Navigare nel web è divenuta una consuetudine nelle nostre giornate, ma pochi sanno che la navigazione nasconde delle insidie ad un utente non esperto.

Un rischio per i nostri dati è legato ai cosidetti third-party cookies, che a differenza dei loro parenti piu stretti (cookies) sono dei veri e propri attacchi alla nostra privacy. Infatti questi cookies sono legati a siti che non abbiamo mai visitati che una volta raccolte informazioni sulla nostra navigazione vengono salvati sul nostro pc. Nei casi peggiori possono anche salvare nostre password, o numero di carte di credito. E’ noto che alcuni siti, non del tutto sicuri, come ad esempio siti che offrono film in streming gratuitamente, hanno al loro interno delle piccole porzioni di codice invisibili al navigante (come ad esempio pixel) che hanno il solo scopo di salvare informazione dell’utente tramite third party cookies.Un altro tipo di cookie, che non è considerato legale dal diritto europeo, è il super cookie cioè un cookie che rimane salvato per sempre sul pc dell’utente e non può essere gestito dal browser.

Un altro attacco molto diffuso è il cross-site scripting che sfrutta tutti i linguaggi di scripting che possono essere utilizzati nella programmazione web e soprattutto javascript.

Dopo aver elencato i rischi più ricorrenti,  con questo articolo, si vuole proporre un semplice vademecum per limitare tali rischi.
Per prima cosa si consiglia di utilizzare il browser Mozilla Firefox,  dopo di che si devono aggiungere a tale browser delle estensioni per aumentare la sua sicurezza.

La prima estensione consigliata è NoScript, essa utilizza una blacklist nei confronti di javascript, cioè blocca il codice javascript da ogni sito, dopodiché sta all’utente permettere o no la comunicazioni con i vari siti.Come si può vedere dall’immagine all’apertura di una pagina web non è semplicemente un sito che cerca di interagire con il web browser ma sono moltissimi, ed autorizzare siti non sicuri aumenta il rischio di XXS.

La seconda estensione che presentiamo è BetterPrivacy grazie alla quale è possibile gestire i supercookies, rifiutarli ed eliminarli.

La terza estensione si chiama httpsEveryWhere che cercherà sempre di instaurare una connessione sicura (criptata) con ogni sito visitato, cosicchè le informazioni lasciate nella navigazione dall’utente non sono comprensibili ad un eventuale attaccante.

La quarta è ultima estensione consigliata è WebOfTrust che contiene un database creato dagli utente del web su una scala di sicurezza di 5 valori.

Questo è un set di estensioni di “primo soccorso” con cui si possono limitare i danni o almeno la dispersione di informazioni, cercando di mantenele PERSONALI

[1]Cookie:letteralmente “biscotti”, in informatica si sottointende Http cookie, è un piccolo file temporaneo salvato dal sito web nel pc dell’utente visitatore.Ed è usato ad ogni nuova visita dell’utente.In questo file vengono salvate informazioni sulle preferenze di un utente (i.e. nei siti di commercio elettronico possono essere salvati gli oggetti nel carrello dell’utente), oppure l’attivita dell’utente nella navigazione(se clicca determinati bottoni, quali pagine visita, ecc….).

[2]Cross-site scripting(XXS):tipo di attacco che può essere diretto sia a server web che a client(utenti), ed ha per scopo rubare dati sensibili all’utente(i.e. numero carta di credo),o nei casi piu articolati installare nel pc dell’utente spyware o virus.

[3]Javascript: è un linguaggio di programmazione che permette alla pagine web di offrire contenuti dinamici lato client, tramite dei script

[4]Attaccante: con tale termine generico si intende un sito, uno script o piu in generale un entita che mina la sicurezza di un utente.