Navigazione web sicura

  1. Alessio Arrigoni
  2. Blog
  3. Navigazione web sicura

I siti Web che includono animazioni richiedono l’esecuzione di codice attivo all’interno del browser e la presenza di cookie che possono comportare rischi per la sicurezza.

Il codice attivo

Per aumentare le funzionalità o inserire delle animazioni, i siti web presentano degli script che vengono eseguiti all'interno del browser web. Questo codice attivo può essere usato per generare ad esempio i menu a tendina o eseguire la verifica di dati inseriti all’interno di form. Purtroppo, questi script sono anche usati da malintenzionati per scaricare o eseguire codici malevoli sul computer dell’utente. Di seguito una sommaria descrizione dei vari tipi di codice attivo:

  • JavaScript. È uno dei linguaggi di programmazione lato client che viene eseguito dal browser di navigazione per ottenere l’effetto desiderato. Ora usato quasi su ogni sito web, il Javascript ed altri script sono popolari perché sono facili da incorporare, molti programmi comuni per lo sviluppo dei siti web hanno la possibilità di aggiungere caratteristiche Javascript con poco sforzo o conoscenza dell'utente. Tuttavia, a causa di questi motivi, gli attaccanti possono manipolarli per i propri scopi. Un tipo popolare di attacco, che si appoggia su Javascript, consiste nel reindirizzare gli utenti dal sito web legittimo a quello malevolo che può trasferire virus o raccogliere informazioni personali.
  • Controlli ActiveX e Applet Java. Differentemente dal JavaScript, i controlli di ActiveX e Java sono veri programmi che risiedono sul nostro computer o possono essere trasferiti dalla rete nel nostro browser. Se eseguiti dagli attaccanti, i controlli ActiveX possono consentire loro di eseguire ogni tipo di azione sul nostro computer (come avviare spyware o raccogliere delle informazioni personali). Gli Applet Java funzionano solitamente in un ambiente più ristretto, per questo sono considerati generalmente meno pericolosi dei controlli ActiveX ma possono essere usati anch’essi per effettuare delle intrusioni.

Il Javascript ed altre forme di codice attivo non sono sempre pericolosi, ma sono strumenti comuni per gli attaccanti. Possiamo impedire l’avvio di codice attivo nella maggior parte dei browser, ma ciò può comportare che la sicurezza aggiunta può limitare notevolmente le funzionalità di alcuni siti che visitiamo. Prima di cliccare su un collegamento di un sito web che non conosciamo o che non ci fidiamo, prendiamo la precauzione di disabilitare l’esecuzione di codice attivo.

Questi stessi rischi possono essere corsi anche dal programma di posta elettronica. Molti client di posta elettronica usano gli stessi programmi che usano i browser web per visualizzare l’HTML, così le vulnerabilità che interessano i codici attivi come Javascript ed ActiveX si applicano spesso anche alla posta elettronica. Osservando i messaggi come semplice testo, può risolvere questo problema.

Cosa sono i cookie?

Quando navighiamo in Internet tutto un elenco di informazioni sul nostro computer possono essere raccolte e memorizzate. Queste informazioni potrebbero essere generalità del nostro computer, quali l’indirizzo IP, la nostra nazionalità ed il tipo di browser usato. Potrebbero anche essere informazioni più specifiche sulle nostre abitudini, quali l'ultima volta che abbiamo visitato quel particolare sito web o le nostre preferenze personali. I cookie hanno proprio il compito di raccogliere le informazioni sulla nostra navigazione e possono essere memorizzati per porzioni di tempo variabile.

  • Cookie di sessione. I cookie di sessione memorizzano le informazioni soltanto il lasso di tempo che il browser rimane aperto; una volta che chiudiamo il browser le informazioni sono cancellate. Lo scopo primario dei cookie di sessione è aiutare con la navigazione, indicando se abbiamo o meno già visitato una particolare pagina e trattenere le informazioni sulle nostre preferenze una volta visitata una pagina.
  • Cookie persistenti. I cookie persistenti sono memorizzati sul nostro computer in modo da poter mantenere le nostre preferenze personali. Nella maggior parte dei browser, possiamo indicare la durata in cui i cookie persistenti vengono memorizzati. È a causa di questi cookie, ad esempio, che il nostro indirizzo di posta elettronica appare per default quando consultiamo la posta elettronica on-line, o sulla homepage personalizzata quando visitiamo un negozio on-line presso cui abbiamo già effettuato acquisti. Se un malintenzionato accede al nostro computer, tramite i cookie può essere in grado di ottenere informazioni personali su di noi.

Per aumentare il livello di sicurezza, si raccomanda di limitare i cookie nel browser web. Per assicurarci che altri siti non raccolgano informazioni personali su di noi senza il nostro assenso, è buona norma permettere solo cookie del sito web che stiamo visitando e di bloccare o limitare cookie da terzi. È anche una buona abitudine periodicamente cancellare la cronologia del browser proprio per cancellare tutte queste informazioni. Se stiamo utilizzando un computer pubblico, dovremmo assicurarci che i cookie siano disabilitati per impedire ad altre persone di accedere o usare le nostre informazioni personali.

L'autore

Mi sono laureato in informatica presso l'università degli studi di Milano. Da sempre mi occupo di informatica e programmazione.
Da qualche anno sono diventato un blogger e collaboro con alcune testate on-line.
Ho al mio attivo anche alcune pubblicazioni on-line.

Ti potrebbe anche interessare

Leggi le ultima novità dal blog.

Connessione sicura a internet a tutti i livelli

Leggi tutto...
Una connessione internet sicura dovrebbe essere scontata, ma è messa a rischio da molti fattori che aprono vulnerabilità che possono poi essere sfruttate da hacker o virus per rubare d ...

Le regole per un utilizzo consapevole della tecnologia per i nostri figli

Leggi tutto...
In questo articolo vedremo le 11 regole stilate dalla Polizia Postale per tutti quei genitori che hanno bambini spesso attaccati a computer, smartphone e tablet. Ci troviamo di fronte a un periodo ...

Riconoscere le truffe online durante lo shopping natalizio

Leggi tutto...
Novembre e dicembre sono i mesi più floridi per gli acquisti online. Prima il famoso Black Friday, poi il Cyber Monday e infine gli acquisti di Natale. Comprare su internet può essere ...

Navigare in sicurezza: cosa è utile sapere

Leggi tutto...
Molti sono i siti che per il piacere del nostro occhio includono animazioni, le quali però richiedono l'esecuzione all'interno del browser del cosiddetto codice attivo, oppure di siti ...

Proteggere il proprio browser

Leggi tutto...
Il browser è la nostra porta di comunicazione verso l’esterno. È lo strumento attraverso il quale effettuiamo tutte le operazioni in rete e come tale è lo strumento softwa ...

Navigazione in HTTPS e certificati di protezione dei siti

Leggi tutto...
Nel corso della navigazione web a volte capita che aprendo un sito internet, il browser visualizzi un messaggio del tipo "C'è un problema con il certificato di protezione del sito We ...

Articoli recenti

Leggi le ultima novità dal blog.

Intelligenza artificiale: i pro e i contro

Leggi tutto...
Tema molto dibattuto in questi ultimi tempi: l’intelligenza artificiale. Argomento di grande rilevanza nella società odierna, che suscita sia entusiasmo che preoccupazione. Da un lato, ...

Cosa sono i dati basati su SSD ?

Leggi tutto...
Le SSD (acronimo di solid state drive, o unità di memoria a stato solido) sono delle unità di memoria particolarmente popolari nel mondo dei giocatori di videogiochi. Essendo i videogi ...

Perché utilizzare una VPN per l'accesso al cloud ?

Leggi tutto...
Il 2020 ha visto un enorme aumento del crimine informatico. Sebbene le persone non andassero in ufficio a causa delle preoccupazioni relative al COVID-19, molti si sono trovati inclini a maggiori ri ...

Errori comuni nell’archiviazione dei dati: quali sono e come evitarli ?

Leggi tutto...
Errori comuni nell’archiviazione dei dati: quali sono e come evitarli? Siamo nell’era digitale in cui di dati e le informazioni sul web sono una componente chiave di qualsiasi tipo di ...

Consigli sulla sicurezza: come il vostro computer potrebbe compromettersi nel momento peggiore

Leggi tutto...
La sicurezza del proprio dispositivo è oggi qualcosa a cui si deve prestare una particolare attenzione. La rete è invasa da sempre più pericoli, in grado di compromettere i vost ...

Scegliere una password sicura per qualsiasi account

Leggi tutto...
Al giorno d'oggi è estremamente facile subire un attacco ai propri account, specie se riguardano servizi bancari o postali o permettono di fare acquisti online. Per poter evitare che i ...