Geekissimo

Evitare i furti di password installando una tastiera virtuale su Greasemonkey

 
Ivan Trapasso
22 Gennaio 2009
6 commenti

Da tanto tempo non sento parlare di notizie eclatanti riguardo epidemie di virus o furti di password eccellenti, sebbene attività di questo genere continuino a mettere in pericolo la sicurezza degli utenti in Rete, e non solo.

Molti considerano lo sniffing dei dati personali (con particolare predilezione per le password) un’attività da lamer e da principiante, nonostante la crittoanalisi sia una vera e propria disciplina di natura prettamente matematica, ma che la maggior parte dei lamers ignora.

Per farla in barba ai malintenzionati, oggi ci occupiamo dei vantaggi prodotti dall’introduzione di uno script per Greasemonkey che genera una tastiera virtuale dalla quale inserire passwords e digitare testi.


Lo script è reperibile presso l’archivio userscripts.org, a questo indirizzo. L’installazione non richiede il reboot di Firefox ed è seguita da un’immediata operatività. E’ possibile, infatti, utilizzare la tastiera virtuale per ogni casella di digitazione semplicemente facendo doppio clic proprio sulla casella.

Funziona con quasi tutte le caselle, anche con quelle Ajax, tipiche dello style 2.0. L’utility, in sostanza, permette di eludere lo sniffing da tastiera e ne consigliamo l’utilizzo specie su PCs diversi dal fedele strumento personale. Per “rapporti occasionali”, insomma.

Ricordiamo che per un corretto utilizzo è necessario settare la tastiera come italiana. Un’ottima e versatile estensione, in conclusione.

A tutti voi una buona navigazione 😀 A presto!

Potrebbe interessarti anche
Articoli Correlati
Firefox 3.5: come personalizzare il pulsante “Apri nuova scheda”

Firefox 3.5: come personalizzare il pulsante “Apri nuova scheda”

Il pulsante “Apri nuova scheda” è sicuramente una delle più discusse innovazioni presenti nell’ultima versione di Firefox. Il motivo di ciò, ormai è chiaro, lo scopriremo solo nel Dicembre del […]

I 20 migliori script di Greasemonkey per i servizi di Google

I 20 migliori script di Greasemonkey per i servizi di Google

Firefox e Greasemonkey non hanno davvero più bisogno di alcuna presentazione. Sono il browser open source ed un delle sue estensioni più amate, quella che permette – mediante l’utilizzo di […]

Gmail, come visualizzare sempre i campi BCC/CC ed avere un utilissimo menu contestuale

Gmail, come visualizzare sempre i campi BCC/CC ed avere un utilissimo menu contestuale

Ed eccoci tornati a parlare di uno dei trii più amati dai geek di tutto il mondo: Gmail+Firefox+Greasemonkey, un mix perfetto che rende possibile quasi ogni cosa, facilitando non poco […]

Virtual Keyboard Interface, tastierino virtuale per Firefox sempre a portata di click

Virtual Keyboard Interface, tastierino virtuale per Firefox sempre a portata di click

Carissimi amici geek vicini e lontani, continua il nostro infinito viaggio verso le potenzialità di Mozilla Firefox e, in questa particolare occasione, delle sue estensioni che non finiscono di regalarci […]

Ricerca completa con Google: Google Extra

Ricerca completa con Google: Google Extra

Proprio di recente ho parlato del search engine perfetto, ora c’è un modo per rendere quasi perfetto anche sua maestà Google. Sto parlando di un modo per visualizzare immagini, video, […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1David Terni

    Complimenti per aiutare a distribuire un software tanto inutile quanto pericoloso. Questo sistema non aiuta a prevenire proprio niente. Se uno riesce ad installare un eventuale keylogger, l’unico motivo per cui si può decidere di utilizzare tale strumento, allora è anche in grado di fare degli snapshot del monitor e vedere che tasti sono premuti e rubare eventuali password registrate nel browser. A riprova di quanto detto c’è da sottolineare una cosa: non ti sei mai domandato come mai quando inserisci del testo nel campo password esso sia nascosto da degli asterischi? In unix addirittura non viene neanche mostrato il numero di caratteri inseriti proprio per evitare che qualcuno tenti di forzare il sistema partendo dalla lunghezza della password. Utilizzare tale sistema in un ambiente pubblico è inutile e in quello privato ridondante e per nulla efficace.

    Purtroppo non mi aspetto articoli diversi da persone [ragazzini] che vengono pagati poco più di un euro ad articolo e quasi 3 per quelli più corpulenti. L’importante è far numero.

    22 Gen 2009, 10:19 am Rispondi|Quota
  • #2Vito

    …scusate, ma se uno al posto di utilizzare questo script utilizzasse invece la tastiera su schermo in windows xp (start>accessori>accesso facilitato>tastiera su schermo)?

    22 Gen 2009, 10:28 am Rispondi|Quota
  • #3LampadaBlu

    Conconcordo con entrambi!
    Essendo uno script è facile da intercettare tanto quanto un keylogger e poi, come dice Vito, abbiamo già questa funzionalità, perchè non sfruttarla?

    22 Gen 2009, 12:07 pm Rispondi|Quota
  • #4Ivan Trapasso

    Caro David,
    se questo servizio è pericoloso… Permettimi di contraddirti, innanzitutto: non è dato per postulato che un keylogger sia capace di effetuare screenshots e, soprattutto, che tutti i malwares di questo tipo siano software. Credo, altresì, che il rispetto di alcuni elementari accorgimenti per una navigazione sicura (pulizia cache del browser, rimozione della cronologia, etc.), combinata con questo script (o, perché no, con la tastiera virtuale di Windows, come correttamente segnala Vito), riesca quantomeno a ridurre, più o meno sensibilmente, il numero dei casi di phishing da PC pubblici. Riconosco, però, che l’abilità degli hackers è in continuo aumento: come correttamente segnalavi, esistono keyloggers che catturano schermate ad ogni click del mouse. Non è dato per scontato, però, che tu debba incappare proprio in quel caso.
    Quanto alla conclusione, volutamente acida (e falsa, peraltro), non mi sento di commentare. Ai lettori di oggi e di domani, l’ardua sentenza.

    Buona navigazione a tutti 😀
    A presto!

    22 Gen 2009, 2:51 pm Rispondi|Quota
  • #5Superkick

    @ David Terni:
    Penso che non stai rendendo affatto giustizia agli articolisti di Geekissimo.

    Invidia forse?

    22 Gen 2009, 3:36 pm Rispondi|Quota
  • #6Alias

    Non capisco bene se leggete per interesse o per essere pronti a trovare un qualcosa da criticare con toni “non molto lusinghieri”. Sarò forse abituato male io, che adopero tutt’altro galateo.
    Tralasciando questa premessa, penso che questo script sarebbe stato un pochino più interessante se avessero messo tra le tastiere disponibili anche una con disposizione random dei tasti, proprio per eludere keylogger – ovviamente con quelli che effettuano screen a tempo alziamo le mani – in maniera più incisiva.

    22 Gen 2009, 11:43 pm Rispondi|Quota
Trackbacks & Pingback
  1. 100web2