Firefox: come blindarlo per la sicurezza
Al contrario di quanto in molti dicono, Mozilla Firefox, usato “così come esce dalla fabbrica” non è un browser blindato dal punto di vista della sicurezza, infatti, non ci protegge ne da cookie e referer intrusivi/spioni ne da attacchi di tipo XSS.
La maggiore forza di Firefox, come tutti voi geek saprete, è la possibilità di ampliarne le funzioni tramite estensioni, infatti, noi oggi vedremo insieme come blindare il nostro browser open source proprio tramite alcune di queste.
niziamo a proteggere il nostro Firefox dai cookie abusivi, ovvero, quei piccoli file che memorizzano e tracciano le nostre abitudini sul web senza il nostro consenso. Per farlo, basta installare l’estensione CookieSafe per poi andare nel menu “strumenti” > “componenti aggiuntivi” > “CookieSafe” > “Opzioni” > “Globali” e mettere la spunta alla voce “Accetta solo per il sito web di origine”.
La maggiore forza di Firefox, come tutti voi geek saprete, è la possibilità di ampliarne le funzioni tramite estensioni, infatti, noi oggi vedremo insieme come blindare il nostro browser open source proprio tramite alcune di queste.
niziamo a proteggere il nostro Firefox dai cookie abusivi, ovvero, quei piccoli file che memorizzano e tracciano le nostre abitudini sul web senza il nostro consenso. Per farlo, basta installare l’estensione CookieSafe per poi andare nel menu “strumenti” > “componenti aggiuntivi” > “CookieSafe” > “Opzioni” > “Globali” e mettere la spunta alla voce “Accetta solo per il sito web di origine”.
Adesso occupiamoci di altri spioni, ovvero i referer, installando l’estensione RefControl. Per avere una protezione efficace, andiamo nel menu “strumenti” > “componenti aggiuntivi” > “RefControl” > “Opzioni” > “Modifica” e mettiamo la spunta sulla voce “Contraffai”.
Ultima, ma non meno importante, protezione da mettere è quella contro gli attacchi XSS. Qui non bisogna configurare niente: basta installare XSS Warning ed il gioco è fatto.
Ultima, ma non meno importante, protezione da mettere è quella contro gli attacchi XSS. Qui non bisogna configurare niente: basta installare XSS Warning ed il gioco è fatto.