{"id":889,"date":"2015-05-20T18:21:28","date_gmt":"2015-05-20T17:21:28","guid":{"rendered":"http:\/\/under12oot.noblogs.org\/?p=889"},"modified":"2015-06-02T00:21:12","modified_gmt":"2015-06-01T23:21:12","slug":"better-web-browsing","status":"publish","type":"post","link":"https:\/\/under12oot.noblogs.org\/?p=889","title":{"rendered":"Better Web Browsing"},"content":{"rendered":"<p>Torniamo a parlare di privacy e di navigazione <em>&#8220;sicura&#8221;<\/em>, messa tra virgolette in quanto la sicurezza, si sa, non esiste&#8230;. Ci si prova, ma \u00e8 evidente che a parte<\/p>\n<div id=\"attachment_896\" style=\"width: 160px\" class=\"wp-caption alignleft\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-896\" class=\"wp-image-896 size-thumbnail\" src=\"https:\/\/under12oot.noblogs.org\/files\/2015\/05\/Data-Privacy-150x150.jpg\" alt=\"privacy\" width=\"150\" height=\"150\" \/><p id=\"caption-attachment-896\" class=\"wp-caption-text\">privacy<\/p><\/div>\n<p>rendere la vita difficile a chi ci vuole tracciare-spiare-profilare non si pu\u00f2 fare altro. La questione nasce parecchi anni fa, gi\u00e0 negli<a href=\"http:\/\/papers.ssrn.com\/sol3\/papers.cfm?abstract_id=565041\" target=\"_blank\"> anni 90 si discuteva dei cookie di terze parti<\/a> e delle loro implicazioni sulla privacy, ed \u00e8 il motivo per cui questi cookie di sorvegliaza <a href=\"https:\/\/tools.ietf.org\/html\/rfc2109\" target=\"_blank\">secondo le RFC<\/a> dovrebbero essere disabilitati di default, ma ovviamente non lo sono, tutto questo per strizzare l&#8217;occhiolino a chi &#8220;paga&#8221; e a chi &#8220;fa la pubblicit\u00e0&#8221; <a href=\"http:\/\/adage.com\/article\/news\/advertisers-win-debate-cookies\/405\/\" target=\"_blank\">ed \u00e8 cos\u00ec che si ignorano le specifiche<\/a>.<\/p>\n<p>Nel 2010 un ingegnere di Mozilla disabilit\u00f2 i cookie di terze parti di default, ma gli inserzionisti abbaiarono forte e quindi i dirigenti di Mozilla un p\u00f2 scodinzolando un p\u00f2 mettendo la coda tra le gambe,<a href=\"http:\/\/paranoia.dubfire.net\/2010\/12\/thoughts-on-mozilla-and-privacy.html\" target=\"_blank\"> ordinarono che la modifica venisse annullata<\/a>.<\/p>\n<p>Se a chi produce i browser interessasse la nostra sicurezza agirebbe in modo diverso ed eliminerebbe gli http-referers esterni, Flash, le<\/p>\n<div id=\"attachment_895\" style=\"width: 310px\" class=\"wp-caption alignright\"><a href=\"https:\/\/under12oot.noblogs.org\/files\/2015\/05\/privacy_policy.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-895\" class=\"size-medium wp-image-895\" src=\"https:\/\/under12oot.noblogs.org\/files\/2015\/05\/privacy_policy-300x166.jpg\" alt=\"privacy_policy\" width=\"300\" height=\"166\" srcset=\"https:\/\/under12oot.noblogs.org\/files\/2015\/05\/privacy_policy-300x166.jpg 300w, https:\/\/under12oot.noblogs.org\/files\/2015\/05\/privacy_policy.jpg 632w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-895\" class=\"wp-caption-text\">privacy_policy<\/p><\/div>\n<p>applet Java ed i cookie di terze parti (insieme a tante altre ovvie modifiche). Qui di seguito vi propongo una lista di plugin per FireFox e Chrome che ci permettono una navigazione leggermente pi\u00f9 sicura, quello che pi\u00f9 mi ha turbato \u00e8 stato vedere che plugin che utilizzo quotidianamente e che pensavo fossero <em>&#8220;cazzuti&#8221;<\/em> sono in realt\u00e0 da evitare, mi riferisco a AdBlock Plus, a Ghostery e a TrackMeNot&#8230;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h2>Disattivare plugin e cookie:<\/h2>\n<p>&nbsp;<\/p>\n<h3>Disabilitare i cookie di terze parti:<\/h3>\n<p>Questi cookie non hanno nessun altro compito che tracciare il tuo e nostro comportamento in rete, non hanno nessun utilizzo pratico, non servono a nulla!<\/p>\n<ul>\n<li>Firefox: Preferences &gt; Privacy &gt; Accept third-party cookies &gt; Never.<\/li>\n<li>Chrome: Settings &gt; Show advanced settings\u2026 &gt; Content settings &gt; Block third-party cookies and site data.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h3>Cancellare i cookie all&#8217;uscita:<\/h3>\n<div id=\"attachment_894\" style=\"width: 310px\" class=\"wp-caption alignright\"><a href=\"https:\/\/under12oot.noblogs.org\/files\/2015\/05\/Privacy1.jpg\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-894\" class=\"wp-image-894 size-medium\" src=\"https:\/\/under12oot.noblogs.org\/files\/2015\/05\/Privacy1-300x188.jpg\" alt=\"Privacy\" width=\"300\" height=\"188\" srcset=\"https:\/\/under12oot.noblogs.org\/files\/2015\/05\/Privacy1-300x188.jpg 300w, https:\/\/under12oot.noblogs.org\/files\/2015\/05\/Privacy1.jpg 570w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-894\" class=\"wp-caption-text\">Privacy<\/p><\/div>\n<p>Spesso i cookie vengono mantenuti pi\u00f9 del necessario e non hanno nessuna utilit\u00e0, conviene quindi eliminarli alla chiusura del browser:<\/p>\n<ul>\n<li>Firefox: Preferences &gt; Privacy &gt; Keep until &gt; I close Firefox.<\/li>\n<li>Chrome: Settings &gt; Show advanced settings\u2026 &gt; Content settings &gt; Keep local data only until you quit your browser.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h3>Disabilitare Flash:<\/h3>\n<p>Plugin di adobe che ha una serie infinita di problemi di sicurezza, se non lo si vuole rimuovere si dovrebbe almeno disabilitare:<\/p>\n<ul>\n<li>Firefox: Add-ons &gt; Plugins &gt; Flash &gt; Never Activate.<\/li>\n<li>Chrome: Settings &gt; Show advanced settings\u2026 &gt; Content settings &gt; Do not run plugins by default.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h3>Disabilitare Java:<\/h3>\n<p>Anche Java ha dei seri problemi di sicurezza e il suo utilizzo \u00e8 veramente sporadico:<\/p>\n<ul>\n<li>Firefox: Add-ons &gt; Plugins &gt; Java &gt; Never Activate.<\/li>\n<li>Chrome: Settings &gt; Show advanced settings\u2026 &gt; Content settings &gt; Do not run plugins by default.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h2>Estensioni per il browser<\/h2>\n<p>&nbsp;<\/p>\n<h3>Estensioni essenziali:<\/h3>\n<p>Queste estensioni sono considerate essenziali e dovrebbero essere utilizzate da tutti quotidianamente, sono sicure opensource e stabili!<\/p>\n<p><strong><a href=\"https:\/\/chrismatic.io\/ublock\/\" target=\"_blank\">uBlock<\/a><\/strong> \u00a0&#8211; simile ad AdBlock e Disconnect blocca pubblicit\u00e0 e tracciamenti ma lavora meglio e pi\u00f9 velocemente.<\/p>\n<p><strong><a href=\"https:\/\/www.eff.org\/https-everywhere\" target=\"_blank\"><span class=\"caps\">HTTPS<\/span> Everywhere <\/a><\/strong>&#8211; redirige automaticamente su connessioni TSL le pagine che lo supportano.<\/p>\n<p><strong><a href=\"https:\/\/www.eff.org\/privacybadger\" target=\"_blank\">Privacy Badger<\/a><\/strong> &#8211; scova i tentativi di tracciamento e li blocca, non blocca le pubblicit\u00e0 e quindi non sostituice uBlock.<\/p>\n<p>&nbsp;<\/p>\n<h3>Estensioni avanzate:<\/h3>\n<div id=\"attachment_893\" style=\"width: 310px\" class=\"wp-caption alignleft\"><a href=\"https:\/\/under12oot.noblogs.org\/files\/2015\/05\/privacy.jpg\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-893\" class=\"wp-image-893 size-medium\" src=\"https:\/\/under12oot.noblogs.org\/files\/2015\/05\/privacy-300x167.jpg\" alt=\"privacy\" width=\"300\" height=\"167\" srcset=\"https:\/\/under12oot.noblogs.org\/files\/2015\/05\/privacy-300x167.jpg 300w, https:\/\/under12oot.noblogs.org\/files\/2015\/05\/privacy.jpg 580w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-893\" class=\"wp-caption-text\">privacy<\/p><\/div>\n<p>Queste estensioni sono da autilizzare con cura e sono per utenti che hanno una certa dimestichezza del mezzo in quanto potrebbero compromettere il normale funzionamento delle pagine che si stanno visitando. Ad ogni modo conferiscono un certo grado di sicurezza in quanto coprono alcune lacune di sicurezza.<\/p>\n<p>Alcune di queste sono:<\/p>\n<p><strong><span class=\"caps\">HTTP<\/span> Referrer<\/strong>: quando si clicca su di un link il browser invia al nuovo sito la locazione del vecchio sito, ma assieme alla URL potrebbero essere comprese informazioni personali e dati sensibili. <span class=\"caps\">HTTP<\/span> Referrer dovrebbe essere disattivato ma lo si pu\u00f2 fare solo con l&#8217;utilizzo di un plugin.<\/p>\n<p><strong><span class=\"caps\">HTTP<\/span> User-Agent<\/strong>: il tuo browser invia una stringa speciale &#8220;user-agent&#8221; al sito web che stai visitando. Questa stringa contiene informazioni non comuni e assieme ad altri dati pu\u00f2 essere utilizzata per riconoscere e profilare una navigazione, meglio usare user-agent generici come in Tor-Browser.<\/p>\n<p><strong>HTML5 Canvas<\/strong>: i siti web hanno cominciato ad usare HTML5 Canvas unicamente per tracciare le connessioni, non c&#8217;\u00e8 modo di disattivarlo se non con un plugin.<\/p>\n<p><strong>JavaScript<\/strong>: javascript in questi giorni \u00e8 essenziale per il corretto funzionamento delle pagine web, ci sono situazioni per\u00f2 in cui non \u00e8 utile e con javascript abilitato \u00e8 pi\u00f9 facile profilare e tracciare le connessioni, in pi\u00f9 JS ha spesso dei problemi di sicurezza.<\/p>\n<p>&nbsp;<\/p>\n<p>For Firefox:<\/p>\n<ul>\n<li><a href=\"https:\/\/addons.mozilla.org\/en-US\/firefox\/addon\/self-destructing-cookies\/\" target=\"_blank\">Self Destructing Cookies (Firefox)<\/a><\/li>\n<li><a href=\"https:\/\/addons.mozilla.org\/en-US\/firefox\/addon\/noscript\/\" target=\"_blank\">NoScript<\/a><\/li>\n<li><a href=\"https:\/\/www.requestpolicy.com\/\" target=\"_blank\">RequestPolicy<\/a><\/li>\n<li><a href=\"https:\/\/addons.mozilla.org\/en-US\/firefox\/addon\/refcontrol\/\" target=\"_blank\">RefControl<\/a><\/li>\n<li><a href=\"https:\/\/addons.mozilla.org\/en-US\/firefox\/addon\/random-agent-spoofer\/\" target=\"_blank\">Random Agent Spoof<\/a><\/li>\n<li><a href=\"https:\/\/addons.mozilla.org\/en-US\/firefox\/addon\/canvasblocker\/\" target=\"_blank\">Canvas Blocker<\/a><\/li>\n<\/ul>\n<p>For Chrome:<\/p>\n<ul>\n<li><a href=\"https:\/\/chrome.google.com\/webstore\/detail\/%C2%B5matrix\/ogfcmafjalglgifnmanfmnieipoejdcf\" target=\"_blank\">\u00b5Matrix<\/a><\/li>\n<li><a href=\"https:\/\/chrome.google.com\/webstore\/detail\/dkpkjedlegmelkogpgamcaemgbanohip\" target=\"_blank\"><span class=\"caps\">NOREF<\/span><\/a><\/li>\n<li><a href=\"https:\/\/chrome.google.com\/webstore\/detail\/user-agent-switcher\/ffhkkpnppgnfaobgihpdblnhmmbodake\" target=\"_blank\">User-Agent Switcher<\/a><\/li>\n<li><a href=\"https:\/\/github.com\/tarampampam\/random-user-agent\" target=\"_blank\">Random User-Agent<\/a><\/li>\n<\/ul>\n<h3><\/h3>\n<h3>Dannosi o non raccomandati<\/h3>\n<p>Al contrario della loro popolarit\u00e0 questi plugin non dovrebbero essere utilizzati:<\/p>\n<ul>\n<li><a href=\"https:\/\/adblockplus.org\/\" target=\"_blank\">Adblock Plus<\/a> utilizzata spesso come migliore estensione per bloccare le ADS, ora gli inserzionisti pagando possono aggirare i loro filtri.<\/li>\n<li><a href=\"https:\/\/disconnect.me\/disconnect\" target=\"_blank\">Disconnect<\/a><\/li>\n<li><a href=\"https:\/\/www.ghostery.com\" target=\"_blank\">Ghostery<\/a> consente il tracciamento ed il codice \u00e8 proprietario, meglio uBlock.<\/li>\n<li><a href=\"https:\/\/addons.mozilla.org\/en-US\/firefox\/addon\/betterprivacy\/\" target=\"_blank\">Better Privacy<\/a> inutile dall&#8217;avvento di <a href=\"https:\/\/en.wikipedia.org\/wiki\/Local_shared_object#Browser_control\" target=\"_blank\">ClearSiteData <span class=\"caps\">API.<\/span><\/a><\/li>\n<\/ul>\n<h2><\/h2>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p><a href=\"https:\/\/under12oot.noblogs.org\/files\/2015\/05\/funny-privacy-pictures-8.jpg\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-892 size-medium aligncenter\" src=\"https:\/\/under12oot.noblogs.org\/files\/2015\/05\/funny-privacy-pictures-8-300x300.jpg\" alt=\"funny-privacy-pictures-8\" width=\"300\" height=\"300\" srcset=\"https:\/\/under12oot.noblogs.org\/files\/2015\/05\/funny-privacy-pictures-8-300x300.jpg 300w, https:\/\/under12oot.noblogs.org\/files\/2015\/05\/funny-privacy-pictures-8-150x150.jpg 150w, https:\/\/under12oot.noblogs.org\/files\/2015\/05\/funny-privacy-pictures-8.jpg 620w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n<p>&nbsp;<\/p>\n<p>Questo articolo \u00e8 basato su di un messaggio girato nella ML di <a href=\"https:\/\/help.riseup.net\/it\/better-web-browsing\" target=\"_blank\">riseup<\/a>! e si trovano info sulla pagina linkata prima.<\/p>\n<p>Daje! Buon Hacking a tutt* e buon anonimato! \ud83d\ude09<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Torniamo a parlare di privacy e di navigazione &#8220;sicura&#8221;, messa tra virgolette in quanto la sicurezza, si sa, non esiste&#8230;. Ci si prova, ma \u00e8 evidente che a parte rendere la vita difficile a chi ci vuole tracciare-spiare-profilare non si pu\u00f2 fare altro. La questione nasce parecchi anni fa, gi\u00e0 negli anni 90 si discuteva [&hellip;]<\/p>\n","protected":false},"author":5820,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,19],"tags":[168,169,62,61,60],"class_list":["post-889","post","type-post","status-publish","format-standard","hentry","category-general","category-utility","tag-chrome","tag-estensioni","tag-firefox","tag-plugin","tag-privacy"],"_links":{"self":[{"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/posts\/889","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/users\/5820"}],"replies":[{"embeddable":true,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=889"}],"version-history":[{"count":12,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/posts\/889\/revisions"}],"predecessor-version":[{"id":907,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/posts\/889\/revisions\/907"}],"wp:attachment":[{"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=889"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=889"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=889"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}