Firefox: come blindarlo per la sicurezza
Pubblicato da @naqern (Andrea Guida)in Browser, Firefox, Guide, Opensource, Sicurezza | 27 luglio, 2007 | 12:00 pm
8 Commenti
Al contrario di quanto in molti dicono, Mozilla Firefox, usato “così come esce dalla fabbrica” non è un browser blindato dal punto di vista della sicurezza, infatti, non ci protegge ne da cookie e referer intrusivi/spioni ne da attacchi di tipo XSS.
La maggiore forza di Firefox, come tutti voi geek saprete, è la possibilità di ampliarne le funzioni tramite estensioni, infatti, noi oggi vedremo insieme come blindare il nostro browser open source proprio tramite alcune di queste.
niziamo a proteggere il nostro Firefox dai cookie abusivi, ovvero, quei piccoli file che memorizzano e tracciano le nostre abitudini sul web senza il nostro consenso. Per farlo, basta installare l’estensione CookieSafe per poi andare nel menu “strumenti” > “componenti aggiuntivi” > “CookieSafe” > “Opzioni” > “Globali” e mettere la spunta alla voce “Accetta solo per il sito web di origine”.
La maggiore forza di Firefox, come tutti voi geek saprete, è la possibilità di ampliarne le funzioni tramite estensioni, infatti, noi oggi vedremo insieme come blindare il nostro browser open source proprio tramite alcune di queste.
niziamo a proteggere il nostro Firefox dai cookie abusivi, ovvero, quei piccoli file che memorizzano e tracciano le nostre abitudini sul web senza il nostro consenso. Per farlo, basta installare l’estensione CookieSafe per poi andare nel menu “strumenti” > “componenti aggiuntivi” > “CookieSafe” > “Opzioni” > “Globali” e mettere la spunta alla voce “Accetta solo per il sito web di origine”.
Adesso occupiamoci di altri spioni, ovvero i referer, installando l’estensione RefControl. Per avere una protezione efficace, andiamo nel menu “strumenti” > “componenti aggiuntivi” > “RefControl” > “Opzioni” > “Modifica” e mettiamo la spunta sulla voce “Contraffai”.
Ultima, ma non meno importante, protezione da mettere è quella contro gli attacchi XSS. Qui non bisogna configurare niente: basta installare XSS Warning ed il gioco è fatto.
Ultima, ma non meno importante, protezione da mettere è quella contro gli attacchi XSS. Qui non bisogna configurare niente: basta installare XSS Warning ed il gioco è fatto.
Il programma XSS Warning non funziona molto bene.Ad esempio non mi permette di effetturare la ricerca avanzata su blinkx[punto]com. In questo caso il sito è più che sicuro.Bho…
anch’io ho avuto non pochi problemi con xss warning.. in un forum sicuro continuava a bloccare la pagina, al che l’ho tolto al volo…
E NoScript?
Perché l’autore dell’articolo non ha menzionato NoScript? http://www.extenzilla.org/show_ext.php?id=150
Ricordo che pure AdBlock Plus è un’ottima estensione per
la navigazione protetta dalla pubblicità invadente:
http://www.extenzilla.org/show_ext.php?id=472
E MediaWrap perché non c’è?
http://www.extenzilla.org/scheda_estensione.php?id=513
Con XSS Warning mi è andato in tilt il pc! Non si chiudeva più la finestra di errore!
capiamo la necessità di pubblicare in breve tempo, ma non sarebbe più utile per i lettori del forum avere le PROVE SU STRADA dei software, dei tools, dei servizi e delle estensioni proposte PRIMA di installarle e trovare che soffrono di bug paurosi? Grazie.
XSS warning non risulta compatibile con la versione più aggiornata di Firefox (ad oggi la 3.0.4), quindi non si può installare.
miki64 dice:
Hai perfettamente ragione
In realtà tutte le estensioni che consentono di aumentare la sicurezza, di contro rendono la navigazione più difficoltosa. Blindare totalmente il browser è possibile, ma poi non navighi più perche i cookie devono essere abilitati, javascript deve essere abilitato, etc. Estensioni come WOT rallentano la navigazione e a volte non sono affidabili. In più le estensioni Firefox mangiano memoria. Insomma, alla fine secondo me è meglio usare il vecchio e sano buonsenso stando attenti a dove si clicca.