.
Per noi può sembrare scontato il non poter proteggere i dati trasmessi, chi capita qui per caso potrebbe fraintendere e tirarsi addosso dei guai

Quindi il primo passo da fare non sarebbe proprio scrivere un nuovo browser al posto di appoggiarsi ad uno già esistente, magari partendo da uno particolarmente leggero e spoglio? Tra appoggiarsi ad un engine e scrivere un plug-in non vedo grosse differenze.

[Sisupoika]

Quote:

Originariamente inviato da W.S.

Bhe, ho parlato di privacy/anonimato più che altro per chiarire cosa possiamo e cosa non possiamo fare, in modo da evitare equivoci fin dall'inizio.
Per noi può sembrare scontato il non poter proteggere i dati trasmessi, chi capita qui per caso potrebbe fraintendere e tirarsi addosso dei guai

Scusa, non ti seguo

Quote:

Quindi il primo passo da fare non sarebbe proprio scrivere un nuovo browser al posto di appoggiarsi ad uno già esistente, magari partendo da uno particolarmente leggero e spoglio? Tra appoggiarsi ad un engine e scrivere un plug-in non vedo grosse differenze.

Beh, come dicevo, l'ideale sarebbe appunto scrivere anche un rendering engine nuovo, ma non e' cosi' semplice e cmq lo vedrei come naturale evoluzione una volta che il browser - con le caratteristiche di anonimato ecc che vogliamo - funziona, anche se temporaneamente appoggiandosi ad un altro engine.
Alla fine, come dicevo, sinceramente non e' che importi proprio molto (in questa fase iniziale) l'engine usato per il solo rendering dell'html: una volta bloccate le funzionalita' che possono compromettere la sicurezza, l'engine e' usato solo per visualizzare dell'html e niente piu'.

[Sisupoika]

Quote:

Originariamente inviato da sampei.nihira

Allora le qualità fondamentali per me devono essere:

1) Sicurezza.
2) Leggerezza e quindi velocità.
3) Multipiattaforma.

Devi prendere ad esempio OPERA 9.50 ed implementare quegli "optionals" che ritieni non presenti, e quindi necessari, nei browser più diffusi attuali.

Io ho provato la versione che ho messo all'attenzione e devo dire che è veramente molto veloce !!
Per chi vuole fare una prova:

Opera 9.50b pagina di download

Quote:

Originariamente inviato da Riverside

un browser altenativo???? di la verità Sisu, lo stai preparando, esclusivamente per me, dopo aver letto che non voglio schiodarmi da I.E.
Prometto che seguirò questa discussione con interesse.

Allora, forse devo un chiarimento.
Lo scopo principale di questo progetto non e' quello di creare un nuovo browser; e' invece quello di creare un browser (non importa a questo stadio quale engine esso usa per il rendering) che nativamente = non dipendentemente da impostazioni utente

1) per la navigazione sicura:
- Elimini completamente Javascript. Completamente, eliminandoli dall'html prima del rendering per evitare che vengano sfruttate vulnerabilita' con trucchetti nel markup;
- Nasconda le proprie tracce: 1. mostrando ai siti visitati un IP diverso ad ogni richiesta, con rotazione di proxy random scelti dalla comunita' per prestazioni ecc.; 2. non mostrando il proprio IP neanche ai suddetti proxies, in quanto tra loro e l'utente ci sara' un web service intermedio senza alcun logging; 3. referer inesistente (ogni richiesta verra' fatta dal web service che non terra' conto della navigazione/history dell'utente); 4. tutti i cookies eventualmente salvati sul pc dell'utente saranno relativi al solo web service, niente altro;
- Effettui ogni richiesta al ws con SSL
- new: integrazione di OpenDNS nel ws per filtrare attacchi phishing, siti maligni ecc direttamente nelle richieste al ws senza dover installare plugins, toolbars, o software terzi in aggiunta al browser o all'OS, come adesso accade;
- new: sto prevedendo l'integrazione di un sistema simile a VirusTotal che faccia una scansione di tutti i downloads prima che arrivino all'utente. Funzionera' cosi': 1.l'utente clicca su un link per scaricare qualcosa; 2.Il ws ricevera' la richiesta e scarichera' quando richiesto; 3. Il ws verifichera' se si tratta di (entrambe le condizioni) un unico file ritornato, e se esso e' binario; 4. in caso positivo, il ws effettuera' una scansione con gli engines piu' efficaci; 5. se il file e' ok, il ws consentira' il download differito dal sito che lo ospita; 6. file infetto: download impedito, alert all'utente e invio automatico del file alle case antivirus;
- new: integrazione ulteriore controllo, mediante hashes, con le banche dati piu' aggiornate;
- new: Alerts automatici in caso di iframes con attributi che li rendono nascosti alla vista dell'utente;
- new: Alerts automatici in caso links o forms portino ad un indirizzo diverso da quello visualizzato (ricordate i miei test? )
- varie ed eventuali.... thinking in progress


2) per la navigazione unrestricted per siti trusted (banche, per esempio):
- possibilita' di aprire un link senza tutte le restrizioni di cui sopra
- possibilita' di impostare il programma perche' esegua sempre, se vogliamo, siti trusted in modalita' unrestricted

Inoltre:
- new: integrazione di un algoritmo di compressione simile a quello di OnSpeed, per accelerare i downloads.

Come avrete capito, le idee e i benefici che ne verrebbero sono molti, moltissimi, per cui non distogliamo l'attenzione pensando troppo al motore di rendering perche' per le ragioni gia' spiegate non e' molto rilevante al momento. Ad esso si potra' pensare in seguito, quando tutti questi punti ed altri, con priorita', saranno stati realizzati. (beh, un lavoraccio )

Allora, e' chiaro adesso?

[Sisupoika]

Quote:

Originariamente inviato da W.S.

Tra appoggiarsi ad un engine e scrivere un plug-in non vedo grosse differenze.

Le differenze sono invece sostanziali.
Quando una tua applicazione usa ad es. l'engine, il core di IE, e' la tua applicazione che controlla il tutto, compreso il modo in cui l'engine di rendering viene usato.
Un plugin invece e' al contrario sotto il controllo del browser di terzi; se la gestione dei plugin da parte del browser di terzi e' bacata, le funzionalita' del plugin sono a rischio. E' cio' che intendevo quando mi riferivo ai miei test su NoScript (che ho sospeso cmq avendo cose piu' interessanti da fare).

[sampei.nihira]

Altro che lavoraccio....di più !!

[Sisupoika]

Quote:

Originariamente inviato da sampei.nihira

Altro che lavoraccio....di più !!

vabbeh quello non e' un problema, ci sono abituato
Prova a indovinare a chi ha sviluppato il nuovo reservation system di Eurostar UK/France/Belgium
Sapessi che bestia
Queste cose sono "passatempi", con la loro utilita'.
Che ne pensi dunque delle idee che ho in programma di sviluppare?

[juninho85]

[Sisupoika]

Quote:

Originariamente inviato da juninho85

Esplicita

[juninho85]

Quote:

Originariamente inviato da Sisupoika

Esplicita

non vedo l'ora che il lavoretto sia pronto...una cosaer i javascript non è meglio implementare una funzione che ne permetta attivazione/e disattivazione?in alcune pagine devi averli necessariamente in esecuzione per poterle visualizzare correttamente

[sampei.nihira]

Quote:

Originariamente inviato da Sisupoika

vabbeh quello non e' un problema, ci sono abituato
Prova a indovinare a chi ha sviluppato il nuovo reservation system di Eurostar UK/France/Belgium
Sapessi che bestia
Queste cose sono "passatempi", con la loro utilita'.
Che ne pensi dunque delle idee che ho in programma di sviluppare?

Come immaginerai a me piacerebbe molto la sezione alert automatici per i punti che hai esposto.
Invece non ho molto interesse alla parte cookie.

Ma se elimini i Javascript poi alcune pagine non funzioneranno male ?
Se gli utenti vorrano capire meglio ciò che intendo provino a disattivare i javascript ed usare la formattazione testo quando inseriscono un messaggio.....naturalmente se vogliono anche in questo forum.

Ed anche l'IP nascosto non porterà problemi di incompatibilità di navigazione in certe pagine ?

p.s. 85 abbiamo chiesto la stessa cosa !!

[Sisupoika]

Quote:

Originariamente inviato da juninho85

non vedo l'ora che il lavoretto sia pronto...una cosaer i javascript non è meglio implementare una funzione che ne permetta attivazione/e disattivazione?in alcune pagine devi averli necessariamente in esecuzione per poterle visualizzare correttamente

Si', e' possibile. Ma piuttosto che attivare col noioso metodo di noscript, l'utente potra' scegliere di avviare una pagina con i Javascript attivati (magari con una lista delle sorgenti del js che l'utente puo' attivare o meno in un passaggio prima di fare rendering della pagina, diversamente da quanto accade con noscript).

Quote:

Originariamente inviato da sampei.nihira

[color="Navy"]
Ma se elimini i Javascript poi alcune pagine non funzioneranno male ?
Se gli utenti vorrano capire meglio ciò che intendo provino a disattivare i javascript ed usare la formattazione testo quando inseriscono un messaggio.....naturalmente se vogliono anche in questo forum.

Stessa risposta. Possiamo si' prevedere questa cosa, ma con un funzionamento completamente diverso da noscript.

La cosa figa e' che integrero' un rewriting engine che ho gia' scritto - per una applicazione a lavoro - che nel senso proprio del termin eliminera' completamente, dall'html direttamente, tutto il codice possibile Javascript a meno che l'utente l'abbia autorizzato.
Si potrebbe pensare (nuova aggiunta!) anche ad un database di tipo "Auto-Sense" pure per Javascript basato sulla fonte dello stesso!!

Quote:

Ed anche l'IP nascosto non porterà problemi di incompatibilità di navigazione in certe pagine ?

Normalmente no. Problemi di questo tipo possono esserci solo (di solito) se si naviga un sito che fa il controllo dell'ip a fini di autenticazione accessoria.
In tal caso, si potra' aggiungere anche la possibilita' di forzare un determinato sito sempre attraverso lo stesso proxy o, preferendo, con connessione diretta (proprio ip).

Piccola nota: sembra ci sia gia' un bel po' da fare
Adesso sto finendo alcune cose. Conto di iniziare la scrittura del codice vero e proprio la settimana prossima. Stay tuned

[W.S.]

Quote:

Originariamente inviato da Sisupoika

Scusa, non ti seguo

E' per chiarire che questa soluzione risolve dei problemi (iframe, script, ...) ma ne introduce altri:
Se voglio consultare il mio conto via web, non uso di certo un proxy visto che significa far passare i miei dati dal proxy stesso, esponendomi ad attacchi tipo "man in the middle" (difficile certo, ci son di mezzo certificati, cmq io non lo farei mai). Peggio ancora se visito pagine via http e non https.

Sono cose per noi banali ma penso sia un bene scriverle in modo da evitare false speranze . E' il solito problema dei proxy: anonimizzano a scapito della protezione dei dati.

[Sisupoika]

Quote:

Originariamente inviato da W.S.

E' per chiarire che questa soluzione risolve dei problemi (iframe, script, ...) ma ne introduce altri:
Se voglio consultare il mio conto via web, non uso di certo un proxy visto che significa far passare i miei dati dal proxy stesso, esponendomi ad attacchi tipo "man in the middle" (difficile certo, ci son di mezzo certificati, cmq io non lo farei mai). Peggio ancora se visito pagine via http e non https.

Sono cose per noi banali ma penso sia un bene scriverle in modo da evitare false speranze . E' il solito problema dei proxy: anonimizzano a scapito della protezione dei dati.

Adesso ho capito cosa volevi dire
In questo proposito, come dicevo si potrebbe comunque consentire all'utente di avviare determinati siti con connessione diretta, senza proxy ne' niente di niente cosi' non ci si trova nulla di mezzo se, per esempio, si usa homebanking.
L'utente potrebbe anche decidere se aprire quel sito sempre in modalita' diretta e senza restrizioni script ecc oppure no.
In ogni caso il browser riporterebbe in maniera molto evidente come quel sito e' usato in quel momento.
L'unica cosa che rimarra' anche con la navigazione unrestricted sara' l'integrazione di OpenDNS (che ritengo ottimo) per filtro a monte di phishing attacks and such.
Si potrebbero integrare ulteriori controlli aggiuntivi a OpenDNS sui siti, certificati, ecc, e magari si potrebbe aggiungere una sorta di "cache" che invece di rifare dei controlli a catena su un determinato sito ogni volta che esso viene aperto, li effettua solo una volta durante un timespan/timeout predefinito la prima volta che un utente di SisuBrowser apre quel sito.
Gli utenti che aprono lo stesso sito successivamente non si vedrebbero la navigazione rallentata poiche' il controllo sarebbe gia' effettuato.
Dopo es. 24 ore il controllo viene rieffettuato.

Altre funzioni, imho entrambe interessanti, che ho appena pensato:

1. Visto che DNS spoofing e' da sempre uno dei miei giochetti preferiti, posso ben integrare un controllo in tal senso. Un controllo costante - fatto dal ws in background sui siti visitati dagli utenti di SisuBrowser (che cmq non salvera' mai alcuna info sugli utenti) in una sorta di auto learning - che interroga periodicamente i maggiori server DNS dei principali paesi (anch'essi salvati in un db) per verificare discrepanze nell'associazione nome a dominio -> ip e alertare l'utente in caso qualcosa viene trovato.

2. FORMS: possiamo integrare una opzione nel programma che prima di inviare un form

a) mostri all'utente una schermata di riepilogo con:
- indirizzo al quale il form viene inviato
- elenco dei campi che verranno inviati con corrispondenti valori

b) allerti l'utente nel caso vi siano campi "password" ma SSL non sia usato

c) allerti l'utente se dei campi con nome chiave predefiniti stanno per essere inviati, in modo da implementare un controllo anti identity theft

[Sisupoika]

Piu' tardi faro' un riepilogo delle idee raccolte e lo riportero' nel primo post, come una scaletta delle cose da fare.