Quando si naviga su Internet, è fondamentale controllare che un sito Web sia sicuro prima di condividere le proprie informazioni personali. Le minacce che si nascondono nel web sono innumerevoli e le truffe sono ormai all’ordine del giorno, quindi è fondamentale controllare la sicurezza dei siti Web per non mettere a rischio le informazioni personali sensibili. Le impostazioni di sicurezza del browser sono particolarmente importanti non solo per la sicurezza della navigazione in Internet, ma anche per garantire un funzionamento sicuro di tutte quelle applicazioni che, per la loro esecuzione, richiedono l’accesso ad elementi all’interno del browser.
Molte applicazioni web tentano di migliorare l’esperienza di navigazione dell’utente abilitando diversi tipi di funzionalità. Queste funzionalità spesso facilitano la navigazione e l’utilizzo dei programmi, ma allo stesso tempo possono rendere il nostro computer più vulnerabile ad attacchi informatici. Per questo motivo, si consiglia di disabilitare la maggior parte di queste funzionalità a meno che non siano particolarmente necessarie. In ogni caso, se durante la navigazione si determina che un sito è affidabile, è possibile scegliere di abilitare temporaneamente le funzionalità richieste, per poi disabilitarle nuovamente una volta terminata la visita del sito.
I browser hanno diverse opzioni e configurazioni di sicurezza, per questo è essenziale familiarizzare con le opzioni, controllare la funzione di aiuto o fare riferimento al sito web del fornitore. Ogni applicazione generalmente ha impostazioni di default. Anche il browser quindi, come altri programmi, è caratterizzato da impostazioni personalizzabili relativamente ai livelli di sicurezza. Idealmente, la tua sicurezza andrebbe impostata al massimo livello possibile. Tuttavia, limitare alcune funzionalità potrebbe ostacolare il caricamento o il corretto funzionamento di alcune pagine Web. Per questo, l’approccio migliore risulta quello di adottare il massimo livello di sicurezza ed abilitare le funzionalità solo all’occorrenza.
Come verificare un sito web e capire se è un sito affidabile
[ Torna all’indice ]
Uno dei dubbi più diffusi quando si naviga su Internet riguarda la sicurezza dei siti web. Infatti, verificare l’affidabilità di un sito è essenziale, soprattutto nel caso in cui si voglia procedere con acquisti online. Vediamo assieme 5 semplici passaggi che permettono di controllare se un sito è sicuro:
- Icona lucchetto – HTTPS: i siti in formato https sono più sicuri in quanto implementano SSL (Secure Sockets Layer) o TLS (Transport Layer Security). Questi protocolli crittografici permettono una comunicazione sicura dalla sorgente al destinatario (crittografia end to end), aumentando la sicurezza del sito web e garantendo: l’autenticazione del sito web visitato; la protezione della privacy (riservatezza o confidenzialità); l’integrità dei dati scambiati tra le parti comunicanti. Questi siti sono in genere facilmente identificabili, perché presentano un’icona a forma di lucchetto prima del nome del sito e generalmente garantiscono che i dati non cadranno nelle mani di utenti malintenzionati.
Attenzione, ai siti e-commerce! Anche se il sito presenta il lucchetto e può rientrare nella categoria dei “siti sicuri”, questo elemento comunque non ci fornisce certezze in merito all’affidabilità del venditore o alla qualità della merce. - Controllo del sito: Google ha creato uno strumento oggettivo per il controllo dei livelli di sicurezza di un sito web, chiamato Google Safe Browsing. Come spiegato sulla pagina “La tecnologia Navigazione sicura di Google esamina miliardi di URL al giorno alla ricerca di siti web non sicuri. Ogni giorno troviamo migliaia di nuovi siti non sicuri, molti dei quali sono siti web legittimi che sono stati compromessi”. Per lo stesso scopo si potrebbe utilizzare anche la pagina di Virus Total che si occupa di controllare la sicurezza dei siti web, ispezionando le pagine tramite scanner antivirus. Entrambi i browser funzionano allo stesso modo, inserendo l’URL che si vuole verificare e premere invio.
- Commenti di altri utenti: per farsi un’idea sull’affidabilità di un sito e del venditore, si suggerisce di cercare recensioni, opinioni o commenti sui forum. Generalmente chi ha già navigato sul sito e usufruito dei suoi servizi, condivide la propria esperienza proprio per fornire indicazioni ad altri utenti. Per procedere, basta cercare su Google il nome del sito che interessa, inserendo parole quali “recensioni, opinioni, commenti”.
Uno dei forum attualmente più affidabili per la valutazione dei siti e-commerce è Trustpilot. - Contatti social e chiamate: da valutare anche la possibilità di analizzare le pagine social legate al sito principale, in modo da indagare l’apprezzamento generale, le interazioni con il pubblico, ecc. Si potrebbe anche pensare di provare ad inviare un messaggio o chiamare il contatto telefonico, in modo da valutare il customer service e farsi un’idea più approfondita del servizio.
- Imposta la sicurezza del browser: ogni browser possiede funzionalità per la sicurezza online. Si tratta di strumenti integrati che si occupano di bloccare elementi come popup, disabilitare contenuti non sicuri, bloccare i download automatici, bloccare l’accesso a microfono e webcam, ecc. Impara a gestire queste funzionalità e se ne hai necessità, scarica un browser pensato appositamente per la sicurezza, come Firefox o Brave.
Impostare la sicurezza del Browser
[ Torna all’indice ]
Per proteggersi dagli attacchi informatici è essenziale familiarizzare con la sicurezza informatica relativa agli elementi del web e le loro funzioni. Ogni Browser ha delle impostazioni di sicurezza con cui l’utente può interagire per impostare diversi livelli di protezione, in modo da rendere maggiormente sicura la navigazione su Internet. Browser diversi utilizzano termini diversi per riferirsi a determinate funzioni, ma generalmente esistono alcuni elementi ed opzioni condivisi. Vediamo i più diffusi:
Zone: il browser potrebbe dare la possibilità di inserire i siti web in diversi segmenti o zone, in modo da consentire di definire diverse restrizioni di sicurezza per ciascuna zona.
Ad esempio, Internet Explorer identifica le seguenti zone:
Internet: questa è l’area generale in cui si trovano tutti i siti Web pubblici. Quando navighi in Internet, le opzioni di sicurezza impostate per questa zona, vengono applicate automaticamente a tutti i siti che vengono visitati. Per garantire una migliore protezione durante la navigazione, si suggerisce di impostare la sicurezza al livello più alto.
Intranet locale: una rete intranet (ad esempio all’interno di un ufficio) contiene “pagine interne”, vale a dire che il contenuto web viene mantenuto su un Web server interno. Di solito, per la zona intranet, si possono impostare opzioni meno restrittive in termini di sicurezza, proprio perché si tratta di una rete interna, maggiormente controllata. Tuttavia, attualmente sono aumentati i casi i di intrusione anche nella rete Intranet, per questo motivo si consiglia di non abbassare la guardia e tenere sempre presente quali siti sono in elenco e quali privilegi vengono loro assegnati.
Sito attendibile: se ritieni che determinati siti garantiscano la sicurezza e ritieni che il loro contenuto possa essere considerato affidabile, puoi aggiungerlo alla categoria dei “siti attendibili” e applicare le impostazioni di conseguenza. È inoltre possibile settare le impostazioni in modo che solo i siti che implementano SSL (Secure Sockets Layer) o Transport Layer Security (TLS) possano essere inseriti in questa zona. Solitamente, questi siti sicuri che implementano l’HyperText Transfer Protocol over Secure Socket Layer (HTTPS), presentano un lucchetto chiuso prima dell’URL. Anche se ti fidi di loro, evita di applicare livelli di sicurezza estremamente bassi ai siti esterni: se vengono attaccati, potresti diventare vittima dell’attacco anche tu.
Sito con restrizioni: se ci sono siti particolari che ritieni potrebbero non essere sicuri, puoi identificarli e definire per loro delle impostazioni di sicurezza avanzate. Dato che le impostazioni di sicurezza potrebbero non essere sufficienti a proteggerti, la miglior precauzione rimane comunque quella di evitare la navigazione su siti che fanno dubitare della loro sicurezza.
Rischi informatici legati agli script dei siti web
[ Torna all’indice ]
Inoltre, per implementare la loro funzionalità o aggiungere abbellimenti al design, i siti Web spesso si basano su script che eseguono programmi all’interno del browser. Questo contenuto attivo può essere utilizzato per creare “pagine splash” o opzioni come i “menu a discesa” e quindi rendere più facile e intuitiva la navigazione. Sfortunatamente, questi script vengono spesso sfruttati dagli aggressori per scaricare o eseguire codici dannosi sul computer di un utente.
Tra gli script che è possibile trovare nei siti web ricorrono:
Plug-in: a volte i browser richiedono di installare software aggiuntivi, noti come “plug-in”, per fornire funzionalità aggiuntive. I plug-in possono essere utilizzati dai criminali informatici per veicolare attacchi, quindi prima di installarli, assicurati che siano necessari e che il sito da cui devi scaricarli sia affidabile.
JavaScript: è uno dei tanti script web, probabilmente il più riconosciuto. Utilizzato su quasi tutti i siti web, JavaScript e altri script permettono di implementare funzionalità che facilitano la navigazione da parte degli utenti e permettono di incorporare aspetti di layout.
Spesso i criminali informatici manipolano questi script per scopi malevoli. Un tipo popolare di attacco basato su JavaScript, ad esempio, comporta il reindirizzamento degli utenti da un sito Web legittimo ad uno dannoso, che potrebbe scaricare automaticamente dei virus sul pc o raccogliere informazioni personali.
Controlli Java e ActiveX: sono programmi che risiedono sul computer o possono essere scaricati dal browser tramite rete. Se eseguiti da aggressori, i controlli ActiveX inaffidabili potrebbero essere in grado di eseguire qualsiasi operazione sul computer (come ad esempio eseguire spyware e raccogliere informazioni personali, connettersi ad altri computer e potenzialmente causare danni). Le applet Java di solito vengono eseguite in un ambiente più limitato, ma se l’ambiente non risulta sicuro queste possono creare opportunità di attacco per i cracker.
JavaScript, plug-in e altre forme di contenuto attivo non sono sempre pericolosi, ma rimangono strumenti comunemente utilizzati dagli aggressori. Prima di fare clic su un collegamento ad un sito Web che non conosci o di cui non ti fidi, prendi come precauzione quella di disabilitare il contenuto attivo. Setta le impostazioni in modo da impedire l’esecuzione automatica del contenuto attivo nella maggior parte dei browser, tenendo comunque presente che impostare maggiori livelli di sicurezza potrebbe limitare le funzionalità e interrompere l’esecuzione di alcuni siti.
Ricorda, inoltre, che questi stessi rischi possono applicarsi anche a programmi di posta elettronica. Molti client di posta elettronica, infatti, utilizzano gli stessi programmi dei browser Web per visualizzare pagine HTML, quindi le vulnerabilità che influenzano il contenuto attivo come JavaScript e ActiveX si applicano spesso anche alla posta elettronica. Per questo, impostare la visualizzazione dei messaggi come semplice testo può risolvere il problema.
Cosa sono i Cookies e cosa fare
[ Torna all’indice ]
Quando navighiamo in Internet, le informazioni sul nostro computer possono essere raccolte e memorizzate dai browser che visitiamo. Queste informazioni potrebbero essere informazioni generali sul computer (indirizzo IP, dominio (.edu, .com, .net), tipo di browser utilizzato), ma spesso anche informazioni più specifiche sulle abitudini di navigazione (l’ultima volta che hai visitato un particolare sito, le preferenze personali per la visualizzazione di quel sito,ecc.).
I cookie possono essere salvati per periodi di tempo variabili:
Cookie di sessione: memorizzano le informazioni solo finché si utilizza il browser e una volta chiuso il browser, le informazioni vengono cancellate. Lo scopo principale dei cookie di sessione è quello di aiutare e facilitare la navigazione. Ad esempio, indicano se hai già visitato una determinata pagina e conservano le informazioni sulle tue preferenze una volta visitato un sito web.
Cookie persistenti: vengono memorizzati sul tuo computer in modo che le tue preferenze personali possano essere conservate. È proprio grazie a questi cookie che il tuo indirizzo email appare in maniera predefinita quando apri i tuoi account di posta elettronica o le tue credenziali vengono precompilate in altri siti web che richiedono l’accesso. Nella maggior parte dei browser, è possibile regolare la durata della memorizzazione dei cookie persistenti. Se un utente malintenzionato ottiene l’accesso al tuo computer, potrebbe essere in grado di raccogliere informazioni personali su di te proprio attraverso questi file.
Per aumentare i livelli di sicurezza, considera la possibilità di modificare le impostazioni di privacy e sicurezza, in modo da bloccare o limitare i cookie nel tuo browser web. Per assicurarti che altri siti non raccolgano informazioni personali su di te a tua insaputa, scegli di consentire i cookie solo per il sito web che stai visitando e bloccare o limitare i cookie di terze parti. Se utilizzi un computer pubblico, assicurati che i cookie siano disabilitati, per impedire ad altre persone esterne di accedere o utilizzare le tue informazioni personali.
Durante la navigazione, potresti quindi impostare opzioni che ti consentono di adottare le seguenti misure di sicurezza:
Gestione dei cookie: è possibile disabilitare, limitare o consentire i cookie in base alle esigenze. In generale, è meglio disabilitare i cookie e abilitarli solo se si visitano siti affidabili.
Blocco finestre popup: sebbene l’attivazione di questa opzione possa limitare la funzionalità di alcuni siti Web, servirà a ridurre il numero di annunci popup ricevuti, alcuni dei quali potrebbero rivelarsi dannosi per il proprio dispositivo.