Mostra tutti

Opzioni e valutazione delle impostazioni di sicurezza del browser Web

Opzioni e Valutazione delle impostazioni di sicurezza del browser Web

Controllare le impostazioni di sicurezza nel browser Web per assicurarsi che siano a un livello appropriato. L’aumento della sicurezza può influire sulla funzionalità di alcuni siti Web, ma potrebbe impedire di essere attaccati o vittima di hacker

Perché le impostazioni di sicurezza per i browser Web sono importanti?

Il browser Web è la connessione principale al resto di Internet e più applicazioni possono fare affidamento sul browser o su elementi all’interno del browser per funzionare. Ciò rende le impostazioni di sicurezza all’interno del browser ancora più importanti. Molte applicazioni Web cercano di migliorare la tua esperienza di navigazione abilitando diversi tipi di funzionalità, ma questa funzionalità potrebbe non essere necessaria e potrebbe lasciarti suscettibile di essere attaccato. 

La politica più sicura è disabilitare la maggior parte di tali funzionalità a meno che non si decida che siano necessarie. Se si determina che un sito è affidabile, è possibile scegliere di abilitare temporaneamente la funzionalità e quindi disabilitarlo al termine della visita del sito.

Dove puoi trovare le impostazioni?

Ogni browser Web è diverso, quindi potrebbe essere necessario guardarsi intorno. Ad esempio, in Internet Explorer, è possibile trovarli cliccando Strumenti sulla barra dei menu, selezionando Opzioni Internet , scegliendo la sicurezza scheda, e facendo clic sul Livello personalizzato … pulsante. Tuttavia, in Firefox, si fa clic su Strumenti sulla barra dei menu e selezionare Opzioni … . Fai clic sulle schede Contenuto , Privacy e Sicurezza per esplorare le opzioni di sicurezza di base. I browser hanno diverse opzioni e configurazioni di sicurezza, quindi familiarizza con le opzioni di menu, controlla la funzione di aiuto o fai riferimento al sito Web del fornitore.

Sebbene ogni applicazione abbia impostazioni selezionate per impostazione predefinita, potresti scoprire che il tuo browser ha anche livelli di sicurezza predefiniti che puoi selezionare. Ad esempio, Internet Explorer offre impostazioni personalizzate che consentono di selezionare un determinato livello di sicurezza; le funzioni sono abilitate o disabilitate in base alla selezione. Anche con queste guide, è utile comprendere cosa significano i diversi termini in modo da poter valutare le funzionalità per determinare quali impostazioni sono appropriate per te.

Come fai a sapere quali dovrebbero essere le tue impostazioni?

Idealmente, imposteresti la tua sicurezza al massimo livello possibile. Tuttavia, la limitazione di alcune funzionalità può impedire il caricamento o il corretto funzionamento di alcune pagine Web. 

L’approccio migliore consiste nell’adottare il massimo livello di sicurezza e abilitare le funzionalità solo quando è richiesta la loro funzionalità.

Cosa significano i diversi termini?

Browser diversi usano termini diversi, ma qui ci sono alcuni termini e opzioni che potresti trovare:

  • Zone : il browser potrebbe offrire la possibilità di inserire siti Web in segmenti o zone diversi e consentire di definire restrizioni di sicurezza diverse per ciascuna zona.Ad esempio, Internet Explorer identifica le seguenti zone:
    • Internet : questa è la zona generale per tutti i siti Web pubblici. Quando navighi in Internet, le impostazioni per questa zona vengono automaticamente applicate ai siti che visiti. Per offrirti la migliore protezione durante la navigazione, dovresti impostare la sicurezza al massimo livello; per lo meno, dovresti mantenere un livello medio.
    • Intranet locale : se ci si trova in un ufficio con una propria intranet, questa zona contiene le pagine interne. Poiché il contenuto Web è gestito su un server Web interno, in genere è sicuro disporre di impostazioni meno restrittive per queste pagine. Tuttavia, alcuni virus hanno attinto a questa zona, quindi fai attenzione a quali siti sono elencati e quali privilegi vengono assegnati.
    • Siti attendibili : se ritieni che determinati siti siano progettati pensando alla sicurezza e ritieni che i contenuti del sito possano essere considerati attendibili per non contenere materiali dannosi, puoi aggiungerli ai siti attendibili e applicare le impostazioni di conseguenza. Potresti anche richiedere che solo i siti che implementano Secure Sockets Layer (SSL) possano essere attivi in ​​questa zona. Ciò consente di verificare che il sito che si sta visitando sia il sito che afferma di essere. Questa è una zona opzionale ma può essere utile se gestisci personalmente più siti Web o se la tua organizzazione ha più siti. Anche se ti fidi di loro, evita di applicare livelli di sicurezza bassi a siti esterni: se vengono attaccati, potresti anche diventare una vittima.
    • Siti con restrizioni : se esistono siti particolari che ritieni possano non essere sicuri, puoi identificarli e definire impostazioni di sicurezza più elevate. Poiché le impostazioni di sicurezza potrebbero non essere sufficienti per proteggerti, la migliore precauzione è quella di evitare la navigazione su qualsiasi sito che ti metta in dubbio se sono sicuri.
  • JavaScript : alcuni siti Web si basano su script Web come JavaScript per ottenere un determinato aspetto o funzionalità, ma questi script possono essere utilizzati negli attacchi (consultare Cosa sono ed a cosa servono i cookie ed il contenuto attivo per ulteriori informazioni).
  • Controlli Java e ActiveX : questi programmi vengono utilizzati per sviluppare o eseguire contenuti attivi che forniscono alcune funzionalità, ma possono metterti a rischio (vedi  Cosa sono ed a cosa servono i cookie ed il contenuto attivo per ulteriori informazioni).
  • Plug-in : a volte i browser richiedono l’installazione di software aggiuntivo noto come plug-in per fornire funzionalità aggiuntive. Come i controlli Java e ActiveX, i plug-in possono essere utilizzati in un attacco, quindi prima di installarli, assicurati che siano necessari e che il sito da cui devi scaricarli sia affidabile.

È inoltre possibile trovare opzioni che consentono di adottare le seguenti misure di sicurezza:

  • Gestisci i cookie : è possibile disabilitare, limitare o consentire i cookie, a seconda dei casi. In generale, è meglio disabilitare i cookie e quindi abilitarli se si visita un sito di fiducia che li richiede (vedere Cosa sono ed a cosa servono i cookie ed il contenuto attivo  per ulteriori informazioni).
  • Blocca le finestre popup : sebbene l’attivazione di questa funzione possa limitare la funzionalità di alcuni siti Web, ridurrà anche al minimo il numero di annunci pop-up che ricevi, alcuni dei quali potrebbero essere dannosi.

 


Avatar

Rocco Balzamà

 
  Ethical & Growth Hacker | CEH | OSCP | Marketing Manager | Information Security Senior Manager | Data Governance & Privacy Solutions | Cyber Security | Penetration Tester
[ Divulgatore, formatore e consulente in ambito Branding - Comunicazione - IT ]
Tutto ebbe inizio nell'estate del 1983, quando le mie mani toccarono per la prima volta una tastiera ancora oggi, con lo stesso entusiasmo che avevo da bambino quando ero un piccolo artigiano, aiuto le aziende a proteggersi ed evolversi nel mondo digitale.