LOGIN
Quando si parla di browser e sicurezza informatica, purtroppo, esistono moltissimi miti da sfatare: credenze comuni, che rischiano di portare gli utenti meno esperti a installare malware indesiderati.
Le credenze sbagliate più diffuse riguardano il reale anonimato che tutela gli utenti che amano navigare in incognito. Ma anche l’effettiva protezione garantita dalle VPN.
Parlando di web e sicurezza è poi importante sfatare miti sui siti HTTPS e plug-in: protocolli e software che non sempre sono affidabili come sembrano.
-
1. Cosa vuol dire navigare in incognito e navigare in sicurezza
Sam Kresslein / Shutterstock.com
Un primo mito da sfatare quando si parla di browser è legato alla sicurezza online: più precisamente alla sicurezza online quando ci si ritrova a navigare in incognito.
Al giorno d’oggi i principali browser sul mercato propongono una modalità di navigazione in incognito, anche nota come navigazione anonima. Il naming di questa funzionalità genera un grosso equivoco negli utenti meno esperti: quello che navigare in incognito significhi essere completamente anonimi.
La navigazione in incognito tutela la privacy online dell’utente in vari modi: ad esempio impedendo al browser di memorizzare la cronologia di ricerca. Ma anche bloccando il salvataggio automatico di cookie o di informazioni inserite all’interno di form e moduli.
Queste attenzioni non si traducono però in un anonimato totale. Bisogna infatti ricordare che l’Internet Service Provider di riferimento sarà sempre in grado di tenere traccia delle attività online dell’utente. Lo stesso discorso vale per gli amministratori di rete e, più in generale, per i siti web visitati.
Infine è importante ricordare che la navigazione in incognito viene quasi sempre bypassata da programmi nocivi. In altre parole, se il dispositivo dell’utente è infettato da un malware, questo sarà in grado di accedere alle attività sul web effettuate sfruttando questa funzionalità di navigazione apparentemente anonima.
Restando in tema sicurezza online, vale poi la pena di dedicare un rapido approfondimento anche all’acronimo HTTPS. Questa sigla significa letteralmente Hyper Text Protocol Secure e viene utilizzata per presentare quei siti web protetti da certificato SSL/TLS.
Molti utenti sono convinti che i siti web HTTPS siano sicuri al 100%, ma anche questo è un mito da sfatare. Da una parte il protocollo HTTPS garantisce un livello di sicurezza superiore, anche perché crittografa la comunicazione dell’utente con le diverse pagine visitate.
Dall’altra l’HTTPS limita la sua azione alla trasmissione dei dati e dunque non ha alcun tipo di controllo sul contenuto presente all’interno di un sito. Anche i siti HTTPS possono essere presi di mira, o addirittura creati da hacker e malintenzionati. Di conseguenza anche i siti HTTPS non possono essere considerati sicuri a prescindere.
-
2. Come funzionano le VPN
Shutterstock
Le VPN sono reti virtuali private che permettono di navigare in incognito in maniera molto più sicura e anonima. Anche in questo caso però è bene sfatare un altro mito: persino le VPN non sono infallibili e non sono sicure al 100%.
Le VPN vengono scelte dagli utenti perché mascherano il loro indirizzo IP attraverso la crittografia. Questo presupposto rende molto difficile il tracciamento e il monitoraggio delle attività online.
Esistono però delle eccezioni. La prima riguarda eventuali malware già attivi sul dispositivo, che sarebbero comunque in grado di controllare tutte le attività sul web dell’utente.
Inoltre è bene ricordare che, come con la navigazione in incognito, anche nel caso della navigazione con VPN l’Internet Service Provider resta in grado di visualizzare il traffico di ogni singolo utente.
Infine anche la più sicura delle VPN rischia di risultare inefficace se configurata in maniera errata. Il consiglio è dunque prestare grande attenzione non solo alla scelta della VPN, ma anche alla selezione delle impostazioni più adatte alle proprie esigenze.
-
3. Altri miti da sfatare sui browser e la sicurezza online
Shutterstock
Ci sono molti altri miti da sfatare quando si parla di browser e sicurezza online. Uno dei più diffusi riguarda i malware e il download dei file da siti o pagine web.
Gli utenti meno esperti tendono a pensare che l’unica strada che porta all’installazione di un malware sia scaricare un file ed eseguirlo sul proprio dispositivo. In realtà le cose non stanno proprio così.
A volte è sufficiente fare clic su un banner o un link per scatenare programmi malevoli di varia natura: software in grado di auto-installarsi sul dispositivo senza che sia necessario alcun intervento manuale ulteriore da parte dell’utente.
Alcuni malware dunque sono molto più pericolosi di quanto non si potrebbe immaginare. Specie quelli in grado di iniziare ad operare senza che l’utente possa rendersene conto. In tal senso a volte è addirittura sufficiente visitare una pagina compromessa per rischiare un attacco.
Dunque è sempre bene prestare massima attenzione alla navigazione online, andando a prediligere soltanto siti e pagine sufficientemente sicuri.
O in alternativa è possibile integrare il browser con un plug-in o un’estensione in grado di bloccare preventivamente contenuti sgraditi: ad esempio un software ad-blocker.
Questa possibilità permette però di sfatare un ulteriore mito legato alla sicurezza sul web: la credenza che la totalità delle estensioni browser disponibili sia performante e affidabile.
Purtroppo la situazione è leggermente più complessa. Esistono infatti estensioni che contengono codice dannoso e che, se installate, finiscono per compromettere il dispositivo dell’utente.
Allo stesso tempo esistono plug-in malevoli che operano in maniera molto meno evidente: magari limitandosi a tracciare l’attività online del dispositivo infettato.
Anche in questo caso prevenire è sicuramente meglio che curare. Dunque gli utenti farebbero bene a studiare con attenzione un’estensione prima di installarla. Questo vuol dire controllare l’affidabilità del produttore, ma anche leggere i feedback pubblicati da chi ha già scaricato e testato il plug-in.
Infine la descrizione di estensioni sicure fornisce sempre indicazione sulle autorizzazioni richieste al momento dell’installazione. In tal senso è sempre bene evitare quei plug-in che richiedono accesso integrale alla cronologia di navigazione.
Per saperne di più: Tutto sui Browser
