Mostra tutti

Cosa sono ed a cosa servono i cookie ed il contenuto attivo

Navigazione sicura. Cosa sono ed a cosa servono i cookie ed il contenuto attivo

Molte persone navigano in Internet senza pensare molto a ciò che sta accadendo dietro le quinte. I contenuti e i cookie attivi sono elementi comuni che possono presentare rischi nascosti se visualizzati in un browser o client di posta elettronica.

Che cos’è il contenuto attivo?

Per aumentare la funzionalità o aggiungere “abbellimenti” di design, i siti Web spesso si basano su script che eseguono programmi all’interno del browser Web. Questo contenuto attivo può essere utilizzato per creare “splash page” o opzioni come i menu a discesa.

Sfortunatamente, questi script sono spesso un modo per gli aggressori di scaricare o eseguire codice dannoso sul computer di un utente.

  • JavaScript: JavaScript è solo uno dei molti script Web (altri esempi sono VBScript, ECMAScript e JScript) ed è probabilmente il più riconosciuto. Attualmente utilizzati su quasi tutti i siti Web, JavaScript e altri script sono popolari perché gli utenti si aspettano la funzionalità e “l’aspetto” che fornisce, ed è facile da incorporare (molti programmi software comuni per la creazione di siti Web hanno la capacità di aggiungere funzionalità JavaScript con pochi sforzo o conoscenza richiesta all’utente). Tuttavia, per questi motivi, gli aggressori possono manipolarlo secondo i propri scopi. Un tipo popolare di attacco che si basa su JavaScript comporta il reindirizzamento degli utenti da un sito Web legittimo a un sito Web dannoso che può scaricare virus o raccogliere informazioni personali.
  • Controlli Java e ActiveX: diversi dai controlli JavaScript, Java e ActiveX sono programmi reali che risiedono sul computer o che possono essere scaricati in rete nel browser. Se eseguiti da utenti malintenzionati, controlli ActiveX non affidabili potrebbero essere in grado di eseguire qualsiasi operazione sul computer dell’utente (ad esempio l’esecuzione di spyware e la raccolta di informazioni personali, la connessione ad altri computer e potenzialmente il danneggiamento di altri). Le applet Java di solito vengono eseguite in un ambiente più limitato, ma se tale ambiente non è sicuro, anche le applet Java dannose possono creare opportunità di attacco.

JavaScript e altre forme di contenuto attivo non sono sempre pericolose, ma sono strumenti comuni per gli aggressori. Puoi impedire l’esecuzione di contenuti attivi nella maggior parte dei browser, ma ti rendi conto che la sicurezza aggiunta può limitare la funzionalità e interrompere le funzionalità di alcuni siti visitati. Prima di fare clic su un collegamento a un sito Web di cui non si ha familiarità o di cui non si ha fiducia, prendere la precauzione di disabilitare il contenuto attivo.

Questi stessi rischi possono applicarsi anche al programma di posta elettronica che utilizzi. Molti client di posta elettronica utilizzano gli stessi programmi dei browser Web per visualizzare HTML, quindi le vulnerabilità che interessano contenuti attivi come JavaScript e ActiveX si applicano spesso alla posta elettronica. La visualizzazione di messaggi come testo normale può risolvere questo problema.

Cosa sono i cookie

Quando navighi in Internet, le informazioni sul tuo computer potrebbero essere raccolte e archiviate. Queste informazioni potrebbero essere informazioni generali sul tuo computer (come l’indirizzo IP, il dominio che hai usato per connetterti (es., Edu, .com, .net) e il tipo di browser che hai usato). Potrebbero anche essere informazioni più specifiche sulle tue abitudini di navigazione (come l’ultima volta che hai visitato un determinato sito Web o le tue preferenze personali per la visualizzazione di quel sito) con lo scopo di profilarci.

I cookie possono essere salvati per periodi di tempo variabili:

  • Cookie di sessione: i cookie di sessione memorizzano le informazioni solo finché si utilizza il browser; una volta chiuso il browser, le informazioni vengono cancellate. Lo scopo principale dei cookie di sessione è di aiutare con la navigazione, ad esempio indicando se hai già visitato o meno una determinata pagina e conservando le informazioni sulle tue preferenze dopo aver visitato una pagina.
  • Cookie persistenti: i cookie persistenti vengono memorizzati sul tuo computer in modo da poter conservare le tue preferenze personali. Nella maggior parte dei browser, è possibile regolare la durata di conservazione dei cookie persistenti. È a causa di questi cookie che il tuo indirizzo email appare di default quando apri Yahoo! o l’account e-mail di Hotmail o la tua home page personalizzata appare quando visiti il ​​tuo commerciante online preferito. Se un utente malintenzionato ottiene l’accesso al tuo computer, potrebbe essere in grado di raccogliere informazioni personali su di te attraverso questi file.

Per aumentare il livello di sicurezza, prendere in considerazione la possibilità di regolare le impostazioni di privacy e sicurezza per bloccare o limitare i cookie nel browser Web (vedere Valutazione delle impostazioni di sicurezza del browser Web per ulteriori informazioni). Per assicurarti che altri siti non stiano raccogliendo informazioni personali su di te a tua insaputa, scegli di consentire solo i cookie per il sito web che stai visitando; bloccare o limitare i cookie di terze parti. Se si utilizza un computer pubblico, è necessario assicurarsi che i cookie siano disabilitati per impedire ad altre persone di accedere o utilizzare le informazioni personali.

 


Avatar

Rocco Balzamà

 
  Ethical & Growth Hacker | CEH | OSCP | Marketing Manager | Information Security Senior Manager | Data Governance & Privacy Solutions | Cyber Security | Penetration Tester
[ Divulgatore, formatore e consulente in ambito Branding - Comunicazione - IT ]
Tutto ebbe inizio nell'estate del 1983, quando le mie mani toccarono per la prima volta una tastiera ancora oggi, con lo stesso entusiasmo che avevo da bambino quando ero un piccolo artigiano, aiuto le aziende a proteggersi ed evolversi nel mondo digitale.