30Aug

7 modi per proteggere il tuo browser Web dagli attacchi

Il browser Web è sotto attacco. Oltre a indurti semplicemente a scaricare e ad eseguire software dannoso, gli hacker colpiscono principalmente i difetti del tuo browser e dei suoi plug-in per compromettere il tuo PC.

Utilizzare questi suggerimenti per proteggere il browser Web dagli aggressori, sia che stiano utilizzando attacchi malvertising, compromettendo siti Web o semplicemente indirizzandoli a siti Web dannosi che hanno creato.

Mantieni aggiornato il browser

Utilizza un browser Web corrente e attiva gli aggiornamenti automatici. Non utilizzare un browser Web obsoleto come Safari di Apple per Windows o versioni precedenti di Microsoft Internet Explorer.

Utilizzare Google Chrome o Mozilla Firefox e lasciare gli aggiornamenti automatici abilitati, utilizzare una versione corrente di Internet Explorer su una versione moderna di Windows e installare gli aggiornamenti di Windows oppure utilizzare Microsoft Edge su Windows 10.

Abilitare i plug-in Click-to-Play

Abilita l'opzione plug-in click-to-play nel tuo browser web. Ciò renderà le pagine Web più veloci e ti farà risparmiare cicli della CPU e batteria. Ha anche importanti vantaggi per la sicurezza. Gli autori degli attacchi non saranno in grado di sfruttare i difetti dei plug-in del browser in background, poiché consentirai il caricamento del plug-in solo se hai una buona ragione per farlo.

Disinstalla plug-in non ti serve

Disinstalla tutti i plug-in che non ti servono per proteggere il tuo browser web. Vai all'elenco dei plug-in installati nel browser Web e disinstalla quelli che non ti servono. Java è particolarmente pericoloso e utilizzato da pochi siti Web - disinstallalo a meno che non ne abbia davvero bisogno. Microsoft Silverlight sta diventando meno necessario e non è più necessario per Netflix. Il plug-in di cui più probabilmente hai bisogno è Flash, e anche questo sta diventando meno necessario.

Sentiti libero di disinstallare un plug-in se non sei sicuro di averne bisogno. Lo scenario peggiore è che dovrai reinstallarlo quando ti imbatterai in un sito web che ne ha bisogno, e questo potrebbe non succedere mai.

Mantenere i plug-in aggiornati, troppo

Eventuali plug-in necessari devono essere aggiornati automaticamente. Lascia gli aggiornamenti automatici di Adobe Flash abilitati. Google Chrome aggiorna automaticamente la propria copia degli aggiornamenti di Flash e Windows 10 Edge di Flash, ma dovrai aggiornare automaticamente altre versioni di Flash.

Assicurati che i plug-in che utilizzi siano aggiornati regolarmente e automaticamente.

Usa un browser Web a 64 bit I programmi

a 64 bit hanno una maggiore protezione contro gli attacchi. Dovresti utilizzare un browser a 64 bit, supponendo che tu stia utilizzando una versione a 64 bit di Windows. La randomizzazione del layout dello spazio degli indirizzi, o ASLR, è molto più efficace con i programmi a 64 bit.

Google Chrome è disponibile in entrambe le versioni a 32 e 64 bit, ma è probabile che sia ancora installata la versione a 32 bit. Verifica se stai utilizzando le versioni di Chrome a 32 o 64 bit.se si utilizza la versione a 32 bit, è necessario scaricare la versione a 64 bit.

Le versioni stabili di Firefox a 64 bit non sono ancora disponibili, sebbene sia possibile utilizzare le build sviluppate dagli sviluppatori. Mozilla prevede di rendere disponibili Firefox a 64 bit tramite il canale stabile in Firefox 41.

Microsoft Edge è 64-bit su sistemi operativi a 64 bit, mentre sono disponibili anche versioni a 64 bit di Internet Explorer su versioni moderne di Windows.

Nelle versioni a 64 bit di Mac e Linux, tutti i browser Web dovrebbero essere solo a 64 bit.

Esegui un programma anti-exploit

I programmi anti-exploit rafforzano il tuo browser web contro alcuni dei tipi più comuni di attacchi. Anziché basarsi su blacklist di tipo antivirus e software e comportamenti specifici, questi programmi impediscono semplicemente che si verifichino determinati comportamenti insoliti.

Le tue due grandi opzioni qui sono EMET di Microsoft e Malwarebytes Anti-Exploit. Entrambi sono gratuiti per la protezione del browser, ma Anti-Exploit è più facile da configurare ed è più di un prodotto di consumo - ne raccomandiamo uno.

È comunque una buona idea utilizzare un software antivirus, ma non è possibile affidarsi completamente all'antivirus.

Usa cautela quando si utilizzano le estensioni del browser Le estensioni del browser

sono strumenti straordinari e potenti per la personalizzazione del Web e del browser. Allo stesso tempo, sono potenzialmente pericolosi. Le estensioni canaglia potrebbero inserire annunci pubblicitari nelle pagine Web che utilizzi, acquisire sequenze di tasti, tracciare la tua attività di navigazione e fare altre cose brutte.

Cerca di utilizzare il minor numero possibile di estensioni del browser per migliorare anche il tuo browser. Valuta estensioni del browser come faresti con il software che installi sul tuo computer.

La protezione del software del browser è solo una parte di esso.È anche importante evitare i siti di phishing e il software sgradevole. Molti siti web cercano di indurti a scaricare junkware invece del software che stai cercando e persino il software legittimo è spesso associato a una posta indesiderata potenzialmente pericolosa.