news
BROWSER: QUAL È QUELLO PIÙ SICURO?
Il web browser, o più semplicemente browser (dall’inglese “navigatore”) è l’applicazione che utilizziamo comunemente per navigare in rete e visualizzare i siti web.
Tutti i moderni browser ormai si equivalgono in tema di qualità e velocità, ma quando parliamo di aspetti di sicurezza e, ancor di più, di privacy, le cose cambiano.
Queste informazioni possono rivelarsi molto utili ai cyber criminali per costruire minacce ad hoc, come phishing, malvertising (da “malicious” e “advertising”, cioè pubblicità online utilizzata per diffondere malware), malware basati sul browser, ecc, che, basandosi sulle preferenze delle vittime, hanno maggiori possibilità di successo.
Le tipologie di tracciamento della navigazione online sono due:
Molte funzionalità di protezione dalla principali minacce sono ormai predefinite nella maggior parte dei browser.
La gestione della privacy è invece un tema ancora molto scottante, ma con un po’ di buon senso e di pratica, è possibile raggiungere un buon compromesso.
Buon lavoro!
Tutti i moderni browser ormai si equivalgono in tema di qualità e velocità, ma quando parliamo di aspetti di sicurezza e, ancor di più, di privacy, le cose cambiano.
Perché è così importante utilizzare un browser sicuro?
Navigando nel Web si lasciano tracce che possono essere utilizzate per l’invio di pubblicità mirate in base alle preferenze e alle abitudini degli utenti, o, peggio, in grado di fornire informazioni che successivamente possono essere sfruttate anche con finalità malevole.Queste informazioni possono rivelarsi molto utili ai cyber criminali per costruire minacce ad hoc, come phishing, malvertising (da “malicious” e “advertising”, cioè pubblicità online utilizzata per diffondere malware), malware basati sul browser, ecc, che, basandosi sulle preferenze delle vittime, hanno maggiori possibilità di successo.
Le tipologie di tracciamento della navigazione online sono due:
- Cookies di tracciamento: piccoli file in grado di registrare i dati di navigazione dell’utente sul browser (attività sui siti, cronologia di navigazione, acquisti, preferenze, indirizzo IP e posizione geografica).Se alcuni cookies possono rivelarsi utili come quelli che mantengono le sessioni dei siti, altri possono mettere a rischio la privacy.
- Fingerprinting del browser: è il metodo utilizzato dai siti Web per raccogliere informazioni sull’utente e gli strumenti che utilizza. Queste informazioni possono includere il tipo e la versione del browser, il sistema operativo, i plug-in attivi, il fuso orario, la lingua, la risoluzione dello schermo e varie altre impostazioni attive.
Come riconoscere un browser sicuro?
Un browser viene considerato sicuro se rispetta due principi:- Deve prevedere misure di protezione contro le vulnerabilità e minacce cyber (e per questo motivo è bene che si aggiorni di frequente);
- Deve proteggere la privacy degli utenti (possibilmente anche non tracciando le loro attività online).
- Protezione da siti e download malevoli;
- Controllo della cronologia di navigazione e della cache;
- Blocco dei cookie di tracciamento di terze parti ed altre tecnologie di tracciamento Web;
- Protezione dai metodi di fingerprinting del browser e possibilità di navigare in modo anonimo;
- Possibilità di disabilitare i popup, gli annunci e i banner pubblicitari, i reindirizzamenti o gli script per tutti i siti o alcuni specifici;
- Utilizzo in automatico di HTTPS per proteggere la navigazione;
- Aggiornamenti frequenti.
Come si comportano i browser più noti?
Secondo W3Counter, Google Chrome è di gran lunga il browser più utilizzato (68,7% della fetta di mercato a luglio 2022), seguito da Safari (16,9%), il browser dei dispositivi Apple, Firefox (3,6%), Internet Explorer o Edge (3,4%), i browser predefiniti del mondo Windows, e Opera (1,3%). Ma aldilà delle preferenze degli utenti, come si comportano questi browser in tema di sicurezza e protezione della privacy?- Google Chrome:
Il browser prediletto dagli utenti dispone di un’ampia gamma di estensioni, molte delle quali possono essere utilizzate anche per la sicurezza e la protezione della privacy da terze parti.
La gestione dei dati degli utenti da parte di Google lascia invece molto a desiderare.
L’azienda, infatti, è nota per il tracciamento e la raccolta dei dati delle attività dei propri utenti, presumibilmente anche quando utilizzano la modalità incognito.
Inoltre, il fatto di essere correlati al motore di ricerca più noto ed utilizzato al mondo permette a Google di correlare e profilare in modo ancora più approfondito i suoi utenti. - Safari:
È il browser predefinito di Apple e ottimizzato per i sistemi macOS e iOS.
I cookie di tracciamento e di terze parti sono bloccati di default.
Inoltre, le pagine vengono eseguite in una sandbox separata: questo vuol dire che un eventuale malware non può contaminare tutto il sistema.
Non esiste però un sistema nativo per bloccare annunci pubblicitari e pop-up, e per questa funzione è necessario utilizzare estensioni di terze parti.
Infine, le informazioni degli utenti vengono condivise con Apple. - Firefox:
Mozilla sostiene da sempre la causa della privacy e della trasparenza, infatti, il suo browser è open source e a disposizione di chi volesse esaminarlo.
Un ulteriore vantaggio è che offre protezioni contro tracciamento, fingerprinting e programmi di cryptomining basati su browser.
Inoltre, gli aggiornamenti sono molto frequenti.
Firefox, tuttavia, traccia l’attività dei propri utenti a meno che questa opzione non venga disabilitata. - Edge:
Questo browser ha sostituito Internet Explorer come browser predefinito dei sistemi Windows.
È basato su Chromium, lo stesso sistema di Google Chrome; quindi, ha aspetto e caratteristiche simili all’antagonista.
Il sistema integrato di protezione dal tracciamento protegge da terze parti, ma la privacy degli utenti è messa a rischio dall’invio dei dati a Microsoft.
Inoltre, viene aggiornato meno spesso rispetto agli altri browser. - Opera:
È forse il browser meno noto tra i precedenti, ma è anche uno dei più longevi e quello a cui dobbiamo molte delle caratteristiche che ora diamo per scontate, come la possibilità di utilizzare diverse schede di navigazione e il blocco integrato dei pop-up.
C’è inoltre una VPN interna, anche se dispone di funzionalità di base.
Opera raccoglie però di default i dati degli utenti a fini statistici e per migliorare il prodotto.
Infine, anche in questo caso gli aggiornamenti non sono così frequenti.
Molte funzionalità di protezione dalla principali minacce sono ormai predefinite nella maggior parte dei browser.
La gestione della privacy è invece un tema ancora molto scottante, ma con un po’ di buon senso e di pratica, è possibile raggiungere un buon compromesso.
Buon lavoro!
Latest news
HACKS OF THE DAY 08-09-10/04/2023
Oggi HOTD comprende 22 vittime ransomware da parte delle note bande criminali LockBit 3.0, Medusa, BlackByte, Money Message, Play, BlackCat/ALPHV e BlackBasta. Il Cyber Risk Factor...
Read MoreHACKS OF THE DAY 07/04/2023
Oggi HOTD comprende 9 vittime ransomware da parte delle note bande criminali LockBit 3.0, Medusa, Snatch, Money Message, BianLian, Karakurt e Royal. Il Cyber Risk Factor...
Read MoreHACKS OF THE DAY 06/04/2023
Oggi HOTD comprende 17 vittime ransomware da parte delle note bande criminali LockBit 3.0, BlackCat/ALPHV, Lorenz e Medusa. Il Cyber Risk Factor medio del giorno è...
Read More