Welcome 3.128.190.102 - Suggested View 1024x768 - Last Update 10/03/2005

Web browser e client di posta


Il browser, essendo il programma attraverso il quale navighiamo, è sicuramente un componente molto importante. Prenderemo in esame Internet Explorer in quanto è il più diffuso, grazie al fatto che si trova già preinstallato su tutti i pc che usano i sistemi operativi Windows (sull'argomento ci sarebbe molto da dire, ma esulerebbe dal contesto attuale) e, per le stesse ragioni, Outlook come client di posta.

Una premessa è doverosa:

L'accoppiata di questi 2 software è considerata, ormai all'unanimità, la più rischiosa in assoluto rispetto ad altri prodotti disponibili (provate a vedere i bollettini sulla sicurezza pubblicati qui).
Ad esempio l'uso di Netscape 6/7, che comprende sia browser che mail client, è sicuramente meno vulnerabile ai virus attuali che trovano invece in Outlook un facile mezzo per riprodursi. Meglio ancora Mozilla, il browser open source nato dall'apertura del codice sorgente del vecchio Communicator da parte di Netscape e che ora sta alla base delle nuove versioni di Netscape 7, a cui vengono aggiunte alcune funzionalità rispetto alle versioni messe a disposizione dagli sviluppatori di Mozilla. Il "dinosauro" è disponibile per molte piattaforme (Windows, Mac OS 8 e 9, Mac OS X e Linux) ed è giunto ormai a grande maturazione: lo consiglio caldamente.
Un'altra interessante alternativa può essere l'impiego di Opera (noto soprattutto per la sua "leggerezza") e Pegasus Mail per la posta, un ottimo programma non molto diffuso a cui però non manca nulla e, dulcis in fundo, gratuito.
Naturalmente esistono molti altri validi software, oltre alla già citata possibilità di impiegare IE e Outlook, che rimane la scelta "obbligata" per gli utenti Windows più pigri.

Aggiornamento:
Già da un po' di tempo il gruppo di sviluppatori di Mozilla ha dato vita ad un nuovo progetto che si propone di scindere il "vecchio" Mozilla (ex Netscape Communicator) in un browser e un client di posta separati, un tempo facenti parte di un'unica applicazione. Il navigatore prende il nome di Firefox, mentre il programma per la posta elettronica si chiama Thunderbird; entrambi i software hanno raggiunto un eccellente stadio di sviluppo e ormai rappresentano una valida alternativa a Internet Explorer e Outlook.
Rinnovo quindi l'invito a provarli, così come feci ai tempi di Mozilla (di cui sono i fratellini minori), ricordando che sono disponibili su www.mozillaitalia.org in lingua italiana, privi di qualsiasi spyware o adware, gratuiti, molto stabili e sicuri.

---

1) INTERNET EXPLORER: innanzitutto è sempre bene assicurarsi di avere installata la versione più recente disponibile. Il modo più semplice è impiegare la funzionalità Windows Update disponibile nel menù Strumenti di IE.



Tale procedura mostrerà il software che è possibile aggiornare, non solo IE quindi, ma tutto ciò che riguarda Windows, risolvendo così anche alcuni problemi di sicurezza dovuti a bugs del sistema. Prima di procedere è consigliabile leggere le eventuali informazioni relative ai singoli aggiornamenti. Nel caso di IE, l'aggiornamento può richiedere un po' di tempo, a seconda del quantitativo di dati da scaricare.


2) Ora è necessario impostare alcune opzioni sulla sicurezza, che eviteranno o almeno ridurranno le possibilità che vengano eseguite operazioni pericolose sul vostro computer. I cambiamenti proposti vi permetteranno di decidere di volta in volta se acconsentire o meno tali operazioni, a seconda della "fiducia" che avete nel sito che state visitando. Normalmente rispondere NO non crea alcun problema, a parte piccoli errori nell'aspetto grafico della pagina web.
Per modificare le impostazioni sulla protezione, andate sempre nel menù Strumenti e clickate su Opzioni Internet (come da figura precedente). Procedere cliccando sulla scheda Protezione e poi sul bottone in basso a destra Personalizza livello.
Le immagini riportate di seguito mostrano le singole impostazioni consigliate (riferite a IE 5):

 
 
 
 

NOTA: queste impostazioni sono un compromesso tra un buon livello di protezione e una navigazione "confortevole"; infatti più è alto il livello di protezione, maggiori diventerebbero le interruzioni dovute alle continue richieste di conferma poste all'utente.


3) Ora preoccupiamoci dei cookie, spiegando brevemente di cosa si tratta. Alcuni siti web memorizzano informazioni in un file di testo di piccole dimensioni nel computer dell'utente, detto appunto cookie. Nei cookie possono venire memorizzate informazioni sull'identità personale, che possono essere utilizzate per identificare o contattare una persona attraverso il nome, l'indirizzo di posta elettronica, l'indirizzo dell'abitazione o dell'ufficio oppure il numero di telefono. In ogni caso, un sito web può accedere solo alle informazioni fornitegli personalmente dall'utente. Se non si accetta nessun tipo di cookie, è possibile che non si riesca a visualizzare alcuni siti web e a sfruttarne le funzionalità di personalizzazione. Esistono differenti tipi di cookie, quelli permanenti, temporanei, di prima o terze parti (cioè che non fanno parte del sito che state visitando bensì di uno esterno ad esso collegato il che, spesso, è indice della presenza di Web Bugs) e alcuni potenzialmente dannosi, in quanto possono consentire l'accesso a informazioni personali che potrebbero essere utilizzate per secondi fini senza il consenso dell'utente.
Detto questo, vediamo come gestirli al meglio mediante alcune impostazioni del browser (solo Internet Explorer 6 contiene le funzionalità mostrate di seguito): apriamo la solita finestra Opzioni Internet, andiamo nella scheda Privacy e alziamo il livello di protezione:


Ora è possibile, premendo sul bottone Modifica in basso a destra, accedere ad un'ulteriore sezione in cui specificare manualmente gli indirizzi di siti web per i quali si vuole una differente gestione dei cookie. In altre parole, se visitate siti di cui vi fidate e questi non fossero visualizzabili correttamente con l'impostazione "Alta", potete scegliere di consentirgli sempre l'uso di cookie sulla vostra macchina; viceversa, per i siti inaffidabili potete inserire l'indirizzo web e premere il bottone blocca per impedirgli sempre di utilizzare cookie. In questo modo avrete sempre un livello di protezione più alto, con qualche eccezione da voi controllata e gestita. La figura seguente ne è un esempio:


Naturalmente è possibile ricorrere anche a programmi esterni che si possono occupare della gestione dei cookie; in particolare consiglio Cookie Muncher, piccolo ma efficientissimo e di facile impiego. E' sufficiente avviarlo subito dopo aver aperto il browser (meglio ancora prima di instaurare la connessione), controllarne le semplici impostazioni e navigare in tutta tranquillità; il programma "sgranocchierà" i biscottini (cookies) sia che si usi IE che Netscape o Opera, oltre a incaricarsi della gestione dei file temporanei e della cronologia.


CURIOSITÀ
IE ha un'altra cattiva abitudine: conserva traccia dei siti visitati (in file nascosti) nonostante si sia proceduto alla cancellazione della cronologia, dei file temporanei e dei cookies, operazioni facilmente eseguibili andando nel menù Strumenti, quindi cliccando sull'ultima voce Opzioni Internet e cliccando sui bottoni Elimina cookie, Elimina file e Cancella cronologia. L'unico modo per assicurarsi l'eliminazione di queste informazioni consiste nel cancellare manualmente il contenuto delle seguenti cartelle (i percorsi potrebbero differire leggermente da sistema a sistema):

c:\windows\Temporary Internet Files oppure
c:\windows\Impostazioni locali\Temporary Internet Files
c:\windows\Cronologia
c:\windows\Cookies

C'è però un piccolo problema: Windows non permette la cancellazione di tutti i files presenti in tali cartelle. Non rimane quindi che fare ricorso al vecchio DOS e, tramite un file batch, automatizzare tali operazioni. Scaricate quindi l'archivio clean.zip che ho preparato per lo scopo, scompattatelo in c:\windows, riavviate il sistema in modalità MS-DOS ed eseguite clean.bat. Verificate che i percorsi delle directory corrispondano a quelli presenti nel file batch, eventualmente modificateli editandolo con Notepad; troverete alcune utili indicazioni all'interno del file stesso.
Nota: il file clean.bat fa uso di wipe.exe, un programma che cancella files in modo definitivo (cioè non sarà possibile ripristinare tali files nemmeno con software di recupero specifici). Potete trovare ulteriori informazioni su TIF-Clean, il file batch originale da cui ho tratto il mio di esempio, andando sul sito UIUC di cui ho parlato precedentemente.


4) OUTLOOK: le impostazioni che andranno modificate, impediscono al programma di eseguire automaticamente l'anteprima di un'email, in modo tale che se quest'ultima è scritta in formato html (cioè simile ad una pagina web) e contiene codice malizioso, ne viene impedita l'esecuzione che potrebbe essere pericolosa. Se il mittente è sconosciuto, è bene quindi cancellarla evitando di aprirla per leggerne il contenuto (altrimenti disabilitare l'anteprima diventa inutile), a meno che non si abbia installato un antivirus.
Proprio per questa ragione, e a dire il vero anche per qualcun'altra, è sempre bene scrivere le email in formato testo.

Vediamo ora come fare quanto detto (le prime 2 immagini si riferiscono ad Outlook 2000, le rimanenti ad Outlook Express):

Andare al menù Strumenti -> Opzioni -> Formato Posta:



Disabilitare la funzione Anteprima automatica dal menù Visualizza:



In Outlool Express andare nel menù Strumenti -> Opzioni:



Poi andare nel menù Visualizza -> Layout:




Chi usa Outlook 6 o XP, può trovare un'altra utile opzione da abilitare, sempre nel menù Strumenti -> Opzioni nella scheda Protezione:



Fate attenzione al fatto che se selezionerete la seconda opzione mostrata sopra, Outlook renderà impossibile il salvataggio degli allegati e quindi diventerà impossibile aprirli e leggerli anche quando provengono da un mittente fidato. Purtroppo Microsoft ha adottato una politica fin troppo semplice: o tutto (rischi compresi) o niente (nessun allegato). Soltanto gli allegati che contengono file con estensioni innocue (cioè non infettabili da virus) saranno lasciati passare.


Infine ricordarsi che anche per Outlook vale il discorso dell'aggiornamento all'ultima versione disponibile e/o all'installazione di eventuali service pack.



Prossima sezione: Rimozione del software spia