Risorse Locali

Fingerprinting del browser

Download di File

Risorse Locali

Modalità incognita.

La modalità incognita lavora su queste risorse:

  • Cookie: non usa cookie creati in precedenza e quelli creati verrano eliminati alla chiusura.
  • Cronologia: le ricerche effettuate non vengono memorizzate nello storico.
  • Cache:non vengono usati file memmoriati nel PC ne vengono salvati=caricamento piu veloce.
  • Estensione: non vengono caricati addon nel browser.

L'utilità della modalità incognita è il vantaggio di non dover eliminare la cronologia, cache e cookie.
Ricordatevi che è solo una incognita non fantasma quindi gli ISP o i governi di spionaggio monitorano lo stesso il traffico.

HTTPS

Con HTTPS si intende un protocollo creato per permettere la cominicazione via web tra server e client. Con HTTPS si intende il protocollo HTTP con connessione criptata TLS.

Cookie

In informatica un cookie è un file di testo memorizzato all'interno di un PC utilizzato per tenere traccia di login, pagine, grafica, lingua etc... Un cookie è composto da:

  • Nome: ovvero un identificatote che lo riconosce(OBBLIGATORIO).
  • Valore: ovvero il contenuto che è presente nel cookie.
  • Scadenza: ovvero la durata che il cookie avrà all'interno del browser.
  • Sicurezza: ovvero se il cookie deve essere o meno in HTTPS.
  • HTTPonly: ovvero se il cookie può essere trasmesso tramite HTTP o manipolato anche dai client-side.

Impatto dei cookie sulla sicurezza

I cookie eseguono svariate funzioni tra cui memorizzare "dati statistici" e possono essere creati anche da terzi siti. Inoltre, i cookies possono lasciare traccia dei siti che visitiamo poiché tutti i siti lasciano almeno un cookie all'interno del browser.
Un articolo del 2013 spiega come NSA monitora gli utenti tramite cookies di terze parti es. Google Analytics.
Per capirci meglio avete presente quando determinati annuci sembrano seguirvi o addiritura ripetersi su più pagine? Ecco colpa dei cookies (chiamati "cookies di profilazione") che si occupano di memorizzare i tuoi interessi.

Controllo sui cookies

Come già detto i cookie garantiscono il funzionamento corretto della pagina. Bloccarli completamnete tramite browser è sconsigliato per ovvi motivi.

Quindi cosa fare?

Si può decidere di usare la "modalità incognita, oppure quelle estensioni denominate "cookies manager", in grado di bloccare il dominio di esse.
L'importante è sapere che i cookies come Analytics, ads e CDN potrebbero tracciare la navigazione.
Tra le tante estensioni la migliore è sicuramnete Ghostery che permette di bloccare a monte tutti gli script.

Cookie "speciali"

In aggiunta ai cookies regolari presenti in rete ne esistono altri "proprietari".
Tip Adobe ha creato i "Local Stored Objects" (Flash cookies). Mozilla ha integrato nelle ultime versioni il "DOM Storage".

Impatto dei cookies "speciali" sulla sicurezza

Flash cookies, come bloccarli

Flash andrebbe disattivato. Per farlo basta dedicare il valore "0" allo spazio dedicato al LSO.

DOM storage, come bloccarlo

Disattivare DOM è parecchio facile. Basta digitare sull'indirizzo "about:config", "storage", fare click sulla voce "dom.storage enabled" finche non diventa "false".

JavaScript

Nel mondo web il JavaScript è un autorità. È un linnguaggio di scripting e viene utillizato per intercettare eventi dal client come il passaggio del mouse, una notifica una scroll etc..., queste funzioni HTML non sarebbe in grado di farle.

Impatto dei JavaScript sulla sicureza

Nonostante ciò JavaScript è in grado di interagire con le attività dell'utente: per esempio raccoglie tutto ciò che l'utente scrive sul web, fungendo da keylogger.
Con il J.S. è possibile valutare se l'utente fa uso di Tor e VPN, permette la visualizazione dei plugin, font installati, la Time Zone (risalire alla tua nazionalità), il tuo User-Agent (anche se viene spoofato tramite controllo incrociato di pseudo-classi CSS), lo storico, e alcuni programmi installati.
J.S. inoltre può essere utilizzato come "controller" a seguoito di un attacco XSS(Cross Site Scripting) esso consente di prendere possesso di una pagina web e di automatizzare le operazioni client(cookie), o di reindirizzare ad una pagina fake.

Controllo su J.S.

Per ogni browser troviamo la scelta migliore. Ecco l'estensioni per i browser più popolari:

  • Mozilla Firefox: per Mozilla l'estensione migliore e NOSCRIPT. Questa non solo blocca J.S., ma anche Flash, Java. NoScript interecetta e blocca attacchi di tipo XSS e clickjacking.
  • Google Chrome: Google purtroppo non fà affidamneto a NoScript, tuttavia e presente uMatrix che a tratti è anche più completa.
  • Opera Web Browser: anche qui troviamo l'eccelente uMatrix.
  • Safari: sul browser macOS/Osx è possibile disabilitare il J.S. direttamente dalle preferenze---->Sicurezza---->Abilita J.S.
  • Microsoft Edge: è possibile disabilitarlo tramite il perocorso Configurazione Utente---->Template Amministrativi---->Componenti---->Windows---->Microsoft edhe

Flash

Flash è una tecnologia svillupata da Macromedia e acquistata da Adobe.
Bisogna ricordare che però ormai Flash è morto, o meglio sta morendo. Le statistiche dicono che l'1% dei siti web fanno uso dei Flash, Chrome dal 2017 lo disabiliterà completamente cosi come Firefox(un anno dopo). La stessa Adobe ha dichiarato l'abbandondono della tecnlogia a favore dell'HTML5.

Impatto di Flash sulla sicurezza

Il Flash Player è stato oggetto di critica esso è ritenuto pericoloso per l'utente, instabile e poco performante.Dall'ultima release rilasciata sono centinaia le vulnerabilità trovate.

Controllo su Flash

L'unico consiglio che mi sento di darvi è la disintallazione completa

Java

Java è un linguaggio molto popolare, è stato per anni il fautore di web applications di tutto rispetto.
La tecnologia HTML5 e i browser generali stanno acquisendo spazio relegando il Java web come linguaggio di nicchia. Anche se tutt'oggi è un valido strumento ed è buona cosa ricordare che i moderni browser si stanno allontanando.

Impatto di Java sulla sicurezza

Le vecchie versioni di Java sono state oggetto di accusse poiché non era possibile configurare un proxy SOCKS4/5 costrigendo a disabilitarlo del tutto.
Sebbene questa soluzione sia consigliata, è giusto dare merito agli svillupatori.
Ciò nonostante è consigliabile disabilitare il client Java in quanto potrebbe causare un DNS Leak.

Controllo su Java

Il client Java può essere disabilitato allo stesso modo e con gli stessi strumenti di JavaScript. Possiamo comunque usare Orchid (browser basato su Tor Browser) disponibile pure per android.

Activex

Per Activex si intende un'estensione Microsoft. Esso permette un controllo completo sulla macchina in cui gira, consentendo di compromettere l'intero sistema dell'utente

Impatto di Activex sulla sicurezza

Come già detto Activex è estremamnete pericoloso. A prescindere da anonimato o meno, una Activex è in grado di insediarsi in un dispositivo ed infettarlo con malware e trojan di ogni genere.

WebRTC

WebRTC è una tecnologia novella nata nel 2011, essa consente la videochiamata tramite HTML5 e JS. Da una ricerca condotta da TorrentFreak si è scoperto che un sito grazie ad protocollo riesce a rivellare il tuo IP pubblico e quello locale!! Questa vulnerabilità è sfruttata da pochi portali per fortuna. Prova a collegarti alla tua VPN e visita questo sito indirizzo test se mostrano il vero IP allora sei vulnerabile.
Questa vulnerabilitè può essere approfondita nella github a questo indirizzo https://github.com ,corredato di proof-of-concept e spiegazione sulla tecnica dell'attacco.

Controllo su WebRTC

WebRTC non è che faccia impazzire. Sarebbe meglio disabiltarlo utillizando le seguenti estensioni:

  • WebRTCNetworkLimiter per Chrome
  • ScriptSafe per Opera
  • DisableWebRTCAddon per Firefox

Fingerprinting del browser

Col termine fingerprinting (imprinta digitale) definiamo quel valore unico che il browser assume dal momento in cui tutte le sue informazioni sommate portano ad un solo unico risultato.

Definire il fingerprintg del browser

Partiamo col dire che il fingerprinting è una tecnica molto laboriosa e viene effettuata solo tramite appossiti software.
Quando navighiamo il browser lascia un canale "aperto" che legge le nostre informazioni

Queste sono:

  • Risoluzione, profondita colori.
  • Plugin attivi e le versioni di ognugno.
  • Ora corrente e TimeZone.
  • Fingerprint del WebGL.
  • Lista dei font presenti nell'O.S.
  • Lingua corrente.
  • O.S e versione.
  • User agent.
  • Supporti esterno come Touchpad.
  • Utillizo di ADblock.
  • E tutto quello di cui abbiamo già parlato.

Si possono verificare le informazioni nel web eseguendo un test sul sito Panopticlick

Difendersi dal fingerprinting del browser

Prendendo alla lettera tutto ciò che abbiamo detto, a questo punto il nostro browser dovrebbe essere molto sicuro, ma si può fare anche di più.
Il trucco sta nel mischiare le carte
Esistono addon che vengono incontro queste sono alcuni:

  • FireGloves, disponibile per Mozilla Firefox.
  • StopFingerprinting, disponibile per Chrome.

Download di file

In questa categoria rientrano tutti i file che vengono scaricati ma che, una volta aperti rivelano informazioni online.
L'ideale sarebbe aprire i file in Virtual Machine. I file scaricati possono avere uno script o un codice eseguibile che potrebbe essere in grado di comunicare esternamente.