Secure browser: Chrome, Firefox, Edge e tanti altri a confronto
Oggi usare un browser sicuro è più importante che mai. Il traffico internet continua a crescere e lo smart working, le notizie online, l’intrattenimento in streaming e la comunicazione in rete stanno portando la protezione dei dati e la sicurezza Internet alla ribalta.
L’aumento nell’utilizzo dei servizi web comporta un aumento della criminalità informatica, il tracciamento, le frodi su internet e la violazione dei dati. Il browser è tra gli strumenti più importanti per navigare su Internet, ed è per questo che dovrebbe proteggere gli utenti dagli attacchi informatici.
Al giorno d’oggi, gli utenti possono scegliere tra una vasta gamma di opzioni per quanto riguarda i browser: Google Chrome, Mozilla Firefox, Apple Safari, Microsoft Edge, e Opera per nominarne solo alcuni. Ma quali sono i browser più sicuri?
Cosa rende un browser sicuro?
Un buon browser dovrebbe essere in grado di svolgere una varietà di compiti differenti, dal rendere l’esperienza di navigazione online più fluida al proteggere la privacy dell’utente e consentire un utilizzo pratico dei motori di ricerca senza doverne inserire l’URL. Nel nostro articolo di comparazione tra browser facciamo luce sui vantaggi dei singoli browser.
I criteri utilizzati dai consumatori per scegliere il loro browser preferito variano da persona a persona. Per comodità, la maggior parte degli utenti tende a usare il browser preinstallato sul proprio dispositivo, ad esempio, Internet Explorer (ora Microsoft Edge) su Windows, Safari su Apple o Google Chrome sui dispositivi Android. Non tutti gli utenti vanno alla ricerca di un’alternativa, nonostante browser come Firefox siano facili da installare sulla maggior parte dei sistemi operativi.
Spesso la valutazione sulla sicurezza di un browser non è una preoccupazione primaria per gli utenti, che in realtà dovrebbe giocare un ruolo molto più importante nel processo decisionale, anche considerato che i browser tendono ad essere utilizzati su base giornaliera. È proprio per questo che i browser, insieme ai sistemi operativi, tendono ad essere gli obiettivi più popolari per i cybercriminali.
Colmare le lacune di sicurezza
Un clic incauto su un link sconosciuto può essere sufficiente per installare un codice maligno. Questi download possono scivolare attraverso delle falle di sicurezza e un software indesiderato può essere installato senza che l’utente se ne accorga. Per essere sicuri di stare lavorando con un browser sicuro, è necessario controllare regolarmente la presenza di aggiornamenti disponibili che possano colmare possibili lacune nella sicurezza del browser stesso. La maggior parte dei grandi fornitori effettua gli aggiornamenti dei programmi in modo automatico, in modo che non ne venga interrotto l’utilizzo.
Garantire una connessione sicura
Oggi, tutti i browser avvisano gli utenti quando un sito web utilizza il protocollo HTTP (Hypertext Transfer Protocol), anziché il più sicuro HTTPS. Nonostante ciò, l’uso di HTTP di per sé non implica che un sito web sia dannoso, ma significa solo che l’interazione tra il server e l’utente non è criptata.
I siti web che non interagiscono di fatto con gli utenti di solito non richiedono un certificato TLS, precedentemente conosciuto come certificato SSL. Tuttavia, se il sito web richiede e raccoglie dati personali quali nome utente, password e-mail o indirizzi postali e utilizza un protocollo HTTP, è lecito essere sospettosi. È possibile riconoscere i siti web in cui i dati sono trasmessi senza essere criptati dal fatto che l’URL inizia con http: mentre i siti web criptati iniziano con https: (la differenza sta nella “s”).
A cosa serve la modalità in incognito?
È sufficiente attivare la modalità privata su Safari o la modalità incognito su Chrome per garantire una navigazione sicura?
No. Un browser non diventa più sicuro solo perché include un’opzione di privacy. Queste non rendono anonimo l’IP di un utente né rendono invisibili le sue attività online. Questo tipo di modalità di navigazione privata cancella le tracce nella cronologia di navigazione di un utente, in particolare nella cache e nei cookie, il che impedisce solo il tracciamento dei dati.
Cookie
I cookie contengono informazioni sull’indirizzo IP di un utente, le date e gli orari dell’ultimo accesso a diversi siti web e i dati di accesso. Questo crea un profilo utente che potrebbe essere di interesse per i cybercriminali ma anche per gli inserzionisti che usano Google e altri motori di ricerca.
Anche se con Firefox è possibile cancellare i cookie o bloccarli del tutto (Impostazioni > Privacy e sicurezza > Cookie e altri dati dei siti), molti siti web hanno bisogno di eseguire i cookie per poter offrire tutte le loro funzioni. Navigare sul web è quindi un compromesso tra sicurezza e comodità, non importa quanto spesso si cancellino i cookie.
Utilizzare le liste di blocco
Alcuni browser come Firefox e Chrome hanno accesso alle blocklist e possono pertanto riconoscere i siti web potenzialmente dannosi e avvisare l’utente prima che li visiti. I cybercriminali, però, sono ben consapevoli di queste liste di blocco e cercano di aggirarle.
Controllare i download
Un browser sicuro avverte l’utente riguardo download potenzialmente dannosi. Tuttavia, questo tipo di protezione è spesso carente.
Interrompere l’esecuzione di uno script
JavaScript rende fluida la navigazione su Internet, ma è anche uno dei primi obiettivi degli attacchi informatici. Teoricamente, è possibile disattivarlo nelle impostazioni (ad esempio, su Chrome basta fare clic su Impostazioni > Privacy e sicurezza > Impostazioni sito > Contenuti > JavaScript). Il problema è che disattivare JavaScript di solito causa errori durante la navigazione.
Anche il browser più sicuro è poco utile se spuntano costantemente messaggi di errore. Esistono diversi add-on, come Noscript, i quali dovrebbero permettere di navigare il web senza JavaScript, ma che limitano molte funzioni, poiché impediscono al contenuto di essere caricato se fa uso di JavaScript. Mentre ciò promette una maggiore sicurezza, il risultato comporta che diversi siti web non vengano più visualizzati correttamente, dato che la maggior parte di questi usa codici di script.
Per evitare l’aggiunta di estensioni destabilizzanti, è possibile mettere in whitelist i siti web affidabili. Uno dei requisiti minimi per inserire un sito nella lista bianca è la conversione a HTTPS.
I cybercriminali sono oggi in grado di bypassare anche gli HTTPS criptati. Ecco perché vale la pena eseguire un controllo SSL, come ulteriore misura precauzionale.
Navigare su Linux
Ciò che rende un browser più sicuro comprende non solo le sue caratteristiche o componenti aggiuntive, ma anche il sistema su cui viene eseguito. Su Linux, o sul sistema Linux live, gli utenti possono godere di alcune delle migliori protezioni, dato che la maggior parte dei programmi maligni mira alle lacune di Windows. Ma a non tutti piace lavorare sull’ambiente gratuito di Linux.
Browser sicuro, prestazioni insicure: il rovescio della medaglia della sicurezza avanzata
I browser differiscono ampiamente tra loro e lo stesso vale per le loro funzioni di sicurezza. Mentre un browser può offrire la massima protezione contro un software maligno, un altro può enfatizzare le opzioni di privacy. Ecco una panoramica dei browser più popolari, inclusi i loro vantaggi e svantaggi.
Nella nostra Digital Guide potete trovare un confronto approfondito dei migliori browser da Microsoft a Mozilla.
Google Chrome
Google Chrome è un browser molto sicuro. Un gestore di password interno e un forte software di sicurezza rendono il browser di Google una delle opzioni più sicure di tutte. Il punto debole di Chrome però è la privacy. Google è infatti uno dei maggiori raccoglitori di dati e memorizza il comportamento di navigazione dei suoi utenti. Tuttavia, non è chiaro come questi vengano utilizzati dall’azienda.
Alcuni dati possono essere protetti manualmente, ad esempio, disattivando il tracciamento della posizione su Chrome, il che risulta però in una peggiore usabilità. L’usabilità è il secondo più grande svantaggio di Chrome, dato che il browser è un peso massimo in termini di carico sull’hardware. Quando diverse schede sono aperte su Chrome, la memoria di molti computer raggiunge i suoi limiti.
Mozilla Firefox
A differenza di Chrome, il browser sicuro di Mozilla, Firefox, è leggero e veloce, a meno che non sia pesantemente personalizzato. Firefox rende facile spostare, rimuovere e aggiungere molti dei suoi componenti.
Inoltre, quando si tratta di privacy e sicurezza, Firefox è il leader indiscusso. Il browser blocca tutto, dai tracker ai crypto miners, ma rimane permeabile dai cookie. I dati utente raccolti sono resi anonimi e utilizzati solo per scopi di sviluppo. Questa funzione può anche essere disattivata. Firefox è quindi di gran lunga il browser più sicuro a disposizione sul mercato.
Ciò comporta però anche alcuni svantaggi: Firefox ha un carico sulla RAM relativamente elevato, anche se sono aperte solo poche schede. Detto ciò, Firefox con varie schede aperte funziona comunque meglio rispetto a Google Chrome, ad esempio.
Microsoft Edge
Microsoft Edge è il successore di Internet Explorer ed è un altro browser abbastanza sicuro grazie al servizio di sicurezza Microsoft Defender Smartscreen. Microsoft, così come Google, non è però molto trasparente quando si tratta di spiegare come utilizza i dati dei propri utenti. Anche Edge consente di regolare personalizzare e bloccare la raccolta di dati nelle impostazioni, il che però può comportare limitazioni in termini di usabilità e sicurezza.
Apple Safari
Le debolezze di alcuni sono i punti di forza di altri. Il browser Safari di Apple offre un’alta velocità e ottime prestazioni. Questo però va a scapito della sicurezza. Safari non prevede un ad-blocker integrato e le opzioni per possibili estensioni sono limitate. Inoltre, il browser Safari viene aggiornato solo quando vengono lanciati gli aggiornamenti del sistema operativo.
Tutti i browser e le loro funzioni di sicurezza messe a confronto
Funzioni | Chrome | Firefox | Edge | Safari | Opera |
---|---|---|---|---|---|
Modalità privata | |||||
Blocca i cookie di tracciamento | |||||
Blocca gli script di cripto-mining | |||||
Blocca il tracciamento da parte dei social network | |||||
Blocca auto-play | |||||
Impostazioni del motore di ricerca | |||||
Testo e Lingua | |||||
Estensioni web | |||||
Disponibilità del sistema operativo | |||||
Disponibile su sistemi operativi mobili | |||||
Gestione password | |||||
Password principale |
Qual è il browser più sicuro?
L’ufficio federale tedesco per la sicurezza delle informazioni (BSI) ha stabilito un set di requisiti minimi che un browser deve soddisfare per essere considerato un browser sicuro. A tal fine, sono stati esaminati Chrome, Edge e Firefox. Il BSI raccomanda solo uno di questi browser: Mozilla Firefox.
Il BSI distingue tra sicurezza tecnica e sicurezza organizzativa. Solo Firefox ha soddisfatto pienamente entrambi questi standard. Con Chrome e Edge, invece, vi sono diversi punti che sono solo parzialmente soddisfatti. Secondo il BSI, la protezione dei dati di utilizzo non è adeguatamente garantita, e anche i gestori di password presentano delle carenze.
Browser sicuro: comportamento sicuro dell’utente
Un browser sicuro è buono solo quanto il suo utente. Infatti, il comportamento di navigazione è in gran parte responsabile del livello di sicurezza e di protezione dei dati. Anche le migliori funzioni di sicurezza sono inefficaci quando si è negligenti con le password, si fa clic su dei link dubbi, si installano software discutibili o si naviga su siti non sicuri. Di seguito riportiamo sette consigli per aumentare la sicurezza durante la navigazione su Internet per gli utenti.
Consiglio 1: password
Optate sempre per delle password complesse, che non dovrebbero consistere in singole parole trovate in un comune dizionario. Una password sicura deve consistere di lunghe stringhe e dovrebbe essere memorizzata solo in forma criptata.
Consiglio 2: dati personali
Rivelate il minor numero possibile di informazioni personali. Nei moduli web, ad esempio, riempite solo i campi contrassegnati da un asterisco. Se sono richiesti dati non necessari per l’esecuzione di un dato processo, è meglio interromperlo. È anche consigliabile usare con parsimonia le informazioni personali sui social network.
Consiglio 3: termini di contratto
Prima di finalizzare un contratto online, scoprite tutto quello che dovete sapere su costi, benefici e condizioni di annullamento. Questo è particolarmente utile per le offerte sui software. Molti acquisti di software si rivelano infatti essere abbonamenti.
Consiglio 4: software
Dovreste installare solo il software di cui avete veramente bisogno e scaricare solo software da fonti affidabili. Se non è chiaro chi sia il fornitore di un dato software, vale la pena guardare le recensioni prima di scaricarlo.
Consiglio 5: add-on
Le estensioni del browser possono essere utili, tuttavia esistono molti add-on che promettono un valore aggiunto ma raccolgono dati dell’utente in background da passare a terzi.
Consiglio 6: phishing
Un sito web di phishing si presenterà simile a un sito web noto e legittimo. Questo può diventare pericoloso nel caso di siti di online banking, per cui un utente potrebbe inavvertitamente inserire i propri dati bancari su una pagina falsa e dare ai truffatori la possibilità di rubare tali dati. Gli utenti dovrebbero sempre accedere al loro conto bancario attraverso l’URL ufficiale o i segnalibri e non cliccare mai su un link condiviso via chat, e-mail o messaggio. Scoprite come riconoscere le e-mail di phishing nel nostro articolo dedicato all’argomento.
Consiglio 7: crittografia
Esistono vari metodi di crittografia per un sito web. La crittografia SSL dovrebbe essere usata quando si eseguono operazioni bancarie o acquisti online, poiché questo è l’unico modo per evitare che i pagamenti cadano in mani sbagliate. Potete facilmente riconoscere la crittografia dall’URL “https” anziché “http” nella finestra di input. Un browser sicuro indica la connessione SSL tramite un’icona, spesso sotto forma di un lucchetto chiuso.