Commenti a "Test: le estensioni di sicurezza per il browser web messe alla prova da TurboLab.it"

[crazy.cat]

Test: le estensioni di sicurezza per il browser web messe alla prova da TurboLab.it



In molti sono convinti che basti avere un antivirus, e magari un firewall, per proteggere il proprio computer, però a un “aiutino” per rinforzare le difese del browser non ci rinuncio, così ho voluto mettere alla prova una serie di estensioni di sicurezza che vanno a bloccare l’accesso a siti pericolosi contenenti malware o phishing. [continua..]

Inserite di seguito i vostri commenti.

[leofelix]

Anche io non potrei rinunciare a un piccolo "rinforzo" al browser.

Toglietemi tutto tranne una estensione che blocchi la pubblicità e trackers e quella del gestore di password che uso.

Netcraft non lo uso solo perché sono tra quegli illusi che sperano in una navigazione più sicura anche grazie al loro contributo, ma pure per la protezione attacchi XSS Cross-site scripting, miners e skimmers.

Non è certo il phishing che temo, anche se come essere umano non sono esente da errori.

Penso di averle provate tutte le estensioni che hai egregiamente testato.

Di Avast/AVG mi pare di ricordare che oltre alla pubblicità si limiterebbe alla protezione del solo phishing, ecco come mai non ha bloccato alcun sito infetto.
Va anche detto che spesso i siti compromessi che servono phishing sono altresì infetti.

In merito ad Avira non è possibile personalizzare i filtri come nella estensione di Adguard (del resto adguard vende anche prodotti per più sistemi operativi, concedere tutte le sue funzionalità a terzi non sarebbe conveniente) in più manca la funzione Stealth mode



offre pure il "safe shopping" ma può essere disabilitato.

Bitdefender Traffic light invece chiede troppi permessi per i miei gusti

Scambiare messaggi con programmi diversi da Firefox
Monitorare l’utilizzo delle estensioni e gestire i temi
Visualizzare notifiche
Accedere alle schede
Accedere ai dati di tutti i siti web

Malwarebytes Browser Guard mi pare troppo aggressivo (avevo iniziato il beta testing prima che l'estensione fosse resa pubblica) e anche per il blocco pubblicità niente personalizzazione sigh.

Naturalmente nessuno dovrebbe fare cieco affidamento nè su una estensione nè su un antivirus, nessun sistema di sicurezza è infallibile.

La conoscenza e la corretta informazione sono a mio avviso la difesa migliore e questo tuo articolo ne è la prova.

Complimenti gioventù e

[Loginbug]

Molto interessante grazie

[crazy.cat]

Malwarebytes Browser Guard mi pare troppo aggressivo

Facendo però una prova con malwarebytes, su chrome, mi sono accorto che il sito di rtl best mi viene aperto senza problemi e posso ascoltare la musica
senza guardare la pubblicità per forza. Con adguard lo dovevo disattivare e la musica faceva fatica ad avviarsi.

[Zane]

Grande Cat, bellissimo e grandissimo lavoro! Molte non le conoscevo, compresa "Windows Defender Browser Protection" che è sviluppata da Microsoft....

[leofelix]

Facendo però una prova con malwarebytes, su chrome, mi sono accorto che il sito di rtl best mi viene aperto senza problemi e posso ascoltare la musica
senza guardare la pubblicità per forza. Con adguard lo dovevo disattivare e la musica faceva fatica ad avviarsi.

Pardòn, avrei dovuto precisare che intendevo troppo aggressivo come blocco di siti malevoli (i falsi positivi sono dovuti alla politica di bloccare Top Level Domain di un certo tipo - come *.biz, *.xyz, *.tech , * .info etc - stra-abusati dai criminali informatici ma non necessariamente malevoli) non come blocco pubblicità.
Per il resto convengo con te, Adguard come estensione blocca anche troppo. Per alcuni siti l'ho dovuta disattivare o non visualizzavo nulla.

[sondlive07]

@crazy sei sempre una garanzia.

Top articolo.

In pratica mi ricordavo bene, le estensioni di avg e Avast sono il nulla assoluto; mi ha stupito il comportamento simile di quella della Microsoft.

Quella di mbam promette bene ma secondo me ha bisogno di un pc potente (per esempio nel mio faccio fatica a usare il browser con mbam estension installata)

Comunque con tutte le pecche la migliore rimane trafficlight!!!

[ax3]

Articolo interessante. Preferisco usare il Browser Opera, che ha una estensione già integrata per il blocco della pubblicità e dei siti di phishing. Non so se protegge dai Malware ( E' non richiede nessun tipo di permesso)

[leofelix]

Articolo interessante. Preferisco usare il Browser Opera, che ha una estensione già integrata per il blocco della pubblicità e dei siti di phishing. Non so se protegge dai Malware ( E' non richiede nessun tipo di permesso)

La protezione antiphishing di Opera Browser è fornita da Netcraft,
L'adblocker è invece una versione minimale di Adblock plus. (fai attenzione che mette automaticamente in whitelist i maggiori motori di ricerca e Facebook)
La protezione da malware è invece offerta da Yandex Safe Browsing

[NDABBRU]

Ottimo test, mi e' piaciuto.

Io da tempo utilizzo come estensione di Chrome Ad-Guard che direi funziona alla grande.

Chrome di suo gia' effettua il blocco di siti contententi sia malware che phishing.
Dove non interviene Chrome interviene Ad Guard e alcune volte intervengono entrambi.
Inoltre avendo reinstallato Bitdefender Free che funziona alla grande(La nuova versione di Comodo AV ha problemi con Windows 10 a 32 BIT),
entra in funzione anche la protezione web di Bitdefender Free(che utilizza gli stessi DB cloud di Traffic Light) e quindi molte volte entra in funzione anche la protezione web di Bitdefender Free, che spesso si sovrappone a quelle di Chrome o Ad Guard, senza pero' creare problemi.

Quindi in sintesi io direi che Ad Guard e' molto consigliato, anche perche' e' tutto sommato leggera, ottimo come ad block, antitracking, molto personalizzabile, completa, con anche la funziona stealth, conto i criptominer, malware e phishing, si puo' scegliere l'intervallo di aggiornamento e ha anche la funzione di salvare ed estrarre l'impostazione.

Direi che secondo me AD-Guard e' il TOP. La navigazione web la sento piu' sicura.

[fiorenzino]

Per chi non utilizza già Bitdefender come AV, TrafficLight lo consiglierei: consumo minimo, non va in conflitto con nessun adblocker ed è un notevole miglioramento del livello di sicurezza nella navigazione. Il numero di permessi che chiede è normale visto che è un componente attivo e comunica con i server di Bitdefender. Restano da vedere eventuali conflitti con antivirus residenti: con Windows Defender non ce ne sono, forse soltanto con qualche AV a pagamento - e là eventualmente bisogna fare una scelta se fidarsi del proprio AV oppure di Bitdefender.

[NDABBRU]

Per chi non utilizza già Bitdefender come AV, TrafficLight lo consiglierei: consumo minimo, non va in conflitto con nessun adblocker ed è un notevole miglioramento del livello di sicurezza nella navigazione. Il numero di permessi che chiede è normale visto che è un componente attivo e comunica con i server di Bitdefender. Restano da vedere eventuali conflitti con antivirus residenti: con Windows Defender non ce ne sono, forse soltanto con qualche AV a pagamento - e là eventualmente bisogna fare una scelta se fidarsi del proprio AV oppure di Bitdefender.

Top Fiorenzino!

[leofelix]

Il numero di permessi che chiede è normale visto che è un componente attivo e comunica con i server di Bitdefender.

Be' ti dirò che l'ho installato nel portatile di mia sorella, tuttavia è normale che una qualsiasi estensione comunichi con i propri server, però le estensioni di Emsisoft e Netcraft tutti questi permessi non li chiedono.
L'estensione di Emsisoft piazza un cookie di volta in volta, lo fanno anche i filtri dei vari adblocker, niente di preoccupante.
UBlock Origin da qualche tempo vuole anche conoscere l'ip address, ma anche quello è normale e spiegano anche per quale ragione.

Mi piacerebbe sapere per quale ragione Bitdefender Traffic Light vuole Monitorare l’utilizzo delle estensioni e gestire i temi. gestire i temi?
Tu lo sai?

Sul miglioramento potrei obiettare, ma va da sè che queste estensioni spesso non si basano solo sul rilevamento dei loro motori. Io ne so qualcosa

Per contro Google Safe Browing e Yandex Safe Browing sono in grado di rilevare script malevoli e siti infetti sulla base dei loro criteri (nel secondo caso è il motore di Sophos più un sistema proprietario della società russa).

Bentornati fiorenzino e NDABBRU.
Tornate presto.

[NDABBRU]

Mi piacerebbe sapere per quale ragione Bitdefender Traffic Light vuole Monitorare l’utilizzo delle estensioni e gestire i temi. gestire i temi?
.....

Bentornati fiorenzino e NDABBRU.
Tornate presto.

Per curiosità l'ho installato in Chrome ma non mi ha chiesto nessun permesso. La gestione dei temi non l'ho trovata da nessuna parte....mah...
Forse non ho fatto bene caso.

Comunque io la installerei tranquillamente, non mi preoccuperei più di tanto anche perchè penso che i server cloud di Bitdefender siano tra quelli migliori e più aggiornati.

Io per la sicurezza web mi affiderei comunque maggiormente all'antivirus, ed è meglio utilizzarne uno che filtra le pagine web sopratutto con l'euristica e analisi eventuali script malevoli(una cosa che di Comodo Antivirus non mi piace è una mancanza della protezione web euristica). L'estensione potrebbe essere una maggior sicurezza da aggiungere. Io però sono di quelli a cui piace affidarsi alla stessa "azienda" di sicurezza, forse sbaglio ma sono fatto così...

La mia scelta di utilizzare AdGuard è stata principalmente dettata per la sua funzione di AdBlock, ne cercavo uno buono ed ho incominciato ad utilizzare e testare AdGuard e anche UBlockOrigin. Tra i due ho scelto AdGuard proprio perchè ha maggiore protezione contro i siti malevoli e phishing, inoltre ha la modalita stealth e protegge contro i miner.

Visto ciò che è successo di sicuro non userei quelli di Avast o AVG...

leofelix grazie per il bentornato...cercherò di essere più presente... Mi piace questo forum e lo leggo spesso.

[NDABBRU]

Aggiungo che l'estensione di Kaspersky funziona solo se si ha un antivirus Kaspersky a pagamento installato sul PC.

[leofelix]

Per curiosità l'ho installato in Chrome ma non mi ha chiesto nessun permesso. La gestione dei temi non l'ho trovata da nessuna parte....mah...
Forse non ho fatto bene caso.

Ho fatto una prova anche io su Edge basato su Chromium e mi ha chiesto solo due permessi (scaricata dal Chrome store)

Credo che per Firefox sia diverso

La mia scelta di utilizzare AdGuard è stata principalmente dettata per la sua funzione di AdBlock

Idem

leofelix grazie per il bentornato...cercherò di essere più presente... Mi piace questo forum e lo leggo spesso.

e di che? a te

[fiorenzino]

Ho fatto una prova anche io su Edge basato su Chromium e mi ha chiesto solo due permessi (scaricata dal Chrome store)

Credo che per Firefox sia diverso

Sì, per Firefox è diverso. Perché i componenti aggiuntivi in Firefox vengono gestiti in modo diverso rispetto a Edge, a Chrome e a tutti gli altri browser, da Quantum in poi, e normalmente - anche se non sempre - richiedono più permessi per essere installati.

Quanto a cosa significhi "monitorare l'utilizzo delle estensioni e gestire i temi", ti rimando alla spiegazione ufficiale di Mozilla su questa tipologia di avviso:

Monitorare l’utilizzo delle estensioni e gestire i temi

L'estensione potrebbe:

Ottenere informazioni sui componenti aggiuntivi installati (estensioni e temi).
Attivare e disattivare temi.
Auto-disinstallarsi.
Ricevere notifiche su componenti aggiuntivi installati, disinstallati, attivati o disattivati.

Le estensioni che richiedono questa autorizzazione potrebbero:

Monitorare l'installazione del componente aggiuntivo per verificare eventuali conflitti potenziali.
Cambiare o gestire i temi.

Spiegazione. Chi usa o ha usato Bitdefender come antivirus residente sa che non tollera la presenza di altri programmi o anche solo parti di programmi di sicurezza, di nessun tipo: niente Sandboxie, niente estensioni o browser di Comodo, Norton, Avast, Avg, Kaspersky eccetera: evidentemente altre estensioni di sicurezza (non gli adblocker) non le gradisce neppure Trafficlight; inoltre Bitdefender per funzionare correttamente su alcuni sistemi a volte richiede di disattivare il tema trasparente ad esempio di Windows 7 e di andare avanti con il tema Basic: probabilmente con Trafficlight può succedere lo stesso con i temi non di default di Firefox.

[fiorenzino]

Per curiosità personale mi sono andato a vedere i permessi che chiede Norton Safe Web per funzionare su Firefox, e sono gli stessi permessi che chiede Bitdefender Trafficlight a eccezione dell'incriminata gestione delle estensioni e controllo dei temi di Firefox: al suo posto, l'estensione della Symantec richiede il permesso, che non mi pare meno invadente, di scaricare file, leggere e modificare la cronologia dei download. Permesso che richiede peraltro anche Malwarebytes Browser Guard qui commentato.

[leofelix]

Grazie fiorenzino,
non avevo minimamente pensato ad andare a guardare nel posto più ovvio :-)

Devo confessare che Bitdefender non mi è mai piaciuto, le versioni a pagamento sono dei mattoni mostruosi (eppure viene pubblicizzato come antivirus con minimo impatto), avevo usato per qualche mese le prime versioni di bitdefender free qualche anno fa (prima che aggiungessero il modulo che causa il conflitto con sandboxie) e, sorpresa, il phishing che trovavo non era rilevato che dopo che io stesso lo avevo segnalato su phishitank e un forum secondario della Malwarebytes...

Sempre nello stesso periodo la bitdefender aveva lanciato un programmino antispyware portabile e gratuito con rilevazione inesistente.

Norton Safe Web non l'ho mai usato, quando fu messo in circolazione aveva connessioni con Ask, da considerarsi spyware e tutti gli effetti.
Ask fu in seguito comprato dalla Microsoft e dopo qualche tempo le sue malefiche barrette sono sparite dalla circolazione.
Ma qualsiasi sistema di sicurezza Norton /Symantec è sempre stato nella mia lista dei programmi da evitare come la peste (eccezion fatta per Ghost che funzionava bene)

[fiorenzino]

Grazie fiorenzino,
non avevo minimamente pensato ad andare a guardare nel posto più ovvio :-)

Devo confessare che Bitdefender non mi è mai piaciuto, le versioni a pagamento sono dei mattoni mostruosi (eppure viene pubblicizzato come antivirus con minimo impatto), avevo usato per qualche mese le prime versioni di bitdefender free qualche anno fa (prima che aggiungessero il modulo che causa il conflitto con sandboxie) e, sorpresa, il phishing che trovavo non era rilevato che dopo che io stesso lo avevo segnalato su phishitank e un forum secondario della Malwarebytes...

Sempre nello stesso periodo la bitdefender aveva lanciato un programmino antispyware portabile e gratuito con rilevazione inesistente.

Norton Safe Web non l'ho mai usato, quando fu messo in circolazione aveva connessioni con Ask, da considerarsi spyware e tutti gli effetti.
Ask fu in seguito comprato dalla Microsoft e dopo qualche tempo le sue malefiche barrette sono sparite dalla circolazione.
Ma qualsiasi sistema di sicurezza Norton /Symantec è sempre stato nella mia lista dei programmi da evitare come la peste (eccezion fatta per Ghost che funzionava bene)

Credo che nelle versioni a pagamento di Bitdfender ci sia qualche modulo disattivato il quale l'antivirus risulta più leggero; il problema - di Bitdefender - è che chi usa le suite di sicurezza a pagamento normalmente lascia tutto di default, salvo poi chiamare la loro assistenza online, che devo dire è sempre molto puntuale. Negli ultimi anni le riviste e i siti specializzati hanno sempre collocato Bitdefender ai primi posti nel rilevamento del phishing: ovviamente gli utenti esperti e cacciatori di minacce web come te ne sanno sempre più anche dei programmi migliori. O almeno ne sanno abbastanza da servirsi dei programmi o delle estensioni senza affidarvisi.

Neanch'io ho mai usato prodotti o estensioni della Symantec, evidenziavo solo che gli stessi permessi richiesti per Firefox da Norton Safe Web li richiede anche l'estensione della Malwarebytes.

A rileggerci

[leofelix]

O almeno ne sanno abbastanza da servirsi dei programmi o delle estensioni senza affidarvisi.

Questa frase mi è piaciuta al punto che ho deciso di sottolinearla, è proprio così.
Molti si affidano a un'unica soluzione di sicurezza nella convinzione di essere al sicuro e se si infettano incolpano l'antivirus che usano e non capiscono che al contrario l'antivirus non è il vero problema.


Se non vuoi essere arruolato, va bene, ma puoi sempre chiedere di far parte del mio Stato Maggiore

[fiorenzino]

Se non vuoi essere arruolato, va bene, ma puoi sempre chiedere di far parte del mio Stato Maggiore

Solo se ho la spiaggia riservata e l'ufficio con poltrona in pelle umana

[fiorenzino]

Comunque, detto che Ublock Origin NON è un'estensione di sicurezza ma solo un adblocker, e ammesso che Adguard di default dà della protezione in più, su UBO, oltre ad attivare qualche lista aggiuntiva per aumentare la protezione, cosa che si può fare anche su Adguard, si può bloccare il caricamento dei frame e degli script di terze parti in expert mode - e naturalmente creare delle regole manuali per i siti che danno problemi.

[leofelix]

E' vero che uBlock origin è principalmente orientata verso la privacy, ma contiene dei filtri come Malwaredomains e Malware Domain List che altro non sono che block list di siti noti per distribuire malware. Tra i filtri nella sezione malware hanno inserito Spam404 sbrigativamente perchè quel sito si occupa principalmente di elencare siti truffaldini (nè carne nè phishing, insomma ).

Poi ho installato su Firefox l'estensione Bitdefender Traffic Light, ho cercato termini come warez, keygen, crack e i più lezzi siti pirata erano tutti classificati come puliti. Quei siti, è vero, protrebbero anche essere puliti, ma dubito che i programmi che propongono lo siano altrettanto.

[leofelix]

ah, dimenticavo, date un'occhiata ale statistiche relative il phishing da questo sito:

https://openphish.com

(NON cliccate sui link sottostanti, sebbene già bloccati da quasi tutti i sistemi di sicurezza non è affatto raccomandabile)

Solo se ho la spiaggia riservata e l'ufficio con poltrona in pelle umana

Abbiamo solo pelle rettiliana,va bene lo stesso?