Commenti a "Test: le estensioni di sicurezza per il browser web messe alla prova da TurboLab.it"

I "Commenti" ad ogni articolo pubblicato sul nostro sito sono raccolti qui.
Regole del forum
Puoi rispondere alle discussioni già presenti, ma non aprirne di nuove.
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "Test: le estensioni di sicurezza per il browser web messe alla prova da TurboLab.it"

Messaggio da leofelix »

fiorenzino ha scritto: mar giu 16, 2020 10:50 am In effetti un'altra batteria di pentole potrebbe farmi comodo, sto pensando di aprire un agriturismo :D
Hai prestato il servizio militare in Artiglieria, forse? Non rispondere se è un segreto militare :D
Avevo erroneamente scritto pila invece di batteria.
In Artiglieria le compagnie si chiamano batterie, mentre i battaglioni si chiamano gruppi.

Lo staff di Turbolab stava giusto pensando di trascorrere dei lieti e spensierati giorni di relax presso un agriturismo, cadi a fagiuolo :lol:
fiorenzino ha scritto: mar giu 16, 2020 10:50 am Anche se mi dovrai molto di più appena scriverò il papello che sto preparando :cool:
Ma come, niente sconto? :mrgreen:
Immagino già il titolo:
"Come trasformare il vostro browser in una macchina da guerra e vivere felici e blindati"
Anche l'incipit potrebbe essere questo:
"Se voi signorine supererete questo articolo e se sopravviverete alla lettura sarete degli expert, sarete dispensatori di saggezza e pregherete per configurare il vostro browser, sono stato chiaro? Fammi una faccia da expert. Ah, non mi fai paura, questa è una faccia da expert. Ti ci devi applicare"


Okay la pianto qui prima che crazy.cat e Zane mi bannino.
Buon lavoro e grazie :grazie
Avanti è la vita
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Commenti a "Test: le estensioni di sicurezza per il browser web messe alla prova da TurboLab.it"

Messaggio da System » mar giu 16, 2020 5:30 pm


Avatar utente
NDABBRU
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 405
Iscritto il: mar giu 02, 2015 2:21 pm

Re: Commenti a "Test: le estensioni di sicurezza per il browser web messe alla prova da TurboLab.it"

Messaggio da NDABBRU »

Domanda, secondo voi in AdGuard questa opzione: "Blocca WebRTC" è consigliabile attivarla?

Grazie.
Nunzio :ciao
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "Test: le estensioni di sicurezza per il browser web messe alla prova da TurboLab.it"

Messaggio da leofelix »

NDABBRU ha scritto: mer giu 17, 2020 4:23 pm Domanda, secondo voi in AdGuard questa opzione: "Blocca WebRTC" è consigliabile attivarla?

Grazie.
Se usi una VPN e necessiti di nascondere l'ip address (oltre a disattivare la geo-localizzazione) sì
Avanti è la vita
Avatar utente
NDABBRU
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 405
Iscritto il: mar giu 02, 2015 2:21 pm

Re: Commenti a "Test: le estensioni di sicurezza per il browser web messe alla prova da TurboLab.it"

Messaggio da NDABBRU »

leofelix ha scritto: mer giu 17, 2020 5:56 pm
NDABBRU ha scritto: mer giu 17, 2020 4:23 pm Domanda, secondo voi in AdGuard questa opzione: "Blocca WebRTC" è consigliabile attivarla?

Grazie.
Se usi una VPN e necessiti di nascondere l'ip address (oltre a disattivare la geo-localizzazione) sì
Ok grazie. Non è il mio caso. ;)
Nunzio :ciao
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3922
Iscritto il: lun gen 26, 2015 10:13 am

Re: Commenti a "Test: le estensioni di sicurezza per il browser web messe alla prova da TurboLab.it"

Messaggio da CUB3 »

Alla fine mi avete convinto a provare AdGuard e devo dire che è veramente notevole ma non so ancora se abbandonerò il mio fido uBlock Origin :thinking

NDABBRU ha scritto: mer giu 17, 2020 6:04 pm
leofelix ha scritto: mer giu 17, 2020 5:56 pm
NDABBRU ha scritto: mer giu 17, 2020 4:23 pm Domanda, secondo voi in AdGuard questa opzione: "Blocca WebRTC" è consigliabile attivarla?

Grazie.
Se usi una VPN e necessiti di nascondere l'ip address (oltre a disattivare la geo-localizzazione) sì
Ok grazie. Non è il mio caso. ;)
Dato che la sicurezza si fa con le whitelist e non con le blacklist, inverto la logica del ragionamento: se non utilizzi servizi che necessitano di WebRCT allora puoi attivare "Blocca WebRCT" :)
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1097
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Commenti a "Test: le estensioni di sicurezza per il browser web messe alla prova da TurboLab.it"

Messaggio da fiorenzino »

Carissimi utenti, amministratori, moderatori e affini: ecco il mio modesto contributo per perfezionare la sicurezza e la privacy su Firefox nativamente. Questi metodi non escludono di per sé il possibile utilizzo di estensioni, ma ne rendono alcune ridondanti.

Tanto per cominciare, chiariamo cosa fa concretamente Adguard nella modalità Stealth: il miglior modo per saperlo è sempre il solito, cioè rivolgersi direttamente ad Adguard. Viene spiegato tutto dettagliatamente qui
Le protezioni opzionali dello Stealth mode sono rispettivamente: nascondi referrer di terze parti, nascondi domande di ricerca, invia il Do Not Track header, rimuovi l'intestazione X Client (utile per chi usa Chrome, non per Firefox), Blocca WebRTC, Elimina i parametri di tracciamento (è l'URL cleaning per aggirare principalmente Google Analytics), Autodistruzione dei cookie di terze e di prime parti.

Tutte queste protezioni si possono ottenere su Firefox semplicemente così: per i referrer andare su about:config e impostare i seguenti parametri

network.http.referer.trimmingPolicy : 1
network.http.referer.XOriginTrimmingPolicy: 1
network.http.referer.defaultPolicy: 2


Delle domande di ricerca ci occuperemo dopo.

Il Do Not Track header, che è una semplice richiesta di non essere tracciati che i siti quasi sempre disattendono e può anzi servire per il fingerprinting, su Firefox si può impostare semplicemente da Opzioni: Privacy e sicurezza: Invia ai siti un segnale Do Not Track e cliccare su Sempre.

Per il blocco Web RTC basta andare su about: config e impostare il seguente parametro:

media.peerconnection.enabled : false


Anche dei parametri di tracciamento parliamo dopo.

Per l'autodistruzione globale dei cookie, sempre da about:config impostare i seguenti parametri:

privacy.firstparty.isolate : true
network.cookie.cookieBehavior : 1
(blocca i cookie di terze parti)
network.cookie.lifetimePolicy : 2 (cancella tutti i cookie alla fine di ogni sessione)

Le protezioni non opzionali dello Stealth mode di Adguard sono invece: Disable cache for third-party requests, Block third-party Authorization header, Block Push API, Block Location API, Block Flash, Block Java, Hide UserAgent e Hide IP (che è un semplice proxy).

Anche queste si possono impostare su Firefox in modo nativo. Per la cache, basta andare su Opzioni: Privacy e sicurezza: Cookie e dati dei siti web e selezionare Elimina tutto oppure in Gestisci permessi impostare quali siti possono salvare dati e negare la possibilità di salvarli a tutti gli altri.

Per il blocco del modulo di autorizzazione agli header di terze parti, bastano le impostazioni precedenti e cancellare la cronologia dopo ogni log out.

Il blocco dei push API si ottiene da Opzioni: Privacy e Sicurezza: Permessi: Notifiche: Impostazioni: Blocca nuove richieste di inviare notifiche e Salva cambiamenti.

Il blocco della geolocalizzazione si ottiene impostando da about:config il parametro

geo.enabled : false

Il blocco dei plugin Flash su Firefox era già attivo di default nelle vecchie versioni, ora gli NPAPI vengono isolati ed eseguiti in una sandbox interna e non occorre fare niente.

Anche i Javascript possono essere bloccati su FF da about:config impostando il parametro

javascript.enabled : false

Lo UserAgent che imposta Adguard è in ambiente Linux: su Firefox lo si può cambiare nativamente accedendo a about:config e aggiungendo il parametro a stringa

general.useragent.override
e assegnandogli uno dei valori che possono essere trovati qui

L'IP può essere modificato con un proxy, ma il modo più sicuro è affidarsi a una buona VPN.

I parametri di tracciamento e le domande di ricerca sono ovviamente puliti, criptati e non riferibili all'IP di provenienza in una VPN, ma vengono criptati come tutto il traffico anche nella modalità DoH che Firefox offre nativamente, e per configurare la quale si è già scritto in altri post.

Ma Firefox offre anche altri settaggi per la sicurezza e la privacy.

Tanto per cominciare, se la privacy è la nostra preoccupazione principale è bene: cambiare il motore di ricerca predefinito, che è Google, e impostare Qwant (meglio di DuckDuckGo); disattivare la telemetria di Mozilla negando a Firefox il permesso di inviare report, dati, crash e quant'altro; negare i suggerimenti di ricerca e impostare Firefox per cancellare automaticamente la cronologia alla fine della sessione e da Opzioni: Privacy e sicurezza: Protezione antitracciamento avanzata cliccare su Restrittiva .

Altri settaggi possibili da about:config

media.navigator.enabled : false (impedisce di attivare microfoni)
network.dns.disablePrefetch : true e network.prefetch-next : false (disabilitano le prefetch anche a livello DNS)
webgl.disabled : true (webGL per i browser moderni è un potenziale rischio, vedi qui, qui e qui)
dom.event.clipboardevents.enabled : false (impedisce ai siti di tracciare i copia e incolla)
media.eme.enabled : false (impedisce la riproduzione nel browser di contenuti protetti da diritti d'autore DRM; settando così questo parametro si ha una protezione avanzata contro il tracciamento di questa tipologia di dati, ma ovviamente non si possono più usare in Firefox servizi come Spotify)



Firefox dispone già nativamente anche di una sua protezione contro il fingerprinting che è attiva di default nel fork browser Tor. Per attivarla anche su Firefox, settare da about:config

privacy.resistFingerprinting : true
privacy.trackingprotection.fingerprinting.enabled : true


Quest'ultimo setting comporterà il fastidio di vedere Firefox aprirsi in una finestra ridotta anziché a pieno schermo.

Le estensioni che vale comunque la pena di installare per me sono ben poche: Privacy Badger (antitracking di terze parti comportamentale della EFF, convive tranquillamente con qualsiasi adblocker e non è rilevato dagli antiadblock), HTTPS Everywhere (sempre della EFF), Decentraleyes (protegge contro alcuni tipi di attacchi), un buon gestore password (io ho scelto Bitwarden, open source, semplice e settabile) e l'adblocker. Adguard è un adblocker classico che protegge meglio di tutti gli altri contro malware e phishing; uBlock Origin è un bloccatore globale che può funzionare come adblocker e fare anche altro: in particolare consente, attivando nella dashboard la spunta Sono un utente avanzato, di accedere al filtraggio dinamico nelle modalità Easy (con il blocco globale dei frame di terze parti), Medium (blocco globale di frame e script di terze parti) o Hard (blocco totale di frame, script e di tutti gli elementi di terze parti): questi ultimi due modi richiedono un settaggio attento dei domini da autorizzare sito per sito, quello Easy è più semplice; ma è comunque molto facile poter bloccare globalmente un dominio che già si conosce come tracciante o malizioso creando contemporaneamente l'eccezione per un sito sicuro.

Questo è quanto: signore e signori utenti, moderatori, amministratori e affini, buona serata.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "Test: le estensioni di sicurezza per il browser web messe alla prova da TurboLab.it"

Messaggio da leofelix »

Eccellente, soldato fiorenzino, eccellente.
Hai dimenticato di informare che non sei qui in questa pubblica piazza per bisogno perchè di bisogno ne hai fin troppo.

Scherzi a parte, hai notato che la KB di Adguard riporta anche delle informazioni disponibili solo nella versione a pagamento e che erano disponibili anche in una estensione solo per Chrome chiamata appunto "Stealth mode" (ora ritirata, ma io l'ho conservata), come le funzioni Hide your IP address e Hide your User-Agent e per questo non le hai riportate.

Ecco come si presenta(va)
Immagine
Elimina i parametri di tracciamento (è l'URL cleaning per aggirare principalmente Google Analytics)
Anche Yandex metrica, "Yandex, Yandex non mi piace il nome Yandex, solo c.... e marinai si chiamano così, d'ora in poi tu sarai Palla di Neve. Ti piace questo nome?".

Sei certo che l'amata casalinga di Voghera sappia che disattivando javascript potrebbe incappare in qualche problemino? Certo che ne sei certo, ma sei certo che crazy.cat non ci rimanga male? Il suo rapporto con la casalinga di Voghera è noto da anni.

Okay, ho proposto allo staff di trasformare questa tua performance in articolo, tu naturalmente figureresti tra gli autori.
Attendo solo conferma dai capi.
Tu che ne pensi?

Intanto :grazie e a presto :ciao


[edit to add] ma cosa leggo mai! :fiu
CUB3 ha scritto: gio giu 18, 2020 9:42 am Alla fine mi avete convinto a provare AdGuard e devo dire che è veramente notevole ma non so ancora se abbandonerò il mio fido uBlock Origin :thinking
Goduria :mrgreen:
Avanti è la vita
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12418
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Commenti a "Test: le estensioni di sicurezza per il browser web messe alla prova da TurboLab.it"

Messaggio da crazy.cat »

fiorenzino ha scritto: gio giu 18, 2020 3:39 pm Questo è quanto: signore e signori utenti, moderatori, amministratori e affini, buona serata.
Direi che quanto hai scritto non deve andare sprecato.
Se io ci metto foto e l'impaginazione dell'articolo, poi, eventualmente, amplieresti alcune parti che abbiano la necessità di maggiori chiarimenti una volta messo il tutto in formato articolo?
Fammi sapere cosa ne pensi con un messaggio privato.
:grazie
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3922
Iscritto il: lun gen 26, 2015 10:13 am

Re: Commenti a "Test: le estensioni di sicurezza per il browser web messe alla prova da TurboLab.it"

Messaggio da CUB3 »

Mi permetto di fare giusto un paio di osservazioni:
  • fiorenzino ha scritto: gio giu 18, 2020 3:39 pm perfezionare la sicurezza e la privacy su Firefox
    Purtroppo sono due cose che non vanno daccordo, meglio concentrarsi solo su uno dei due aspetti. Infatti molti parametri suggeriti possono aumentare la sicurezza (ad esempio, disattivando webrct e/o webgl) ma al tempo stesso possono rendere facilmente riconoscibile il fingerprint del browser che, con determinate combinazioni di impostazioni, può anche risultare unico e quindi facilmente tracciabile dai siti che si visitano;
  • fiorenzino ha scritto: gio giu 18, 2020 3:39 pm I parametri di tracciamento e le domande di ricerca sono ovviamente puliti, criptati e non riferibili all'IP di provenienza in una VPN, ma vengono criptati come tutto il traffico anche nella modalità DoH che Firefox offre nativamente, e per configurare la quale si è già scritto in altri post.
    I paramentri di tracciamento negli URL vengono utilizzati per informare il sito di destinazione da quale sito proveniamo. È evidente come sia un problema di privacy minore rispetto ad altri, ma comuque è indipendente dall'IP e/o dall'utilizzo di una VPN e/o dal'utilizzo dei dns criptati.
Per il resto, bel lavoro! :clap
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1097
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Commenti a "Test: le estensioni di sicurezza per il browser web messe alla prova da TurboLab.it"

Messaggio da fiorenzino »

Sono andato a vedere per curiosità sul link del sito che sconsiglia Avast e le sue estensioni (intanto rimesse sugli store di Chrome e Mozilla) per "pratiche commerciali non etiche".
Indovinate quali antivirus quel sito promuove: Norton e McAfee :lol:
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Avatar utente
NDABBRU
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 405
Iscritto il: mar giu 02, 2015 2:21 pm

Re: Commenti a "Test: le estensioni di sicurezza per il browser web messe alla prova da TurboLab.it"

Messaggio da NDABBRU »

fiorenzino ha scritto: dom ott 25, 2020 7:32 pm Sono andato a vedere per curiosità sul link del sito che sconsiglia Avast e le sue estensioni (intanto rimesse sugli store di Chrome e Mozilla) per "pratiche commerciali non etiche".
Indovinate quali antivirus quel sito promuove: Norton e McAfee :lol:
:acch :acch :D :D
Nunzio :ciao
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Commenti a "Test: le estensioni di sicurezza per il browser web messe alla prova da TurboLab.it"

Messaggio da System » dom ott 25, 2020 7:55 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio