Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial
Aree
learn
About

Configurare Internet Explorer 6 per una navigazione più sicura

Come configurare Internet Explorer per navigare con maggiore sicurezza preservando la propria privacy
Come configurare Internet Explorer per navigare con maggiore sicurezza preservando la propria privacy
Yan Raber
Pubblicato il 22 gen 2004
Link copiato negli appunti

Il web è un mare apparentemente tranquillo ma che spesso nasconde insidie
subdole di cui ci si rende conto solo quando è troppo tardi. Impostare
correttamente gli strumenti di navigazione, in questo caso Internet Explorer
6, può aiutarci a navigare con maggiore tranquillità, al riparo da
violazioni della nostra privacy e da codice potenzialmente dannoso per il nostro computer.

Un primo importante consiglio a riguardo è quello di tenere sempre aggiornato il vostro browser installando tutte le patch di sicurezza messe a disposizione da Microsoft.
In questo modo si pone rimedio alle pericolose falle di programmazione che
vengono scoperte nel tempo. Per fare questo potete usare la comoda funzione di Windows Update che si occuperà di fare tutto il lavoro in automatico oppure decidere di installare le patch manualmente scaricandole dal sito Microsoft. Le patch per Internet Explorer sono cumulative, l'ultima contiene anche tutte le precedenti. In ogni caso è sempre utile visitare periodicamente la homepage di IE.

Le principali impostazioni di IE di cui si parlerà in seguito sono configurabili in "Opzioni Internet", raggiungibile attraverso il menu "Strumenti" del browser oppure dal pannello di controllo.

Rafforzare la privacy

In questa sezione si tratteranno le impostazioni che si occupano di salvaguardare le informazioni personali o dati che riguardano le nostre abitudini in rete. Queste considerazioni valgono soprattutto in un'ottica di sicurezza locale, per esempio nel caso in cui più utenti accedano allo stesso computer, ma sono comunque utili anche per una più generica sicurezza in rete.

File temporanei, cronologia, cookie

Tutte le pagine che visitiamo (file temporanei), i cookie e la cronologia vengono
memorizzati sul computer locale in particolari cartelle adibite a cache. Chi aprisse queste cartelle potrebbe avere accesso a tutte le informazioni sulle pagine precedentemente visitate.

Per cancellare questi dati è sufficiente aprire la scheda "Generale" di Opzioni Internet. Qui si trovano i pulsanti "Elimina
Cookie", "Elimina File" (temporanei) e "Cancella Cronologia".

È interessante notare che nella scheda "Avanzate", sotto la categoria "Protezione", è presente una voce "Svuota la cartella dei file temporanei internet alla chiusura del browser". Spuntando tale opzione la cache verrà svuotata automaticamente alla chiusura dell'ultima finestra di
IE.

Restrizioni per i cookie

I cookie sono semplici file di testo in cui i siti che visitiamo possono memorizzare alcune informazioni sulla nostra sessione di
navigazione per poterli rileggere ad una nostra successiva visita. Le informazioni memorizzate possono essere varie: la data del nostro ultimo accesso, il numero di visite effettuate, le preferenze selezionate nel sito durante la visita, ma teoricamente anche dati personali che avete inserito per compilare un form sul sito.

Una categoria particolare di cookie è quella denominata "di terze parti". Sono cookie non memorizzati direttamente dal sito web visitato ma, per esempio, dai banner pubblicitari in esso contenuti che fanno capo a siti esterni. Questi vengono usati a scopo di marketing per memorizzare informazioni sulle abitudini di navigazione degli utenti e spesso sono associate ad un identificativo univoco per l'utente stesso
(tracking cookie).

Nella scheda "Privacy" di Opzioni Internet possiamo decidere quali cookie accettare sul nostro computer e quali no. Il cursore presente nella pagina permette di selezionare tra vari livelli di restrizione automatica.

Si consiglia di non scendere sotto un livello medio (predefinito) o, ancora meglio, medio-alto in modo da bloccare tutti i cookie di terze parti e i cookie dei siti visitati che memorizzano informazioni personali. Volendo si può negarne totalmente la memorizzazione ma bisogna tener presente che maggiori sono le restrizioni impostate e maggiori saranno le possibilità di incorrere in problemi di navigazione. Questo può accadere soprattutto in siti particolari che prevedono una grande interazione con l'utente come, per esempio, quelli di commercio elettronico. Per questi i cookie sono spesso indispensabili. Un esempio: se si imposta una restrizione alta il servizio Hotmail di MSN non permette di fare il login.

Se vogliamo mantenere delle restrizioni globalmente alte ma poter anche navigare su siti come quello precedente possiamo creare una lista di siti web abilitati a ricevere tutti i cookie indipendentemente dalle impostazioni automatiche. Per fare questo basta premere il pulsante
"Modifica" nella scheda Privacy, inserire il nome del sito e premere su "Consenti". Allo stesso modo si possono bloccare tutti i cookie di un sito premendo su "Blocca". Nel caso di Hotmail per esempio basterebbe consentire al dominio msn.com il salvataggio di tutti i
cookie.

Da menzionare infine la voce "Rapporto privacy" del menu "Visualizza" di IE che permette di visualizzare un riepilogo dei cookie accettati o respinti.

Per approfondimenti sulla gestione dei cookie rimandiamo ad alcuni articoli reperibili sul sito Microsoft:

Descrizione dei cookie:
http://support.microsoft.com/default.aspx?scid=kb;IT;260971
Gestione dei cookie con IE6:
http://support.microsoft.com/default.aspx?scid=kb;it;283185
Gestione dei cookie con IE5:
http://support.microsoft.com/default.aspx?scid=kb;it;196955
Cancellare i cookie con qualsiasi versione di IE:
http://support.microsoft.com/default.aspx?scid=kb;it;278835

Completamento automatico

IE offre la possibilità di memorizzare i dati inseriti nei form, password comprese, in modo da poterli automaticamente riproporre all'utente alla successiva visita del sito per velocizzare la digitazione. Una cosa analoga avviene per i nomi dei siti web digitati nella barra degli indirizzi. Ancora una volta chiunque abbia accesso al computer può visualizzare questi dati ledendo la nostra privacy.

Per disabilitare il completamento automatico scegliere la scheda "Contenuto" in "Opzioni Internet" e premere il pulsante "Completamento automatico". Qui deselezionare le caselle relative a "Indirizzi web", "Moduli" e "Nome utente e password sui moduli". Prima di salvare le impostazioni ricordarsi di premere i due pulsanti "Cancella moduli" e "Cancella password" in modo da eliminare tutte le voci precedentemente memorizzate.
Per completare l'opera selezionare la scheda "Avanzate" e, nella categoria "Esplorazione", disabilitare la voce "Usa completamento automatico".

Per approfondimenti sul completamento automatico rimandiamo ad un articolo reperibile sul sito Microsoft: http://support.microsoft.com/default.aspx?scid=kb;IT;217148.

Prevenire l'esecuzione di codice dannoso

Le aree di protezione

Per quanto riguarda l'esecuzione di script potenzialmente dannosi, Internet Explorer definisce quattro aree di cui l'utente può definire il
livello di protezione. È possibile quindi inserire un sito web in una di queste aree
a seconda del livello di pericolosità che riteniamo opportuno associargli.

Le aree disponibili sono:

  • Internet (contiene tutti i siti che non appartengono alle altre aree -
    protezione media)
  • Intranet locale (contiene eventuali siti presenti sulla rete locale)
  • Siti attendibili (contiene i siti che riteniamo sicuri - protezione bassa)
  • Siti con restrizioni (contiene i siti che riteniamo
    pericolosi - protezione alta)

Per impostazione predefinita le ultime tre aree sono vuote per cui tutti i
siti su cui normalmente navighiamo appartengono all'area internet.

L'impostazione dei livelli di sicurezza per le singole aree avviene nella scheda
"Protezione" di Opzioni Internet. Qui, dopo aver cliccato sull'area di
interesse, possiamo modificare la protezione tra alta, media, medio-bassa e bassa
agendo sul cursore presente sulla pagina. Se il cursore non dovesse apparire
significa che è stata impostata una protezione personalizzata. Premendo il
pulsante "Livello predefinito" riappare il cursore posizionato sul
livello standard per quella zona.

Se si naviga spesso su particolari siti che necessitano di restrizioni maggiori o minori rispetto all'area internet è possibile inserirli rispettivamente nella zona "siti con restrizioni" e "siti attendibili". Per fare questo è sufficiente selezionare la zona, premere il pulsante "Siti...", digitare il dominio del sito e confermare. Se i siti attendibili usano il semplice protocollo http può essere necessario disattivare l'opzione di verifica server https.

Un sito candidato all'area attendibile può essere per esempio il servizio di home banking fornito dalla nostra banca. Se questo necessita l'uso di particolari script o ActiveX può essere inserito in questa zona se l'area internet è troppo restrittiva per farlo funzionare correttamente.

Alcune volte invece ci può capitare di visitare pagine web dal contenuto molto interessante ma che ci propongono in continuazione lo scaricamento di dialer sotto forma di ActiveX. Queste sono un ottimo candidato per la zona con restrizioni.

Infine abbiamo la possibilità di sostituire la protezione automatica basata sui livelli con una personalizzata che permette di agire in dettaglio sulle singole opzioni. Per fare questo e sufficiente premere il pulsante "Livello personalizzato...".

Queste sono le principali opzioni di sicurezza che possiamo controllare:

  • Esegui controlli e plugin ActiveX
    Disabilitandolo si nega l'esecuzione di qualsiasi controllo ActiveX già installato sul computer. Disattivare questa opzione solo se non si è interessati a visualizzare oggetti come Macromedia Flash o pagine che visualizzano video incorporato.
  • Esegui script controlli ActiveX contrassegnati come sicuri
    Permette di bloccare script che accedono ad ActiveX considerati sicuri.
  • Inizializza ed esegui script ActiveX non contrassegnati come sicuri
    Permette di bloccare script che accedono ad ActiveX non sicuri. È molto importante che l'opzione sia sempre disabilitata.
  • Scarica ActiveX con firma elettronica
    Disattivando questa opzione (consigliato) si evita il rischio di scaricare e installare per errore dialer o altri programmi pericolosi anche se dotati di firma elettronica. La firma elettronica certifica semplicemente l'origine del programma e non garantisce il suo contenuto. Nel caso l'ActiveX
    sia invece necessario si può aggiungere il sito alla zona attendibile.
  • Scarica ActiveX senza firma. elettronica
    Imperativo disabilitare questa opzione. Le ragioni sono evidenti: un ActiveX potrebbe far credere all'utente di essere un controllo diverso da quello che realmente è.
  • Download dei caratteri
    Alcune pagine web possono richiedere il download di nuovi font non presenti nel sistema per una corretta visualizzazione. Questa opzione permette di decidere come comportarsi a riguardo.
  • Download dei file
    Con questa opzione si può disabilitare completamente il download di file o programmi. Utile solo in casi estremi, nella maggior parte dei casi non adatto all'area internet.
  • Consenti operazioni di copia tramite script
    Si consiglia di disabilitare questa opzione per evitare che i siti possano leggere il contenuto memorizzato negli appunti del nostro pc.
  • Esecuzione script attivo
    Permette di disabilitare completamente i linguaggi di scripting lato client come VBScript e JavaScript. Dato che al giorno d'oggi la maggior parte dei siti usa questa tecnologia, disabilitare questa opzione può rendere la navigazione problematica.
  • Esecuzione script delle Applet Java
    Questa opzione stabilisce se gli script hanno il permesso o meno di interagire con Applet Java.
  • Autorizzazioni Java
    Nel caso si desiderasse disabilitare completamente tutte le applet Java è possibile impostare l'opzione su "Disattiva Java".

Per approfondimenti sulle aree di protezione rimandiamo
come al solito ad alcuni articoli del sito Microsoft:

Uso delle aree di protezione con IE5: 
http://support.microsoft.com/default.aspx?scid=kb;it;174360
Modifiche
alle impostazioni delle aree di protezione in IE6: 
http://support.microsoft.com/default.aspx?scid=kb;it;300443
Utilizzo
caratteri jolly: 
http://support.microsoft.com/default.aspx?scid=kb;it;184456
Come
disattivare il contenuto attivo in IE: 
http://support.microsoft.com/default.aspx?scid=kb;it;154036
Spiegazione
dettagliata delle opzioni di sicurezza (inglese):
http://www.microsoft.com/windows/ieak/techinfo/deploy/60/en/default.asp?URL=/windows/ieak/techinfo/deploy/60/en/secopt.htm

Opzioni avanzate

Nella scheda "Avanzate" di Opzioni Internet troviamo molte utili
impostazioni per il nostro browser alcune delle quali riguardano specificamente
la sicurezza. Eccone una breve descrizione con i suggerimenti per le
impostazioni.

Esplorazione

  • Abilita estensioni dei browser di terze parti
    Si consiglia di disabilitare questa opzione per disattivare eventuali
    toolbar di IE installati da terze parti. Molti spyware installano questo
    genere di plugin per impadronirsi delle funzionalità del browser.

  • Abilita installazione su richiesta (altro)
    Abilita installazione su richiesta (Internet explorer)
    Disabilitando queste due opzioni si evita che IE ci chieda di installare
    componenti ausiliari per visualizzare correttamente le pagine. Componenti di
    questo tipo possono essere per esempio set di caratteri diversi dal nostro o
    versioni aggiornate di controlli come il Media Player.
  • Usa completamento automatico
    Deselezionare questa opzione per disabilitare il completamento automatico
    degli indirizzi web sulla relativa barra.
  • Verifica automaticamente aggiornamenti di Internet Explorer
    Con questa opzione si può decidere se vogliamo che ogni mese vengano
    cercati automaticamente nuove versioni del browser.

Protezione

  • Attiva profile assistant
    Disattivare questa voce per evitare che i propri dati eventualmente
    memorizzati in Profile Assitant vengano inviati ai siti che ne fanno
    richiesta.
  • Avvisa in caso di certificati di siti non validi

    Ci avvisa nel caso i certificati SSL dei siti che visitiamo non siano validi

  • Avvisa se la sottoscrizione delle schede viene reindirizzata
    Ci comunica se i dati da noi inseriti in un form vengono mandati ad un sito
    diverso da quello in cui è contenuto il form stesso.

  • Non salvare la pagine crittografate su disco
    Evita di salvare su disco le pagine di siti che usano la crittografia.
    In questo modo si aumenta la sicurezza locale.
  • Svuota la cartella dei file temporanei internet alla chiusura del
    browser
    Permette di svuotare automaticamente la cache dei file temporanei alla chiusura
    dell'ultima finestra di IE.

Per finire altri link utili:

IE support center (inglese):
http://support.microsoft.com/default.aspx?scid=fh;EN-US;ie&Product=ie
Sicurezza con Internet exporer (inglese):
http://www.microsoft.com/windows/ie/security/default.asp

Indice lezioni

Ti consigliamo anche

Linux

Come generare e gestire chiavi GPG su Linux
Sicurezza

Guida ad SSH, il protocollo di rete
Sicurezza

Creare una finta identità virtuale
Sicurezza

Guida a HTTPS e SSL