Per amore della privacy e della sicurezza, fermati! Stai utilizzando le impostazioni predefinite nel tuo browser web, presupponendo quindi che le aziende che hanno creato il software sappiano cosa è meglio per te o non abbiano secondi fini per impostare le opzioni di sicurezza nei loro prodotti.
Ma alla fine, l’onere non spetta davvero agli sviluppatori o ai distributori dei browser web. Sei responsabile della tua sicurezza e solo tu hai il potere di trarne il massimo. Quando presumi che l’esperienza pronta all’uso sia completamente sicura, sei alla mercé di un’azienda che produce prodotti per le masse. Ciò che queste aziende vogliono è rilasciare un prodotto che funzioni per il maggior numero di utenti, una linea di base. Ovviamente, il caso d’uso di ognuno è diverso, quindi la sicurezza di una persona potrebbe non essere quella di un’altra. Alla fine, quando accetti le impostazioni predefinite, accetti configurazioni che funzionano per la maggior parte dei siti del pianeta (in teoria).
Il fatto è che non è sempre il modo più sicuro di affrontare le cose. E gran parte del problema è che non tutti i browser Web sono uguali. Alcuni browser dispongono di funzionalità di sicurezza più avanzate, mentre altri se la cavano con il minimo indispensabile. Alcuni browser sono diventati così problematici che la sicurezza è l’ultima delle loro preoccupazioni. Alcuni browser sono sviluppati da aziende con una motivazione molto orientata ai profitti. E, infine, alcuni browser sono creati da aziende che non vogliono cedere il controllo all’utente finale.
Lascio a te il compito di trarre le necessarie conclusioni su chi debbano essere puntate le dita della colpa.
Fortunatamente, hai la possibilità di aiutarti con la sicurezza del browser. E ti aiuterò. Quello che non ho intenzione di fare è mostrarti come configurare ogni singola cosa per ogni singolo browser (poiché mi ci vorrebbe un’eternità). Quello che ho intenzione di fare, tuttavia, è mostrarti cosa devi cercare nei tuoi browser e alcuni suggerimenti sull’utilizzo del browser (in modo da evitare determinati problemi).
Non salvare le password
La prima cosa che ti dirò è di non permettere mai al tuo browser di salvare nomi utente e password. Sì, lo so che rende esponenzialmente più difficile per te come utente, ma quando il tuo browser salva i tuoi nomi utente e password, stai aggiungendo un altro livello che può essere usato contro di te. Ciò è particolarmente vero per i browser che sincronizzano i dati con o tramite un host di terze parti (come Google Chrome che sincronizza le password del browser con il tuo account Google).
Non farlo. Basta non farlo. Sì, ti causerà un passaggio in più per ogni singolo sito che visiti che richiede credenziali di accesso, ma sarai più sicuro nel farlo. Per semplificare questa operazione, installa un gestore di password (e utilizzalo).
La comodità è spesso nemica della sicurezza.
Installa le estensioni con cura
Non posso dirti quante volte ho risolto i problemi del computer di un utente, solo per scoprire che avevano installato un’estensione di coupon che in realtà si è rivelata un malware. Sì, ci sono molte estensioni disponibili per quasi tutti i browser web sul mercato. Ma l’adagio “Se è troppo bello per essere vero…” si applica.
Certo, le estensioni del browser possono aggiungere funzionalità al tuo browser, ma ciò non significa che dovresti installarle. In effetti, per quanto riguarda le estensioni, peccare sempre per eccesso di cautela. A meno che tu non abbia assolutamente bisogno di quella funzionalità aggiuntiva, non installarla. E se decidi di andare avanti e installarlo, fai un po’ di ricerche prima di premere Installa. Ci vuole solo un singolo pezzo di codice dannoso per far cadere il tuo computer o rubare i tuoi dati.
La mia ipotesi è che l’estensione del codice coupon non valga la pena.
Abilita modalità solo HTTPS
Alcuni browser, come Firefox, offrono una modalità solo HTTPS. Ciò che fa è impedirti di accedere a siti che utilizzano il protocollo http meno sicuro. Queste funzionalità della modalità solo HTTPS non ti impediscono completamente di visitare quei siti, ma ti avvertono che stai per essere indirizzato a un sito meno sicuro.
Ad esempio, con Firefox, vai su Impostazioni | Privacy e sicurezza, quindi fare clic su Abilita modalità solo HTTPS in tutte le finestre ( Figura A ).
Figura A
Abilitazione della modalità solo HTTPS in Firefox.
Abilita DNS su HTTPS
Un’altra impostazione di cui vorrai occuparti è l’abilitazione di DNS Over HTTPS. Qual è questa caratteristica? DNS-Over-HTTPS nasconde le tue query DNS da osservatori di terze parti in modo che non possano fiutare i tuoi pacchetti e vedere cosa stai cercando o quali siti stai per accedere.
La maggior parte dei principali browser Web ti consente di abilitare questa funzionalità e dovrebbe essere considerata un must per ogni browser che utilizzi. Ad esempio, leggi il mio pezzo ” Come abilitare DNS-over-HTTPS in Firefox ” per scoprire come farlo in Firefox.
Fare clic con cautela
Infine (e questo non può essere sopravvalutato), fai attenzione quando fai clic sui collegamenti. Ogni volta che ricevi un collegamento in un’e-mail o in un altro tipo di messaggio, sta a te verificare se quel collegamento è legittimo o meno. Se per impostazione predefinita ti fidi di quei link, sei solo a un clic di distanza da ransomware o malware.
Ad esempio, ho ricevuto un’e-mail sospetta in Thunderbird. Innanzitutto, non permetto al mio client di posta elettronica di caricare automaticamente le immagini. Ma posso vedere chiaramente il pulsante READMORE. Se passo il cursore su quel pulsante, l’URL associato appare nell’angolo in basso a sinistra ( Figura B ).
Figura B
Rivelare un collegamento all’interno di un’e-mail.
Se quel link non è associato a chi ha inviato l’e-mail, allora non lo clicco. Periodo. Anche sulla piattaforma Linux, non visiterei i collegamenti sospetti. Non posso comunicarti quanto sia importante non fare clic su tali collegamenti senza prendere precauzioni.
Basta non farlo
Per quanto tu voglia credere che le impostazioni predefinite o il modo in cui utilizzi in genere il tuo browser ti manterranno al sicuro, probabilmente ti sbagli. È un mondo pericoloso là fuori nel vasto WWW, e c’è sempre qualcuno che cerca di rubare le tue informazioni, la tua identità, i tuoi soldi o tutto. Non addentrarti dolcemente nel world wide web, altrimenti sarai vittima di azioni piuttosto nefaste.