- Home
- Altre Rubriche
- Risponde Cecchini a cura di R.Cecchini
- Qual è il browser più sicuro?
Qual è il browser più sicuro?
| Roberto Cecchini | risponde cecchini
Una premessa: prendete quanto segue cum grano salis. Dal punto di vista della sicurezza i plugin che installate sono spesso più importanti del browser stesso e tenete presente che non esistono sistemi in grado di proteggervi da un comportamento "spericolato".
Mi limiterò ai browser più utilizzati: Chrome, Firefox, Opera ed Edge. Ce ne sono altri, ma il discorso non sarebbe sostanzialmente diverso (lo sarebbe se, invece di sicurezza, si parlasse di privacy). Una curiosità: nel contest 2017 di Pwn2Own, dove squadre di hacker da tutto il mondo, dietro ricche ricompense, provano a compromettere sistemi operativi e browser, il più violato è stato Microsoft Edge (leggete questo articolo [www.tomshardware.com/] perché non è corretto trarre conclusioni solo su queste basi).
Non è facile stabilire quanto un browser sia sicuro: tutti i browser sono stati ripetutamente compromessi (e lo saranno sicuramente in futuro) e, come ho detto, le estensioni installate giocano un ruolo fondamentale. L'importante, più che il numero di vulnerabilità, è come il produttore reagisce alla loro scoperta e in quanto tempo. Basandomi sulla mia esperienza e sulla letteratura in circolazione, eccovi le mie considerazioni.
Il miglior browser dal punto di vista della sicurezza è probabilmente Chrome: ha un'ottima sandbox (un ambiente isolato che cerca di separare i dati dall'esterno da quelli del vostro sistema) e un ciclo veloce di patch. Discorso molto diverso dal punto di vista della protezione dei vostri dati personali: ricordate che Google vive proprio di questi.
Firefox non ha ancora una sandbox completa e, molto pericoloso, tutti i suoi plugin condividono lo stesso namespace [arstechnica.com]. Eccellente invece dal punto di vista della privacy: raccoglie pochissimi vostri dati ed è l'unico dei browser qui citati completamente open source.
Opera, ha lo stesso motore di Chrome (Chromium), anche se non ha il supporto per le Chrome Apps (dal punto di vista sicurezza è certamente un vantaggio) e politiche di privacy simili a quelle di Firefox, potrebbe essere il giusto compromesso, dato anche che la sua scarsa diffusione lo rende poco appetibile per un hacker (chiaramente security through obscurity, ma un pochino non guasta...).
Edge è probabilmente una derivazione da IE, ma senza ActiveX e VBScript [/blogs.windows.com], tristemente noti per le loro vulnerabilità e con una sandbox. È comunque ancora troppo presto per poter esprimere un giudizio fondato. Dal punto di vista protezione della privacy sono legittimi dei sospetti (oltre tutto è completamente closed source).
Internet Explorer 11, anche se ancora riceve patch di sicurezza, va abbandonato il prima possibile. Per verificare la sicurezza del vostro browser potete utilizzare BrowserScope, Qualys BrowserCheck e la pagina Mozilla per i plugin di Firefox.
Per concludere, ci sono decine di estensioni per migliorare la sicurezza e la privacy della navigazione. Mi limiterò a citare HTTPS Everywhere, che, dove possibile, forza l'uso di connessioni cifrate e, ma solo per Chrome e per chi usa i servizi Google, Password Alert
Dai un voto da 1 a 5, ne terremo conto per scrivere i prossimi articoli.
Voto attuale:
-
Qual è il browser più sicuro?risponde cecchini
-
Cos’è una spam blacklist?risponde cecchini
-
Nel museo il corpo umano è iperconnessola voce della comunità
-
I servizi da oggi li offre la scuolala voce della comunità
-
ENEA :: Ambiente e salute: sistemi innovativi per affrontare emergenze smogla voce della comunità
-
CNR :: Bambini alla scoperta di Internetla voce della comunità
-
MIUR :: Online il nuovo portale del MIURla voce della comunità
-
Il cloud è nostro e ce lo gestiamo noila nuvola della ricerca e istruzione
-
Con la rete, a caccia di onde gravitazionaliosservatorio della rete
-
Banda ultralarga per le scuole: è ora di un piano strategicoosservatorio della rete
-
Come sarà la rete del futuro?osservatorio della rete
-
Insieme in corsa per l’exascaleinternazionale
-
Il progresso passa per la scienza apertainternazionale
-
AARC2, un passo avanti per le identità federate in Europainternazionale
-
Anche l'Africa avrà la sua rete e-VLBIpillole di rete
-
MoodleMoot Italia 2017agenda
-
Notte Europea dei Ricercatori 2017agenda
-
Internet degli abissila voce della comunità
-
INAF :: Let’s go to Marsla voce della comunità
-
INGV :: La Rete Sismica Mobile e SISMIKOla voce della comunità
-
A Pisa il nuovo corso di dottorato per esperti di Big Datapillole di rete
-
Conferenza GARR 2017 - The data way to Scienceagenda
-
il filo - 07/2017Editoriale
-
Sicurezza o privacy? Meglio entrambe, con buon sensocaffè scientifico
-
Minacce informatiche: una rete di sicurezzacaffè scientifico
-
Sicurezza bene comune. Verso una security policy condivisacaffè scientifico
-
Compromised is the New Blackcaffè scientifico
-
Formazione vincenteservizi alla comunità
-
Risorse open alla portata di tuttiservizi alla comunità
-
Fondazione CRUI :: HERe: il centro che studia i sistemi universitarila voce della comunità
-
Arrivare preparati all’università, ai tempi di Internetinternazionale
-
GARR protagonista alla conferenza internazionale sull’High Performance Computingpillole di rete
-
Gli IX nella rete che cresce: geopolitica del traffico datiieri, oggi, domani
-
Connettività internazionale di ricerca: ecco la nuova mappa interattivapillole di rete
Articoli nella rubrica
-
di Roberto Cecchini
-
di Roberto Cecchini
Archivio GARR NEWS
- Numero 29 - anno 2023
- Numero 28 - anno 2023
- Numero 27 - anno 2022
- Numero 26 - anno 2022
- Numero 25 - anno 2021
- Numero 24 - anno 2021
- Numero 23 - anno 2020
- Numero 22 - anno 2020
- Numero 21 - anno 2019
- Numero 20 - anno 2019
- Numero 19 - anno 2018
- Numero 18 - anno 2018
- Numero 17 - anno 2017
- Numero 16 - anno 2017
- Numero 15 - anno 2016
- Numero 14 - anno 2016
- Numero 13 - anno 2015
- Numero 12 - anno 2015
- Numero 11 - anno 2014
- Numero 10 - anno 2014
- Numero 9 - anno 2013
- Numero 8 - anno 2013
- Numero 7 - anno 2012
- Numero 6 - anno 2012
- Numero 5 - anno 2011
- Numero 4 - anno 2011
- Numero 3 - anno 2010
- Numero 2 - anno 2010
- Numero 1 - anno 2009
- Numero 0 - anno 2009