Better Web Browsing

Torniamo a parlare di privacy e di navigazione “sicura”, messa tra virgolette in quanto la sicurezza, si sa, non esiste…. Ci si prova, ma è evidente che a parte

privacy

privacy

rendere la vita difficile a chi ci vuole tracciare-spiare-profilare non si può fare altro. La questione nasce parecchi anni fa, già negli anni 90 si discuteva dei cookie di terze parti e delle loro implicazioni sulla privacy, ed è il motivo per cui questi cookie di sorvegliaza secondo le RFC dovrebbero essere disabilitati di default, ma ovviamente non lo sono, tutto questo per strizzare l’occhiolino a chi “paga” e a chi “fa la pubblicità” ed è così che si ignorano le specifiche.

Nel 2010 un ingegnere di Mozilla disabilitò i cookie di terze parti di default, ma gli inserzionisti abbaiarono forte e quindi i dirigenti di Mozilla un pò scodinzolando un pò mettendo la coda tra le gambe, ordinarono che la modifica venisse annullata.

Se a chi produce i browser interessasse la nostra sicurezza agirebbe in modo diverso ed eliminerebbe gli http-referers esterni, Flash, le

privacy_policy

privacy_policy

applet Java ed i cookie di terze parti (insieme a tante altre ovvie modifiche). Qui di seguito vi propongo una lista di plugin per FireFox e Chrome che ci permettono una navigazione leggermente più sicura, quello che più mi ha turbato è stato vedere che plugin che utilizzo quotidianamente e che pensavo fossero “cazzuti” sono in realtà da evitare, mi riferisco a AdBlock Plus, a Ghostery e a TrackMeNot…

 

 

 

Disattivare plugin e cookie:

 

Disabilitare i cookie di terze parti:

Questi cookie non hanno nessun altro compito che tracciare il tuo e nostro comportamento in rete, non hanno nessun utilizzo pratico, non servono a nulla!

  • Firefox: Preferences > Privacy > Accept third-party cookies > Never.
  • Chrome: Settings > Show advanced settings… > Content settings > Block third-party cookies and site data.

 

Cancellare i cookie all’uscita:

Privacy

Privacy

Spesso i cookie vengono mantenuti più del necessario e non hanno nessuna utilità, conviene quindi eliminarli alla chiusura del browser:

  • Firefox: Preferences > Privacy > Keep until > I close Firefox.
  • Chrome: Settings > Show advanced settings… > Content settings > Keep local data only until you quit your browser.

 

Disabilitare Flash:

Plugin di adobe che ha una serie infinita di problemi di sicurezza, se non lo si vuole rimuovere si dovrebbe almeno disabilitare:

  • Firefox: Add-ons > Plugins > Flash > Never Activate.
  • Chrome: Settings > Show advanced settings… > Content settings > Do not run plugins by default.

 

Disabilitare Java:

Anche Java ha dei seri problemi di sicurezza e il suo utilizzo è veramente sporadico:

  • Firefox: Add-ons > Plugins > Java > Never Activate.
  • Chrome: Settings > Show advanced settings… > Content settings > Do not run plugins by default.

 

 

Estensioni per il browser

 

Estensioni essenziali:

Queste estensioni sono considerate essenziali e dovrebbero essere utilizzate da tutti quotidianamente, sono sicure opensource e stabili!

uBlock  – simile ad AdBlock e Disconnect blocca pubblicità e tracciamenti ma lavora meglio e più velocemente.

HTTPS Everywhere – redirige automaticamente su connessioni TSL le pagine che lo supportano.

Privacy Badger – scova i tentativi di tracciamento e li blocca, non blocca le pubblicità e quindi non sostituice uBlock.

 

Estensioni avanzate:

privacy

privacy

Queste estensioni sono da autilizzare con cura e sono per utenti che hanno una certa dimestichezza del mezzo in quanto potrebbero compromettere il normale funzionamento delle pagine che si stanno visitando. Ad ogni modo conferiscono un certo grado di sicurezza in quanto coprono alcune lacune di sicurezza.

Alcune di queste sono:

HTTP Referrer: quando si clicca su di un link il browser invia al nuovo sito la locazione del vecchio sito, ma assieme alla URL potrebbero essere comprese informazioni personali e dati sensibili. HTTP Referrer dovrebbe essere disattivato ma lo si può fare solo con l’utilizzo di un plugin.

HTTP User-Agent: il tuo browser invia una stringa speciale “user-agent” al sito web che stai visitando. Questa stringa contiene informazioni non comuni e assieme ad altri dati può essere utilizzata per riconoscere e profilare una navigazione, meglio usare user-agent generici come in Tor-Browser.

HTML5 Canvas: i siti web hanno cominciato ad usare HTML5 Canvas unicamente per tracciare le connessioni, non c’è modo di disattivarlo se non con un plugin.

JavaScript: javascript in questi giorni è essenziale per il corretto funzionamento delle pagine web, ci sono situazioni però in cui non è utile e con javascript abilitato è più facile profilare e tracciare le connessioni, in più JS ha spesso dei problemi di sicurezza.

 

For Firefox:

For Chrome:

Dannosi o non raccomandati

Al contrario della loro popolarità questi plugin non dovrebbero essere utilizzati:

 

 

 

funny-privacy-pictures-8

 

Questo articolo è basato su di un messaggio girato nella ML di riseup! e si trovano info sulla pagina linkata prima.

Daje! Buon Hacking a tutt* e buon anonimato! 😉



Tags: , , , ,
This entry was posted on mercoledì, Maggio 20th, 2015 at 18:21 and is filed under General, utility. You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.