HTML 4.01 compliant. Text © 2004 by Paolo Attivissimo.Siccome mi capita spesso di rispondere alle solite domande sul perché un certo browser è meglio di un altro o su quello che può capitare navigando in Internet e ottengo spesso un'espressione di incredulo compatimento da parte di chi pone le domande, ho chiesto aiuto agli amici del Forum Rai “Internet per tutti” e ho radunato qui un po' di dimostrazioni pratiche (non le ho create io; le ho soltanto raccolte e riordinate).
L'idea è di metterle a disposizione di tutti, così quando vi prendono per spacconi quando raccontate che in determinate circostanze basta visitare una pagina Web per infettare un computer o leggerne il contenuto, non dovete fare altro che indicare agli scettici questo sito, invitandoli a superare indenni i test che trovano qui.
Un altro scopo di questi test è consentirvi di verificare se davvero le varie patch (aggiornamenti) di sicurezza dei browser e dei sistemi operativi fanno quello che dicono di fare, ossia eliminare vulnerabilità, e di essere sicuri di averle installate correttamente.
Non voglio alimentare paure e insicurezze: mi auguro che superiate indenni tutti i test, così potrete sentirvi ancora più tranquilli.
I test usati qui sono intenzionalmente blandi. Non accedono ai vostri dati senza il vostro permesso, non eseguono programmi pericolosi (tipo formattazioni e simili) e non mandano in crash il vostro computer senza avvisarvi dettagliatamente di quello che succederà se il test ha successo (e il vostro browser fallisce). Ciò non toglie che con alcune semplici modifiche potrebbero fare proprio queste cose senza alcun preavviso.
Nessuno di questi test usa impostazioni stravaganti dei server: sono dimostrazioni di quello che potreste trovare ovunque sul Web, anche nei siti degli script kiddie (dilettanti).
Eseguite questi test a vostro esclusivo rischio e pericolo. Ho preso ogni ragionevole precauzione per evitare danni anche alle configurazione hardware e software più strane, ma non posso garantirvi che non ci saranno imprevisti. Non eseguite questi test mentre avete altre applicazioni aperte.
E' molto semplice: qui sotto trovate una serie numerata di test. Se cliccate su un test, comparirà una pagina di descrizione degli effetti previsti. Il test verrà eseguito soltanto se cliccate sul pulsante “Procedi con il test”.
Vi conviene eseguire tutti i test, compresi quelli per i sistemi operativi e browser diversi dal vostro: non si sa mai, alcune vulnerabilità non si limitano ai sistemi operativi/browser indicati fra parentesi in ciascun test.
Un sito può leggere i cookie di un altro: http://www.pc-facile.com/security.php?id=31
Buona fortuna!
Se non avete superato indenni questi piccoli test, vi starete chiedendo cosa potete fare per eliminare queste vulnerabilità.
Purtroppo una soluzione assoluta non esiste. Quando si parla di sicurezza, si deve per forza parlare di sicurezza relativa: chi parla di sicurezza assoluta non sa cosa sta dicendo (oppure lo sa e vuole fregarvi).
Ci sono però varie cose che potete fare per aumentare la vostra
sicurezza in Rete. Purtroppo quasi tutte queste misure hanno un
prezzo: rendono inutilizzabili alcuni siti (anche famosi) progettati
maldestramente. Sta a voi scegliere il compromesso accettabile per le
vostre esigenze specifiche.
Ho riassunto i principali consigli in un "Dodecalogo": una paginetta
da stampare e appiccicare accanto al computer come promemoria. Trovate
i dettagli e le motivazioni dei consigli del Dodecalogo nel mio libro L'acchiappavirus, che potete sfogliare e scaricare direttamente in questo sito.
Il Browser Challenge è gratuito, ma le donazioni sono sempre ben accette, sia tramite PayPal, sia tramite il collaudato sistema della banconota in una busta. Se volete dettagli e istruzioni su come procedere, sono qui.
Se non vi occorre sapere altro e volete usare subito PayPal, potete cliccare sul pulsante qui sotto per fare direttamente una donazione (anche minima, tutto fa brodo).
|
|
HTML 4.01 compliant. Text © 2004 by Paolo Attivissimo.