31607 Letture

Navigazione sicura e protezione del browser: controllare, aggiornare e rimuovere i plugin

Per effettuare una navigazione sicura online è indispensabile adottare alcune semplici linee di difesa che consentano di scongiurare il caricamento di codice dannoso sul proprio computer semplicemente visitando una pagina web nociva. Per una navigazione sicura non basta mantenere costantemente aggiornato il browser web. Tutti i moderni browser, infatti, sono sempre aperti all'utilizzo dei plugin, componenti aggiuntivi che arricchiscono il software di base dotandolo di ulteriori funzionalità. Firefox, Chrome, Opera e Internet Explorer (qui vengono chiamati "add on") hanno da sempre permesso l'utilizzo di componenti aggiuntivi quali sono i plugin. La capacità di un software di supportare i plugin è generalmente un'ottima caratteristica.

C'è però un punto importante che non va sottovalutato. Sempre più frequentemente gli aggressori pubblicano sul web delle pagine web che ospitano contenuti "maligni" capaci di far leva sulle vulnerabilità conosciute presenti nelle più vecchie versioni dei plugin e dei software installati sui sistemi. Visitando una pagina web malevola utilizzando un browser che impiega, a sua volta, una versione "datata" di un certo plugin, è possibile che sul proprio sistema venga eseguito del codice nocivo aprendo così la porta ad ogni tipo di infezione.


Un'adeguata protezione del browser e dei dati contenuti sul sistema passa quindi per un periodo controllo dei plugin in uso. Particolare attenzione dev'essere posta al loro tempestivo aggiornamento.

L'uso di versioni superate dei plugin è una prassi da evitare perché responsabile di una buona parte delle infezioni da malware. Tra i plugin maggiormente bersagliati vi sono Java, Flash Player, Adobe Reader ed Apple Quicktime: utilizzando, con il proprio browser web, una versione non aggiornata di tali componenti aggiuntivi, è altamente probabile che prima o poi, durante la navigazione in Rete, si possa incorrere in spiacevoli problemi.

L'aggiornamento del solo browser non è quindi sufficiente: per evitare di correre rischi inutili, è indispensabile mantenere aggiornati tutti i plugin.

Il nostro consiglio è quello di controllare lo stato dei plugin per ciascun browser web installato sulla propria macchina: Internet Explorer, ad esempio, utilizza tecnologie differenti per la gestione dei plugin. Il prodotto di Microsoft impiega la tecnologia ActiveX per consentire la visualizzazione di oggetti particolari all'interno delle pagine web mentre i prodotti concorrenti non sfruttano la medesima soluzione.
La tendenza, ultimamente, è quella di rendere i browser oggetti sempre più capaci di visualizzare determinate tipologie di contenuti senza più appoggiarsi a plugin esterni. Qual è il vantaggio di questo approccio? Semplice. L'utente non deve più preoccuparsi dell'installazione e dell'aggiornamento del plugin perché esso sarà gestito automaticamente insieme con il browser. In altre parole, ogniqualvolta verrà aggiornato il browser, anche il plugin sarà aggiornato.

Google Chrome, in questo senso, ha fatto da apripista integrando speciali versioni dei plugin Adobe Flash Player ed Adobe Reader (Google Chrome si attrezza per leggere i documenti PDF): il browser del colosso di Redmond, grazie alla collaborazione instauratasi con Adobe, è in grado di mostrare creatività in formato Flash (ancora oggi molto diffuse sul web) ed aprire documenti PDF senza appoggiarsi ad alcun componente esterno. Anche Microsoft, di recente, ha integrato nella versione di Internet Explorer 10 di Windows 8 il plugin di Flash Player (Internet Explorer 10 sbarca anche su Windows 7).
Per quanto riguarda Mozilla, invece, Firefox 19 si è dotato di un lettore di file PDF interamente basato su HTML5 e codice JavaScript (Firefox 19 si dota del suo lettore di documenti PDF).

Controllare i plugin in uso in ogni browser web

Per ciascun browser web installato sul proprio sistema, il nostro consiglio è quello di controllare la lista dei plugin installati e caricati ad ogni avvio. Per tutti i principali browser (Firefox, Chrome, Opera) la procedura da seguire è identica, eccezion fatta per Internet Explorer.
Nel caso di Firefox, Chrome ed Opera, è sufficiente digitare nella barra degli indirizzi about:plugins: si otterrà immediatamente la lista completa dei plugin abilitati e disabilitati.

Chrome trasforma l'indirizzo about:plugins in chrome://plugins: è assolutamente normale. Nella finestra dei plugin di Google Chrome, suggeriamo di fare clic sul link Dettagli in modo da ottenere informazioni sull'esatto percorso in cui è memorizzato ciascun plugin aggiuntivo. Il browser di Google, nel caso di Adobe Flash, potrebbe visualizzare due plugin: uno contiene la dizione "PepperFlash" nel percorso, l'altro NPAPI in corrispondenza della voce "Tipo". Il primo plugin ("PepperFlash" o PPAPI) è quello integrato direttamente nel browser e mantenuto costantemente aggiornato dai tecnici di Google; l'altro, invece, è il plugin installato dai server Adobe e compatibile anche con Firefox ed Opera (viene salvato nella cartella %systemroot%\system32\Macromed\Flash).

Se si hanno dubbi sull'identità di un plugin, è possibile disattivarlo cliccando sul link Disabilita o Disattiva, su Opera.

Per disattivare un plugin in Firefox, invece, è necessario premere il tasto ALT, fare clic sul menù Strumenti, su Componenti aggiuntivi quindi sui pulsanti Disattiva.

In Chrome, se si preferisse usare sempre il plugin integrato nel browser, si potrebbe fare clic su link Disabilita corrispondente al plugin NPAPI di Adobe:

Ad ogni modo, suggeriamo di non perdere mai il controllo sui plugin installati accertandosi bene della rispettiva identità. Non è cosa saggia mantenere attivati plugin sconosciuti o comunque in numero troppo elevato.


In Internet Explorer, la lista dei plugin (anzi, degli "add on" installati), è accessibile cliccando sull'icona dell'ingranaggio (mostrata nella barra degli strumenti dell'applicazione) quindi su Gestione componenti aggiuntivi.

Dal menù a tendina Mostra, suggeriamo si selezionare la voce Tutti i componenti aggiuntivi.

Cliccando con il tasto destro del mouse sul nome di un qualunque add-on, si potrà richiederne la disattivazione semplicemente facendo clic su Disabilita:

Protezione del browser e del sistema dai malware

Tutte le più recenti versioni dei principali browser web disponibili in Rete utilizzano dei meccanismi che provvedono ad avvisare l'utente qualora uno o più plugin risultassero obsoleti. Nei casi più gravi, i vari produttori provvedono a richiedere, in maniera del tutto automatica, la disabilitazione di quelle versioni dei plugin che possono rappresentare un pericolo per la sicurezza dell'utente e la riservatezza dei dati memorizzati sul suo sistema.

Da parte nostra, però, consigliamo di prevenire qualunque problema agendo in modo proattivo. Tipicamente, infatti, quando un produttore decide di bloccare il caricamento di un plugin "la frittata è ormai fatta": gli aggressori, evidentemente, hanno già sferrato con successo – su scala più o meno ampia – degli attacchi.

Dopo aver stabilito quali plugin vengono caricati su ogni browser web installato sul sistema e di quali si ha effettivamente bisogno, suggeriamo – periodicamente – di collegarsi con questa pagina.
Qualys BrowserCheck è uno dei migliori test disponibili in Rete che consentono di verificare lo stato di aggiornamento dei principali plugin. Per effettuare una scansione rapida, è sufficiente collegarsi con questa pagina, cliccare sul pulsante Scan now ed accettare le condizioni di licenza d'uso dell'applicazione web:

Qualora uno o più plugin non dovessero risultare aggiornati all'ultima versione, BrowserCheck mostrerà un messaggio d'allerta:

Viceversa, la comparsa di un messaggio come quello riportato nella figura seguente attesta che tutto è a posto e che si stanno utilizzano versioni aggiornate (e quindi sicure) dei vari plugin:

Ove uno o più plugin non fossero aggiornati, si dovrà provvedere ad installare tempestivamente la corrispondente versione più recente.


  1. Avatar
    vince
    10/03/2013 07:43:32
    Ottimo articolo, :approvato: Ok per helper, ma gli altri vuol dire tutti? forse no! Allora non ho capito quali add-on prendere in considerazione. Grazie. http://min.us/ltQnelYj6fMEb
  2. Avatar
    irarai
    01/03/2013 16:27:20
    Ottimo articolo. Ma potreste dirci anche come aggiornarli facilmente?
Navigazione sicura e protezione del browser: controllare, aggiornare e rimuovere i plugin - IlSoftware.it