- Home
- Altre rubriche
- Risponde Cecchini
- Qual è il browser più sicuro?
Qual è il browser più sicuro?
| Roberto Cecchini | Risponde cecchini
Una premessa: prendete quanto segue cum grano salis. Dal punto di vista della sicurezza i plugin che installate sono spesso più importanti del browser stesso e tenete presente che non esistono sistemi in grado di proteggervi da un comportamento "spericolato".
Mi limiterò ai browser più utilizzati: Chrome, Firefox, Opera ed Edge. Ce ne sono altri, ma il discorso non sarebbe sostanzialmente diverso (lo sarebbe se, invece di sicurezza, si parlasse di privacy). Una curiosità: nel contest 2017 di Pwn2Own, dove squadre di hacker da tutto il mondo, dietro ricche ricompense, provano a compromettere sistemi operativi e browser, il più violato è stato Microsoft Edge (leggete questo articolo [www.tomshardware.com/] perché non è corretto trarre conclusioni solo su queste basi).
Non è facile stabilire quanto un browser sia sicuro: tutti i browser sono stati ripetutamente compromessi (e lo saranno sicuramente in futuro) e, come ho detto, le estensioni installate giocano un ruolo fondamentale. L'importante, più che il numero di vulnerabilità, è come il produttore reagisce alla loro scoperta e in quanto tempo. Basandomi sulla mia esperienza e sulla letteratura in circolazione, eccovi le mie considerazioni.
Il miglior browser dal punto di vista della sicurezza è probabilmente Chrome: ha un'ottima sandbox (un ambiente isolato che cerca di separare i dati dall'esterno da quelli del vostro sistema) e un ciclo veloce di patch. Discorso molto diverso dal punto di vista della protezione dei vostri dati personali: ricordate che Google vive proprio di questi.
Firefox non ha ancora una sandbox completa e, molto pericoloso, tutti i suoi plugin condividono lo stesso namespace [arstechnica.com]. Eccellente invece dal punto di vista della privacy: raccoglie pochissimi vostri dati ed è l'unico dei browser qui citati completamente open source.
Opera, ha lo stesso motore di Chrome (Chromium), anche se non ha il supporto per le Chrome Apps (dal punto di vista sicurezza è certamente un vantaggio) e politiche di privacy simili a quelle di Firefox, potrebbe essere il giusto compromesso, dato anche che la sua scarsa diffusione lo rende poco appetibile per un hacker (chiaramente security through obscurity, ma un pochino non guasta...).
Edge è probabilmente una derivazione da IE, ma senza ActiveX e VBScript [/blogs.windows.com], tristemente noti per le loro vulnerabilità e con una sandbox. È comunque ancora troppo presto per poter esprimere un giudizio fondato. Dal punto di vista protezione della privacy sono legittimi dei sospetti (oltre tutto è completamente closed source).
Internet Explorer 11, anche se ancora riceve patch di sicurezza, va abbandonato il prima possibile. Per verificare la sicurezza del vostro browser potete utilizzare BrowserScope, Qualys BrowserCheck e la pagina Mozilla per i plugin di Firefox.
Per concludere, ci sono decine di estensioni per migliorare la sicurezza e la privacy della navigazione. Mi limiterò a citare HTTPS Everywhere, che, dove possibile, forza l'uso di connessioni cifrate e, ma solo per Chrome e per chi usa i servizi Google, Password Alert
Dai un voto da 1 a 5, ne terremo conto per scrivere i prossimi articoli.
Voto attuale:
Ultimi articoli in rubrica
-
di Roberto Cecchini
-
di Roberto Cecchini
-
di Roberto Cecchini
-
di Roberto Cecchini
-
di Roberto Cecchini
-
di Roberto Cecchini