La modalità incognita lavora su queste risorse:
L'utilità della modalità incognita è il vantaggio di non dover eliminare la cronologia,
cache e cookie.
Ricordatevi che è solo una incognita non fantasma quindi gli ISP o i governi di spionaggio monitorano
lo stesso il traffico.
Con HTTPS si intende un protocollo creato per permettere la cominicazione via web tra server e client. Con HTTPS si intende il protocollo HTTP con connessione criptata TLS.
In informatica un cookie è un file di testo memorizzato all'interno di un PC utilizzato per tenere traccia di login, pagine, grafica, lingua etc... Un cookie è composto da:
I cookie eseguono svariate funzioni tra cui memorizzare "dati statistici" e possono essere creati anche
da terzi siti. Inoltre, i cookies possono lasciare traccia dei siti che visitiamo poiché tutti i siti
lasciano almeno un cookie all'interno del browser.
Un articolo del 2013 spiega come NSA monitora gli utenti tramite cookies di terze parti es.
Google Analytics.
Per capirci meglio avete presente quando determinati annuci sembrano seguirvi o addiritura ripetersi su
più pagine? Ecco colpa dei cookies (chiamati "cookies di profilazione") che si occupano di memorizzare
i tuoi interessi.
Come già detto i cookie garantiscono il funzionamento corretto della pagina. Bloccarli completamnete tramite browser è sconsigliato per ovvi motivi.
Quindi cosa fare?
Si può decidere di usare la "modalità incognita, oppure quelle estensioni denominate
"cookies manager", in grado di bloccare il dominio di esse.
L'importante è sapere che i cookies come Analytics, ads e CDN potrebbero tracciare la navigazione.
Tra le tante estensioni la migliore è sicuramnete Ghostery che permette di bloccare a monte tutti gli script.
In aggiunta ai cookies regolari presenti in rete ne esistono altri "proprietari".
Tip Adobe ha creato i "Local Stored Objects" (Flash cookies). Mozilla ha integrato nelle ultime
versioni il "DOM Storage".
Flash cookies, come bloccarli
Flash andrebbe disattivato. Per farlo basta dedicare il valore "0" allo spazio dedicato al LSO.
DOM storage, come bloccarlo
Disattivare DOM è parecchio facile. Basta digitare sull'indirizzo "about:config", "storage", fare click sulla voce "dom.storage enabled" finche non diventa "false".
Nel mondo web il JavaScript è un autorità. È un linnguaggio di scripting e viene utillizato per intercettare eventi dal client come il passaggio del mouse, una notifica una scroll etc..., queste funzioni HTML non sarebbe in grado di farle.
Nonostante ciò JavaScript è in grado di interagire con le attività
dell'utente: per esempio raccoglie tutto ciò che l'utente scrive sul web, fungendo da keylogger.
Con il J.S. è possibile valutare se l'utente fa uso di Tor e VPN, permette la visualizazione
dei plugin, font installati, la Time Zone (risalire alla tua nazionalità), il tuo User-Agent
(anche se viene spoofato tramite controllo incrociato di pseudo-classi CSS), lo storico, e alcuni
programmi installati.
J.S. inoltre può essere utilizzato come "controller" a seguoito di un attacco XSS(Cross Site Scripting)
esso consente di prendere possesso di una pagina web e di automatizzare le operazioni client(cookie),
o di reindirizzare ad una pagina fake.
Per ogni browser troviamo la scelta migliore. Ecco l'estensioni per i browser più popolari:
Flash è una tecnologia svillupata da Macromedia e acquistata da Adobe.
Bisogna ricordare che però ormai Flash è morto, o meglio sta morendo.
Le statistiche dicono che l'1% dei siti web fanno uso dei Flash, Chrome dal 2017 lo disabiliterà
completamente cosi come Firefox(un anno dopo).
La stessa Adobe ha dichiarato l'abbandondono della tecnlogia a favore dell'HTML5.
Il Flash Player è stato oggetto di critica esso è ritenuto pericoloso per l'utente, instabile e poco performante.Dall'ultima release rilasciata sono centinaia le vulnerabilità trovate.
L'unico consiglio che mi sento di darvi è la disintallazione completa
Java è un linguaggio molto popolare, è stato per anni il fautore di web applications di
tutto rispetto.
La tecnologia HTML5 e i browser generali stanno acquisendo spazio relegando il Java web come linguaggio di
nicchia. Anche se tutt'oggi è un valido strumento ed è buona cosa ricordare che i moderni
browser si stanno allontanando.
Le vecchie versioni di Java sono state oggetto di accusse poiché non era possibile configurare un proxy
SOCKS4/5 costrigendo a disabilitarlo del tutto.
Sebbene questa soluzione sia consigliata, è giusto dare merito agli svillupatori.
Ciò nonostante è consigliabile disabilitare il client Java in quanto potrebbe
causare un DNS Leak.
Il client Java può essere disabilitato allo stesso modo e con gli stessi strumenti di JavaScript. Possiamo comunque usare Orchid (browser basato su Tor Browser) disponibile pure per android.
Per Activex si intende un'estensione Microsoft. Esso permette un controllo completo sulla macchina in cui gira, consentendo di compromettere l'intero sistema dell'utente
Come già detto Activex è estremamnete pericoloso. A prescindere da anonimato o meno, una Activex è in grado di insediarsi in un dispositivo ed infettarlo con malware e trojan di ogni genere.
WebRTC è una tecnologia novella nata nel 2011, essa consente la videochiamata tramite HTML5 e JS.
Da una ricerca condotta da TorrentFreak si è
scoperto che un sito grazie ad protocollo riesce a rivellare il tuo IP pubblico e quello locale!!
Questa vulnerabilità è sfruttata da pochi portali per fortuna. Prova a collegarti alla tua VPN e
visita questo sito indirizzo test se mostrano il vero IP
allora sei vulnerabile.
Questa vulnerabilitè può essere approfondita nella github a questo indirizzo
https://github.com ,corredato di proof-of-concept e spiegazione sulla tecnica dell'attacco.
WebRTC non è che faccia impazzire. Sarebbe meglio disabiltarlo utillizando le seguenti estensioni:
Col termine fingerprinting (imprinta digitale) definiamo quel valore unico che il browser assume dal momento in cui tutte le sue informazioni sommate portano ad un solo unico risultato.
Partiamo col dire che il fingerprinting è una tecnica molto laboriosa e viene effettuata solo tramite
appossiti software.
Quando navighiamo il browser lascia un canale "aperto" che legge le nostre informazioni
Queste sono:
Si possono verificare le informazioni nel web eseguendo un test sul sito Panopticlick
Prendendo alla lettera tutto ciò che abbiamo detto, a questo punto il nostro browser dovrebbe
essere molto sicuro, ma si può fare anche di più.
Il trucco sta nel mischiare le carte
Esistono addon che vengono incontro queste sono alcuni:
In questa categoria rientrano tutti i file che vengono scaricati ma che, una volta aperti rivelano
informazioni online.
L'ideale sarebbe aprire i file in Virtual Machine.
I file scaricati possono avere uno script o un codice eseguibile che potrebbe essere in grado di
comunicare esternamente.