I dati sulla diffusione e sull’utilizzo dei vari browser sono spesso contraddittori. Di certo Firefox è uno dei progratogonisti, e non solo per la sua capillare diffusione. Rispetto a Chrome, Opera, Explorer e Safari offre molti più plugins, e – parere mio – anche di ottima qualità. Tanto per dire, io utilizzo abitualmente Chrome ma spesso mi ritrovo a sentire la mancanza dell’ottimizzazione di alcuni strumenti. Per questo, nonostante i miei gusti personali, ho deciso di parlare dei plugins di Firefox per navigare sicuri e protetti: quelli di Chrome non sono ancora allo stesso livello. Magari, in futuro, tornerò ancora su questo argomento, ma per il momento meglio concentrarci sulla “Volpe di Fuoco”.
Perché dei plugins per la sicurezza?
Quindi, un articolo su alcuni plugins dedicati alla sicurezza e alla protezione. Perché? Perché Internet non è più, e forse non lo è mai stato, un paradiso protetto in cui tutti sono buoni. Anzi, da quando esiste la rete si sono susseguiti attacchi hacker, frodi, furti e così via. Che poi non vuol dire che la rete sia malvagia, assolutamente. Dobbiamo, semplicemente, prestare attenzione alle nostre azioni, e comportarci come se fossimo nel mondo reale, con prudenza e un pizzico di sana paranoia.
Il mondo reale, dicevo. Già, perché come nel mondo al di fuori del virtuale siamo abituati a prendere delle precauzioni così dobbiamo fare quando navighiamo, chattiamo, giochiamo e compriamo in rete. Però con vantaggio non da poco: molti degli strumenti necessari alla nostra protezione sono gratuiti e installabili con un semplice click.
Tralascio le raccomandazioni di rito, penso sia inutile ripetere per la milionesima volta di non lasciare i propri dati in giro, di non comprare nulla su siti di cui non ci fidiamo e di utilizzare un antivirus aggiornato. Trovo più interessante concentrarmi sui plugins che potrete trovare e utilizzare.
1. HTTPS Everywhere
HTTPS Everywhere è un progetto creato dalla Electronic Frontier Foundation, un’organizzazione cui stanno molto a cuore i così detti “diritti digitali”. Compreso quello della riservatezza dei dati che inviamo attraverso il nostro computer, ovviamente. Comunque, questo add-on per Firefox ha uno scopo abbastanza semplice ma non per questo meno importante: caricare la versione https di qualsiasi sito stiamo visitando. Perché? Bé, perché in in questa modalità i dati vengono crittografati e resi difficilmente intelligibili.
Tra parentesi, i principali siti di e-commerce, e non solo, utilizzano oramai praticamente solo questo protocollo.
2. WOT
WOT è un acronimo e significa “Web of Trust”. WOT è di fatto una comunità online con un unico scopo: scovare e identificare i siti non attendibili, i siti “spam” e quelli pericolosi. E, di conseguenza, elencare siti “buoni”, quelli di cui ci possiamo fidare.
E il plugin? In pratica è un termometro, uno strumento per visualizzare l’affidabilità di un sito in base alle informazioni raccolte da WOT. Non sempre è un indicatore attendibile, sopratutto se sono poche le valutazioni presenti per un sito. Ma per esperienza personale vi consiglio comunque di stare lontani dai siti indicati come malware, giusto per evitare rischi.
Ovviamente è possibile contribuire allo sviluppo di WOT dando il proprio voto ai siti che visitiamo. Cosa che vi consiglio di fare, anche perché ci si mette veramente un attimo ed è nel contempo molto utile.
3. Adblock Plus
La questione della pubblicità in rete è a dir poco ambivalente. Da un lato molti siti si autosostengono grazie agli annunci, e così evitano di far pagare un abbonamento ai propri visitatori. D’altro canto alcuni siti usano questi annunci per trasmettere virus, malware o pubblicizzare prodotti illegale. E se anche così non fosse alcuni siti sono illeggibili e inutilmente pesanti per colpa dei vari annunci. Dunque, che fare?
Di primo acchito vi consiglierei di bloccare tutta la pubblicità, ma forse non è la soluzione migliore per chi ne fa un uso onesto e moderato. Per questo vi consiglio di installare Adblock Plus, un plugin per bloccare la pubblicità in maniera mirata. Oltre a bloccare la pubblicità pericolosa può essere utilizzato per limitare gli annunci visibili in ogni pagina, o per lasciare completamente visualizzabili quelli dei nostri siti preferiti. Giusto per garantire un minimo di sostegno finanziario a chi riempie il web di contenuti per lo più gratis.
4. NoScript
NoScript è un potente add-on per Firefox, che permette di bloccare JavaScript, Java, Flash e altri contenuti in esecuzione automatica nelle varie pagine web. Ovviamente possiamo lasciare attivo il codice dei siti “sicuri”, tipo la nostra banca, e bloccare tutti gli altri.
Perché? Perché spesso tramite questo genere di codici vengono messe in atto attacchi e truffe. E’ vero che spesso basta un buon antivirus per essere al riparo ma è altrettanto facile incappare in qualche trappola ben fatta. Senza contare che sempre più spesso i siti stanno abbandonando questa tecnologia per passare all’HTML5: se iniziamo a bloccare ora Flash e Java sospetti non ci perderemo molto.
5. BetterPrivacy
Sapete cosa sono i Cookies? Sono dei “biscottini” digitali che scarichiamo praticamente da ogni sito e che conservano alcune traccie di noi. A volte sono anche utili, tipo quelli che ricordano i nostri username e le nostre password e ci evitano di digitali ogni volta che entriamo in un sito. Ma, come immaginerete, una volta che abbiamo immagazzinato le nostre credenziali è anche facile che qualche hacker riesca a rubarcele.
Non solo, c’è anche una seconda tipologia di “biscotti”, gli LSO. Sono una specie di Super-Cookies che memorizzano molte più informazioni su di noi, e su tutta la nostra attività on line in generale. Giusto per citare due colossi, Facebook e Google ne fanno largo uso. Non necessariamente sono un male ma per precauzione meglio tenere meno “biscotti” possibili nel nostro sistema. BetterPrivacy serve proprio a questo, a eliminare in automatico tutti i cookies e gli LSO. Certo, possiamo anche decidere quale tenere nel nostro sistema, ma vi consiglio comunque di dare una ripulita periodicamente.
6. Ghostery
Un altro trucco invisibile per “rubare” i nostri dati è seguire la nostra navigazione. Sono molte le agenzie pubblicitarie che lo fanno, che riescono a ottenere informazioni su di noi seguendo i nostri passi sul web. A volte sono trucchi leciti, a volte sono proprio sul filo della legalità. A volte, bé, sono azioni di preparazione per operazioni di hackering.
Ma al di là delle motivazioni vi consiglio di utilizzare Ghostery. Questo add-on riesce a intercettare i tentativi di monitoraggio on line ai nostri danni e ci permette di bloccare il nostro pedinatore virtuale. E visto che ci siamo ci fa anche vedere la loro identità per permetterci di prendere le dovute contromisure.
7. RequestPolicy
Il trucco non è nuovo. Anzi, penso risalga alla notte dei tempi (digitalmente parlando, of course). In pratica noi digitiamo un indirizzo nel browser ma il sito a cui accederemo sarà uno diverso. Perché? Perché avviene un’operazione di cross-site. Questo è un male? No, non necessariamente. Molti siti importanti usano questo trucco quando cambiano indirizzo, o per risolvere gli errori di digitazione più comuni. Ma non sempre è così. A volte dietro un nome innocuo si può nascondere un hacker in attesa.
RequestPolicy è un plugin che blocca immediatamente tutti i casi di cross-site, e ci avvisa. In questo modo possiamo sapere dove stiamo effettivamente andando a parare e fermarci prima che sia troppo tardi. Possiamo anche, e questo è molto comodo, creare una lista di cross-site attendibili, giusto per non essere bloccati ogni volta che scriviamo “gmail.com” invece che il nome completo. O per altri casi simili, beninteso.
8. Close’n Forget
Ok, da casa non vi capiterà mai. Ma potrebbe capitarvi al lavoro, a scuola o in qualche internet point: voi volete cancellare una pagina dalla cronologia di navigazione ma non potete farlo. Perché? Perché il capo vuole controllare che lavoriate e assicurarsi che non passiate tutto il tempo su Facebook, il professore vuole assicurarsi che non scarichiate le soluzioni degli esercizi, o chissà mai perché. Il risultato è comunque lo stesso, non riuscite a svuotare la lista delle pagine viste da Firefox. Come si può risolvere questo problema?
Un trucco che possiamo usare è utilizzare Close’n Forget, alias “Chiudi e dimentica”. Dopo aver installato questo plugin possiamo chiudere una pagina di Firefox e cancellarla automaticamente. In pratica questo add-on fa dimenticare al browser tutto quello che fa, e così facendo ci permette di non lasciare tracce.
9. QuickJava
Prima abbiamo parlato di un plugin per bloccare automaticamente Java, JavaScript, Flash e Silverlight. QuickJava fa qualcosa di simile ma con una piccola differenza: possiamo caricare con un click i vari elementi bloccati. Se non usate spesso siti integrati con questi linguaggi potrete trovare comoda questa possibilità. E sopratutto rapida ed efficiente anche se non molto complessa..
10. BrowserProtect
Infine un piccolo plugin per evitare modifiche inaspettate al vostro browser. Perché? Perché capita talvolta che un programma installato nel nostro PC provi a modificare anche le impostazioni del nostro browser. Mediamente non sono cose pericolose, solo molto fastidiose. E in particolar modo se vanno a toccare la home page, o le barre degli strumenti che abbiamo già personalizzato noi stessi. Per evitarlo possiamo installare BrowserProtect. Che poi non fa altro che chiedere conferma prima di ogni modifica. O, se vogliamo, impedire ogni cambio la nostro browser preferito.