Come testare la sicurezza del tuo browser


In quanto gateway personale per Internet, il tuo browser web rappresenta la prima linea di difesa contro i siti web dannosi. Se il tuo browser Internet non è sicuro, virus e spyware può infettare il tuo computer e danneggiare i tuoi dati importanti.

E anche se un buon antivirus aiuta, è sempre meglio impedire innanzitutto l'ingresso di malware piuttosto che cercare di riparare il danno. Ma cosa puoi fare esattamente al riguardo? Esiste un modo per verificare la presenza di eventuali vulnerabilità della sicurezza nel browser?

Proviamo a rispondere a queste domande.

La sicurezza del browser è importante?

A prima vista, l'idea di dover utilizzare il browser proteggi il tuo Google Chrome o Mozilla Firefox sembra strana. Dopotutto, tutti noi abbiamo un software antivirus sul nostro computer, quindi che senso ha preoccuparsi anche del browser?

Tuttavia, un antivirus non può arrivare fino a un certo punto. Questi programmi sono specializzati nella rimozione di malware e virus, ma non possono fare molto contro le minacce online dinamiche. Cose come il phishing o gli script dannosi su una pagina web sono problemi che deve essere risolto dal browser.

Tali minacce derivano solitamente da componenti aggiuntivi dannosi o plug-in ActiveX, sebbene il passaggio a HTML5 e SSL abbia ridotto notevolmente la prevalenza di questi problemi di sicurezza. Al giorno d'oggi, la maggior parte dei problemi si riscontra quando si concedono autorizzazioni alle pagine Web sbagliate o si dispone di un browser non aggiornato con funzionalità di sicurezza deboli.

I migliori siti per testare la sicurezza del tuo browser

Il modo più rapido e semplice per verificare la presenza di vulnerabilità nel browser è utilizzare un test di sicurezza del browser dedicato. Queste applicazioni Web verificano la capacità del tuo browser Internet di gestire le minacce online, dando il via libera se tutto è all'altezza del compito.

Qualys BrowserCheck

Probabilmente il test di sicurezza del browser più popolare in assoluto è lo strumento BrowserCheck di Qualys. Qualys è una nota azienda coinvolta nella sicurezza delle informazioni e il suo strumento di test del browser è un ottimo modo per verificare il profilo di sicurezza del tuo browser.

Esistono due versioni dello strumento: un plug-in che deve essere installato sul browser e una versione Javascript che può essere eseguita da sola. Il plug-in fornisce una panoramica più completa delle funzionalità di sicurezza del tuo browser, quindi è il percorso consigliato, soprattutto per Chrome e Firefox..

Gli utenti di Opera, Safari o Internet Explorer di Microsoft potrebbero trovare un po' complicato il funzionamento del plug-in e avrebbero più fortuna utilizzando il test Javascript. Tuttavia è abbastanza buono per individuare evidenti problemi di sicurezza.

CoverYourTracks – Precedentemente Panopticlick

La sicurezza del browser non si limita solo a combattere i virus. Un browser sicuro protegge inoltre l'utente da intrusioni nella sua privacy. Impedisce ai siti Web dannosi di monitorare la tua attività online, mascherando il tuo indirizzo IP agli hacker.

(EFF) Lo strumento della Electronic Frontier Foundation si concentra proprio su questo aspetto della sicurezza. Precedentemente chiamato Panopticlick, il test di sicurezza è stato rinominato CoverYourTracks per riflettere meglio il suo scopo.

Sostanzialmente, testa il tuo browser per analizzare quanto sia facile monitorare il tuo modello di utilizzo da parte di una società di monitoraggio. Al giorno d'oggi il rilevamento delle impronte digitali del browser è una delle maggiori preoccupazioni e puoi verificare quanto è vulnerabile il tuo browser al tracciamento di tentativi come questo.

Come va il mio SSL?

Oggi SSL (Secure Sockets Layer) è diventato un componente essenziale della sicurezza Internet. Crittografa la comunicazione tra un server e il tuo browser, prevenendo attacchi MITM (Man-in-The-Middle).

Come qualsiasi altro standard, SSL è sottoposto ad aggiornamenti periodici. E sebbene tutti i browser supportino SSL per impostazione predefinita, il tuo potrebbe non supportarne eseguendo l'ultima versione. Senza SSL le tue comunicazioni sono vulnerabili e possono essere tracciate o intercettate, il che è particolarmente negativo quando si eseguono transazioni finanziarie.

È qui che entra in gioco questo test. Puoi semplicemente visitare questo sito Web per verificare come si comporta il tuo browser in termini di supporto SSL. Il rapporto elenca la tua versione SSL, insieme alla compatibilità del browser con funzionalità TLS aggiuntive.

Test fuori produzione

Se utilizzi i test di sicurezza del browser da molto tempo, potresti avere familiarità con altri test popolari che non abbiamo menzionato nella nostra guida. Un tempo i test dei browser come PCFlank, BrowserScope e ScanIT erano ben noti. Questi strumenti di scansione erano gratuiti e fornivano una suite completa di test per verificare la sicurezza del browser.

Purtroppo questi test sono stati interrotti o messi offline. Alcuni di questi test sostengono ancora di funzionare, ma poiché non siamo riusciti a trovare alcun collegamento funzionante, possiamo tranquillamente considerarli morti..

Dovresti testare la politica di sicurezza del tuo browser?

Per la maggior parte dei browser più diffusi, mantenerli aggiornati è sufficiente per risolvere la maggior parte dei problemi di sicurezza. La sicurezza del browser è solitamente compromessa a causa di sistemi obsoleti e plug-in dannosi.

Un firewall configurato in modo errato o feed RSS infetti a volte possono esporre anche il tuo computer ad attacchi. Questo è il motivo per cui è così necessario testare le vulnerabilità del tuo browser.

I risultati dei test possono evidenziare eventuali problemi relativi alla sicurezza del tuo browser Internet, consentendoti di risolverli prima che causino problemi reali. E poiché questi test sono completamente gratuiti, non c'è motivo di non provarli.

.

Post correlati:


22.04.2022