Il tuo browser vuole solo farti felice
Per i browser, semplificarti la vita è un'ossessione. Memorizzano copie dei siti Web che visiti per caricarli più velocemente al prossimo accesso. Ti fanno risparmiare tempo compilando automaticamente i moduli online. Come se non bastasse, archiviano piccoli pacchetti di dati per ricordare le tue preferenze (esatto: stiamo parlando dei cookie).
È bello sentirsi amati. Chi non apprezza una maggiore comodità? Tutte le informazioni personali archiviate dal browser, però, ti espongono ad attività di tracciamento e attacchi hacker. Per un utente malintenzionato, accedere a questi dati non è affatto difficile.
Benvenuto nel mondo dello "sniffing della cronologia"
Soffermiamoci sugli aspetti più inquietanti. Partiamo dalla cronologia del browser: il lungo elenco in continua espansione dei siti Web che hai visitato. I browser memorizzano questo log per farti accedere ai siti non appena inizi a digitarne l'URL, senza doverlo immettere completamente.
Purtroppo, gli "sniffer della cronologia" amano leggere gli elenchi creati dal tuo browser. Vengono impiegati da aziende di tracciamento che spiano le tue attività online per mostrarti messaggi e annunci mirati e criminali informatici che personalizzano gli attacchi online per trarti in inganno più facilmente.
Usano tattiche semplici e subdole. Hai presente che, dopo aver visitato un sito Web, i collegamenti che puntano al sito diventano di un altro colore? Inizialmente, gli sniffer si basavano su queste variazioni di colore per compilare un elenco dei siti già visitati.
Quando i browser se ne sono resi conto, gli sniffer hanno iniziato a cronometrare il tempo necessario per il caricamento dei diversi siti Web: minore è la durata, maggiore è la probabilità che tu li abbia già visitati in precedenza. Fondamentalmente, poche righe di codice bastano per forzare il browser a rivelare la cronologia di esplorazione.
Quando un'altra persona sa quali siti Web visiti, può indurti a fornire le tue credenziali di accesso a siti sensibili, ad esempio il sito della banca, inviandoti collegamenti a siti Web contraffatti che hanno un aspetto identico a quelli originali: ecco cosa si intende per truffa basata sul phishing.
Un'altra possibilità è che qualcuno divulghi le tue abitudini di esplorazione più imbarazzanti. Immagina di svegliarti un giorno e scoprire dal notiziario che qualcuno ha pubblicato su Internet un database con un elenco di indirizzi email o nomi di persone e i siti Web che hanno visitato. Forse preferiresti un attacco di phishing.
Il browser può rivelare la tua password con pochi clic
Il browser ti chiede di memorizzare le password. Non dover più ricordare e digitare manualmente tutte le password? Sembra un'offerta che non puoi proprio rifiutare.
Invece, è meglio evitarlo. Stiamo per mostrarti come visualizzare le password direttamente dalla pagina di accesso. È spaventosamente semplice.
Nota: questo metodo è applicabile per Google Chrome, ma esiste una specifica variante della procedura per ogni browser. Nota 2: non farlo davanti a persone a cui non vuoi svelare le tue password.
Vai alla pagina di accesso della tua email, di Facebook o dell'online banking. Inserisci la password. Come sempre, la password viene visualizzata con una serie di asterischi o puntini. Sembra sicuro. Bene.
Ora fai clic con il pulsante destro del mouse sulla casella della password e seleziona "Ispeziona". Si aprirà la sezione per gli sviluppatori con del codice e una frase evidenziata che inizia con "input type=password". Ora elimina la parola "password" e premi il tasto "INVIO".
Fatto. Chiunque può trasformare quei puntini e asterischi nelle lettere e nei numeri che dovrebbero nascondere in circa cinque secondi e con un paio di clic.
È vero che il browser spesso ignora completamente la pagina di accesso e ti rimanda direttamente alla casella di posta o al newsfeed, quindi in questo caso non ci sono asterischi o puntini da rivelare. Se però hai consentito al browser di salvare la password, non occorre fare altro che disconnetterti dall'account e ricaricare la pagina di accesso: il browser compilerà la casella della password con gli asterischi o i puntini senza autenticarti.
Chi può entrare in possesso di queste informazioni? Chiunque a casa o al lavoro si trovi a passare accanto al tuo computer incustodito. Chiunque trovi il tuo portatile perso o dimenticato. Chiunque riesca a farti allontanare dal tuo portatile in un bar, anche per un solo minuto. Chiunque rubi il tuo portatile. Il punto è: le password "nascoste" archiviate nel browser possono essere rivelate, in un modo o nell'altro.
Il completamento automatico come porta di accesso alle informazioni personali
E poi c'è il completamento automatico, anche noto come riempimento automatico: la funzionalità estremamente comoda che ti ha fatto risparmiare un'infinità di tempo per la digitazione dell'indirizzo o dei dettagli della carta di credito nei moduli online.
Qualcuno, tuttavia, ha già trovato un modo per usare questa funzionalità a tuo sfavore. Viene visualizzato un sito Web in cui ti vengono richiesti dettagli semplici e relativamente innocui, come il nome e l'indirizzo. Il completamento automatico compila tutti i campi visualizzati sullo schermo. Tuttavia, questo particolare sito Web contiene campi nascosti che non ti vengono mostrati, ma che sono visibili al browser. Il browser non è in grado di capire la differenza, quindi procede con l'inserimento dei dettagli della carta bancaria o di qualsiasi altra informazione venga richiesta, il tutto in tua presenza ma senza che tu lo veda.
Il browser pensa di esserti di aiuto. In realtà, sta solo aiutando gli hacker a svuotare il tuo conto in banca.
Niente panico. Basta pulire la spazzatura presente nel browser
Passiamo agli aspetti positivi: proteggerti da queste minacce è molto semplice e richiede interventi che puoi eseguire fin da subito. Senza costi aggiuntivi.
-
Pulisci regolarmente il browser. Cancellare i cookie, la cache e la cronologia Web dopo ogni sessione può essere eccessivo per la maggior parte di noi, ma per un'efficace pulizia del browser è sufficiente eseguire queste operazioni più o meno ogni due settimane. Continua a sembrarti una seccatura? In questo caso, puoi usare AVG TuneUp, il nostro strumento all'avanguardia che elimina tutta la spazzatura dal tuo PC, Mac o Android al posto tuo.
-
Aggiorna il browser. Gli sviluppatori aggiungono nuovi livelli di protezione dalle minacce più recenti, quindi è consigliabile mantenere il browser sempre aggiornato.
-
Non utilizzare mai la funzionalità del browser per la memorizzazione delle password. Se tenere a mente tutte le password sta iniziando a diventare un problema, potrebbe essere utile un gestore di password, che ti consente di mettere al sicuro i dati con la massima facilità.
