SICUREZZA INFORMATICA
Home articoli Sicurezza informatica Articolo

Navigazione web sicura

Dietro molti siti internet spesso si cela del codice che viene interpretato dal nostro browser di navigazione per migliorare l'esperienza utente. Tuttavia potrebbe anche celarsi del codice malevolo. Scopriamo in questo articolo come tutelarci.
del 01/08/17 -

I siti Web che includono animazioni richiedono l’esecuzione di codice attivo all’interno del browser e la presenza di cookie che possono comportare rischi per la sicurezza.

Il codice attivo

Per aumentare le funzionalità o inserire delle animazioni, i siti web presentano degli script che vengono eseguiti all'interno del browser web. Questo codice attivo può essere usato per generare ad esempio i menu a tendina o eseguire la verifica di dati inseriti all’interno di form. Purtroppo, questi script sono anche usati da malintenzionati per scaricare o eseguire codici malevoli sul computer dell’utente. Di seguito una sommaria descrizione dei vari tipi di codice attivo:


• JavaScript. È uno dei linguaggi di programmazione lato client che viene eseguito dal browser di navigazione per ottenere l’effetto desiderato. Ora usato quasi su ogni sito web, il Javascript ed altri script sono popolari perché sono facili da incorporare, molti programmi comuni per lo sviluppo dei siti web hanno la possibilità di aggiungere caratteristiche Javascript con poco sforzo o conoscenza dell'utente. Tuttavia, a causa di questi motivi, gli attaccanti possono manipolarli per i propri scopi. Un tipo popolare di attacco, che si appoggia su Javascript, consiste nel reindirizzare gli utenti dal sito web legittimo a quello malevolo che può trasferire virus o raccogliere informazioni personali.

• Controlli ActiveX e Applet Java. Differentemente dal JavaScript, i controlli di ActiveX e Java sono veri programmi che risiedono sul nostro computer o possono essere trasferiti dalla rete nel nostro browser. Se eseguiti dagli attaccanti, i controlli ActiveX possono consentire loro di eseguire ogni tipo di azione sul nostro computer (come avviare spyware o raccogliere delle informazioni personali). Gli Applet Java funzionano solitamente in un ambiente più ristretto, per questo sono considerati generalmente meno pericolosi dei controlli ActiveX ma possono essere usati anch’essi per effettuare delle intrusioni.

Il Javascript ed altre forme di codice attivo non sono sempre pericolosi, ma sono strumenti comuni per gli attaccanti. Possiamo impedire l’avvio di codice attivo nella maggior parte dei browser, ma ciò può comportare che la sicurezza aggiunta può limitare notevolmente le funzionalità di alcuni siti che visitiamo. Prima di cliccare su un collegamento di un sito web che non conosciamo o che non ci fidiamo, prendiamo la precauzione di disabilitare l’esecuzione di codice attivo.

Questi stessi rischi possono essere corsi anche dal programma di posta elettronica. Molti client di posta elettronica usano gli stessi programmi che usano i browser web per visualizzare l’HTML, così le vulnerabilità che interessano i codici attivi come Javascript ed ActiveX si applicano spesso anche alla posta elettronica. Osservando i messaggi come semplice testo, può risolvere questo problema.

Cosa sono i cookie?

Quando navighiamo in Internet tutto un elenco di informazioni sul nostro computer possono essere raccolte e memorizzate. Queste informazioni potrebbero essere generalità del nostro computer, quali l’indirizzo IP, la nostra nazionalità ed il tipo di browser usato. Potrebbero anche essere informazioni più specifiche sulle nostre abitudini, quali l'ultima volta che abbiamo visitato quel particolare sito web o le nostre preferenze personali. I cookie hanno proprio il compito di raccogliere le informazioni sulla nostra navigazione e possono essere memorizzati per porzioni di tempo variabile.

• Cookie di sessione. I cookie di sessione memorizzano le informazioni soltanto il lasso di tempo che il browser rimane aperto; una volta che chiudiamo il browser le informazioni sono cancellate. Lo scopo primario dei cookie di sessione è aiutare con la navigazione, indicando se abbiamo o meno già visitato una particolare pagina e trattenere le informazioni sulle nostre preferenze una volta visitata una pagina.
• Cookie persistenti. I cookie persistenti sono memorizzati sul nostro computer in modo da poter mantenere le nostre preferenze personali. Nella maggior parte dei browser, possiamo indicare la durata in cui i cookie persistenti vengono memorizzati. È a causa di questi cookie, ad esempio, che il nostro indirizzo di posta elettronica appare per default quando consultiamo la posta elettronica on-line, o sulla homepage personalizzata quando visitiamo un negozio on-line presso cui abbiamo già effettuato acquisti. Se un malintenzionato accede al nostro computer, tramite i cookie può essere in grado di ottenere informazioni personali su di noi.

Per aumentare il livello di sicurezza, si raccomanda di limitare i cookie nel browser web. Per assicurarci che altri siti non raccolgano informazioni personali su di noi senza il nostro assenso, è buona norma permettere solo cookie del sito web che stiamo visitando e di bloccare o limitare cookie da terzi. È anche una buona abitudine periodicamente cancellare la cronologia del browser proprio per cancellare tutte queste informazioni. Se stiamo utilizzando un computer pubblico, dovremmo assicurarci che i cookie siano disabilitati per impedire ad altre persone di accedere o usare le nostre informazioni personali.



Licenza di distribuzione:
INFORMAZIONI SULLA PUBBLICAZIONE
Alessio Arrigoni
Responsabile account:
 Alessio Arrigoni (Responsabile pubblicazioni)
Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Contatta il responsabile o Leggi come procedere
Stampa ID: 287968