Firefox e Chrome/Chromium: sicurezza, privacy e paranoie

Firefox-Chrome

Più passa il tempo più il discorso sicurezza nei browser diventa importante e veniamo continuamente bombardati da informazioni, che poi sfociano in discussioni su blog e forum creando molta confusione e pregiudizi sbagliati. Francamente sono stufo marcio di questa situazione!

Dal punto di vista prettamente tecnico la questione è fin troppo complessa per essere affrontata e, non essendo un programmatore, finirei per dire cose inesatte. Quindi mi rivolgo all’utente medio che vuole semplicemente navigare in internet in modo sicuro. Prendiamo i due maggiori browser del momento, Firefox e Chrome (come sempre, su linux c’è Chromium), e vediamo in modo concreto in cosa si differenziano, i falsi miti da sfatare e le precauzioni da adottare.

Parto subito con la telenovela degli ultimi tempi riguardo al sandbox di Chrome, perché mi voglio togliere la questione dalle scatole. Il sanboxing è una tecnologia che permette di isolare in un processo a sé ogni singola scheda aperta, ogni plugin e ogni estensione in modo che un malware resti “rinchiuso” all’interno e non possa diffondersi nel computer. Ok, è un sistema molto molto efficace nella maggior parte dei casi, in effetti Chrome in linea di massima è browser più difficile da tirare giù tramite hacking ma il sandbox non è indistruttibile: è un software e come tale soggetto a bug che possono renderlo inefficace, cosa che è già successa. Quindi a che serve? Diciamo che navigando in un fiume di malware statisticamente blocca qualche minaccia in più. Ma allora come ci mettiamo al riparo? Basta usare un browser open source ben supportato e aggiornato MOLTO velocemente, quindi Firefox e Chrome bene o male si equivalgono. Una pagina web contenente un exploit per bucare il sandbox di Chrome, a scopo di iniettare un infezione nel sistema, può essere del tutto inefficace su Firefox per esempio.
Quello che sto cercando di dire è: basta con sta fissa del sandbox! E’ solo UNO dei tanti tasselli che cambiano il livello di sicurezza in un browser.

Dato che l’obiettività dev’essere di casa nei nostri cervelli, è giusto anche spezzare una lancia (cit. “lanciami la lancia! Ti sfido a farlo, fallo!”) in favore di Chrome sul discorso privacy.
Se cercate con Google “Chrome privacy” troverete informazioni su come Chrome non tuteli la privacy degli utenti, programmi tipo Chrome privacy protector che serve a rimuove l’ID unico, si polemizza sul fatto che tramite Chrome Google può vedere il tuo pc tramite l’ID installato e che possa raccogliere informazioni sulla navigazione degli utenti, andando quindi a violare la loro privacy… ma è davvero così?
Partiamo dall’ID unico, cos’è esattamente? E’ un numero di serie che viene generato in Chrome quando lo si installa, niente di più. A cosa serve? Se andate nelle impostazioni di Chrome alla sezione “Roba da smanettoni” troverete in cima la sezione privacy con una serie di opzioni: sono tutti strumenti che inviano a Google informazioni sulle ricerche fatte o sui siti digitati in modo errato, quindi effettivamente Chrome invia informazioni… ma non a nostra insaputa! Viene associato il report all’ID, ma nessun dato sensibile dell’utente può essere inviato quindi si resta comunque anonimi.

La soluzione? Basta togliere la spunta da tutte quelle opzioni e il gioco è fatto, inoltre l’ultima opzione non è abilitata di default e su Chromium non è nemmeno disponibile! L’ID ovviamente resta, ma nessuna funzione invia più informazioni all’esterno, quindi non fa nessuna differenza: è solo un innocuo numero salvato sul pc. Tutti questi tool per rimuovere l’ID sapete a cosa servono? A riempirsi di virus! Molti infatti sono fake, andate solo a far danni.
Chi condanna Chrome e sceglie Firefox SOLO per il discorso privacy dovrebbe considerare queste mie 3 considerazioni:

  1. Ragionando un attimo, non vedete che tutte le opzioni di tracciamento possono essere disabilitate in 10 secondi? (cosa voluta da Google)
  2. Debian, storica distribuzione GNU/Linux, è MOLTO rigida sulla questione licenze del software in modo da offrire solo software libero. Basti pensare che Firefox non è compreso nei suoi repository per il dettaglio del logo che fa problemi di licenza, quindi vedete quanto Debian (di default) rispetti i principi di libertà dettati dalla Free Software Foundation. Beh… su Debian c’è Chromium!
  3. Gli utenti Windows o Mac che scartano Chrome per il discorso rispetto privacy… devo ridere, devo spiegare o ci arrivate da soli? Usate sistemi operativi proprietari che in ogni secondo inviano informazioni su chi siete, dove siete, cosa fate, quali software usate e come li usate… e vi scandalizzate per l’ID di Chrome???:mrgreen:

Ok finito il discorso paranoie, vediamo nel concreto cosa fare per navigare senza paura con Firefox e Chrome… bastano un paio di estensioni!

Adblock Plus
Questo più che altro blocca pubblicità, banner e pop-up. Alleggerisce il caricamento delle pagine, le rende più pulite e si evita di cliccare per sbaglio su delle pubblicità zeppe di tracking cookie.
Dopo l’installazione bisogna selezionare la lista di pubblicità da bloccare, la migliore da mettere è: EasyList Germany + Easylist (Deutsch). Fatto questo potete dimenticarvi di questa estensione, farà tutto da sola in automatico. Molto facile e adatta a tutti.
La versione Chrome di questa estensione è più giovane e qualche volta non è perfetta, ma sta crescendo velocemente e presto sarà allineata alla versione Firefox.

Noscript
Questa estensione è per utenti un po’ più smaliziati nell’uso di internet, che hanno idea di come una pagine web possa essere composta da più domini. Funziona tramite whitelist: di default blocca tutti i javascript, i redirect, vari componenti interattivi e i domini non espressamente autorizzati da un utente. Sulla barra di Firefox apparirà una S sbarrata, cliccandoci sopra si aprirà la lista dei domini presenti nella pagina visualizzata e potremo permetterli permanentemente o temporaneamente. Se dei componenti (tipo video o animazioni) non funzionano è perché il dominio della pagina in cui risiedono è bloccato.
Questa estensione aumenta la sicurezza in modo esponenziale: si abilitano le funzionalità soltanto sui siti fidati e si è protetti in tutti gli altri casi. Per di più velocizza il caricamento delle pagine perché molta spazzatura superflua non viene eseguita.
La versione per Firefox è un gioiello e funziona da morgan freeman dio, mentre quella per Chrome non funziona così bene inoltre non viene aggiornata da un pezzo: meglio di niente ma non è il massimo…

Ultima cosa che si può fare per proteggere la privacy, sempre per utenti avanzati visto che è una cosa macchinosa, è disabilitare l’uso dei cookie tranne che per i siti abilitati manualmente dall’utente. Questo evita che navigando, anche su siti a noi noti, possiamo ricevere dei tracking cookie non desiderati. E’ comunque una cosa in più, diciamo per gente puntigliosa e che ne capisce dato che molti siti perdono funzionalità senza cookie.
Su Chrome è un po’ più semplice perché tramite un’icona sulla barra di navigazione si può gestire il tutto in modo pratico, su Firefox bisogna andare nello opzioni privacy e risulta più scomodo.

A conti fatti Chrome ha dalla sua il sandboxing, Firefox invece un Noscript ai limiti della perfezione. Personalmente preferisco l’offerta di casa Mozilla, ma ci sono i pro e contro e ognuno dovrebbe provarli entrambi per scegliere il più adatto alle proprie necessità.

Infine ricordo a tutti che l’anello più debole nella sicurezza è sempre l’utente: tutte queste precauzioni non servono a una cippa se l’utonto l’utente scarica plugin, software e crack dove capita!

Navigare in sicurezza non è poi così difficile vero?😉

5 Risposte to “Firefox e Chrome/Chromium: sicurezza, privacy e paranoie”

  1. Sanzo Says:

    Hai pienamente ragione a dubitare dell’operato di google con i tuoi dati, non puoi avere la certezza assoluta di cosa facciano e quindi va bene, anche io dubito, però da quel che vedo i servizi di google migliorano e di pubblicità a me non ne arriva, questo mi fa essere cautamente ottimista nel loro operato. Certo, la privacy è una cosa preziosa e va ben custodita, ma per il miglioramento dello stato delle cose se questo è il modo di contribuire di uno che non è del settore, ci può stare.

    Potrai obiettare, google e microsoft raccolgono entrambe dati, perché con uno accetti e con l’altro no?
    Perché ms ha agito per anni alle mie spalle, senza dichiarare nulla e rubando i miei dati per le loro presunte statistiche; anche google l’ha fatto ma più alla luce del sole. Non nego che quando il robottino di street view passava per le strade, faceva anche lo scan delle wlan presenti all’insaputa delle persone, ma azioni come queste per ms sono la prassi, per google non mi sembra (tutte impressioni personali, non sto dicendo che è un fatto). Inoltre google mi è sembrata disposta a rimediare all’errore.

    Non dimentichiamo poi una cosa importante, google è una società a scopo di lucro e quindi la sua prima preoccupazione è il ritorno economico il che può portare a quello facile, fatto di azioni subdole e ai danni dell’utente ma alla lunga non pagano, vedi i milioni di utenti che perde windows proprio alla sua cattiva fama. Lavorare bene e nell’interesse dell’utente è solo guadagno per l’azienda, non dico che google lo faccia al 100%, ma diciamo che se fosse una questione di vita o morte e dovessi scegliere se ms o google sceglierei google.
    Fatto sta comunque che ora giro con software al 100% open per la cui sicurezza mi devo fidare della comunità visto che non posso controllare tutto. Alla fine di qualcuno ti devi sempre fidare

  2. MasterPJ Says:

    Da come parli direi che non ti è chiaro quello che dico e che i luoghi comuni regnano.
    Intanto:
    “In questo momento, la miglior esperienza che un utente può fare con il software libero è quella che passa da windows”
    Questa frase non ha bisogno di repliche per chiunque sappia usare la testa un minimo.
    Secondo, qui si parlava di etica della privacy per questo ho menzionato Linux. E soprattutto non ho mai detto che Linux deve, o dovrebbe, sostituire Windows in ambito desktop: perché non lo vorrei nemmeno io, lascio i cracker e i bimbiminkia su windows più che volentieri.
    Piccola parentesi: io lavoro nell’informatica e ti posso assicurare che far migrare a Linux (Ubuntu e family in particolare) un utente di qualsiasi fascia è più che possibile, dato che l’ho fatto molte e molte volte e non penso di essere un luminare.
    Chiusa la piccola perenne parentesi windows vs linux. Non è questo l’argomento.

    Tornando a noi. Tu utente non vuoi che google sappia cosa cerchi online, ma ti va bene se microsoft può spiare ogni dettaglio riguardante il tuo pc? Allora usa Internet Explorer e cerca con Bing. Evviva la coerenza.

  3. Roberto Rossi Says:

    Non ci siamo. Mi propini sempre la solita minestra riscaldata.

    Tu come sai cosa fa Google con i nostri dati? Nessuno sa cosa, nella realtà, viene fatto con quei dati. E da italiano dovresti ben sapere che quello che si dice, non sempre è quello che si fa.

    Inoltre, se molto spesso di windows non se ne può fare a meno (vedi ad esempio AutoCAD e il mondo del CAD generalista), di molto altro software si.

    Io posso usare Chromium al posto di chrome, posso usare LibreOffice al posto di microsoft office, posso usare mysql al posto di sql server e cosi via.

    In questo momento, la miglior esperienza che un utente può fare con il software libero è quella che passa da windows. E qui vorrei segnalare una bellissima raccolta di software libero :

    http://www.theopendvd.it/

    Infine, ti prego, non raccontarmi la storiella di Linux perchè non funziona. Linux non è pronto per sostituire Windows sui sistemi desktop, va bene per tecnici e programmatori. Ho cercato di spiegarne i motivi, tempo fa, con due brevi articoli :

    Linux è un fallimento?
    http://www.redchar.net/?x=entry:entry100411-101543

    Le difficoltà nell’approccio a Linux, sono reali?
    http://www.redchar.net/?x=entry:entry100627-204554

    I problemi vanno affrontati sempre e bisogna che le persone ne siano consapevoli quindi, sia nel caso di windows che nel caso di chrome è necessario esaminare sempre l’aspetto “privacy e paranoie”, soprattutto quando esistono delle alternative.

    Polemiche? Come si informano gli utenti se nessuno parla di questi problemi? Le informazioni alle persone non le porta mica lo spirito santo!
    🙂

  4. MasterPJ Says:

    Grazie per il link. Per quanto riguarda Chrome sono Si parodie, come Ho già detto le opzioni per la privacy le puoi disabilitare. Senza contare che Google, al contrario di molte altre aziende, usa i dati raccolti per migliorare i propri servizi e non ti manda pubblicità o altro. Inoltre sottolineo di nuovo: preoccuparsi della privacy su Chrome mentre Si usa un so proprietario come windows (praticamente uso groviglio di bug e spyware per sua stessa natura) mi sembra davvero ridicolo e polemiche di questo tipo sono stufo marcio di sentirle per la rete. Quella gente o passa a FireFox, o meglio ancora migra a Linux, o Si deve tappare la bocca.

  5. Roberto Rossi Says:

    Concordo con quanto dici, quando affermi che :
    “l’anello più debole nella sicurezza è sempre l’utente”

    Questo soprattutto quando non viene correttamente informato, non viene avvisato dei rischi che corre e delle alternative disponibili per non correrne.

    Per quanto riguarda le preoccupazioni relative a Chrome, non mi paiono proprio delle paranoie.

    Le aziende che si approfittano dei clienti ne esistevano, ne esistono e ne esisteranno sempre finchè gli utenti non diverranno consapevoli.

    http://www.redchar.net/?x=entry:entry110812-114722


Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: