Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Facebook Immagini Musica Giochi

Rimuovere i plugin del browser per navigare il web più sicuro

Pubblicato il: 10 febbraio 2015 Aggiornato il:
Ormai la maggior parte dei plugin dei browser web (Chrome, Firefox, IE Safari ecc) non serve più e sono problemi di sicurezza, quindi è meglio disattivarli o rimuoverli.
disattivare i plugin da Chrome, Firefox, IE Abbiamo detto in passato che il browser più sicuro è quello aggiornato, qualsiasi esso sia, senza fare troppe distinzioni tra Internet Explorer, Firefox Chrome o Safari che, dal punto di vista delle vulnerabilità, sono piuttosto forti e difficili da sfruttare per dirottare un computer.
I problemi di sicurezza dei browser derivano invece dai plugin esterni, che non sono le estensioni ma i componenti aggiuntivi che permettono ai browser di aprire certi contenuti come i video o le animazioni.
Siccome, a distanza di tempo, questi plugin continuano a creare problemi e sono sempre meno importanti e necessari, è arrivato il momento di consigliarne la rimozione, la disinstallazione o, al limite, la disattivazione.

I plugin dei browser sono il bersaglio più facile e immediato per chi cerca vulnerabilità nei computer.
Firefox utilizza un sistema di plug-in chiamato NPAPI derivato da Netscape Navigator, Internet Explorer utilizza il famigerato controllo ActiveX, noto per i suoi problemi di sicurezza mentre Chrome utilizza un sistema chiamato PPAPI, progettato per fornire una protezione sandbox supplementare, buona ma non sufficiente a proteggere gli utenti da eventuali vulnerabilità.
Per fortuna i siti moderni e le le ultime versioni dei browser hanno reso questi plugin molto meno importanti rispetto a qualche anno fa.
Per esempio, è sempre più difficile incappare in un sito fatto in Java che è il plugin più colpito da attacchi informatici.
Anche il Flash Player è sempre meno usato, soprattutto dopo che Youtube l'ha definitivamente eliminato dai suoi video a favore della tecnologia HTML5 che non richiede alcun plugin.
I Plug-ins sono quindi destinati, presto o tardi, a scomparire del tutto dal web.

LEGGI ANCHE: Mai scaricare player e aggiornamenti da siti di video in streaming, sono sempre virus

Per avere più sicurezza sul browser e durante la navigazione internet vale quindi la pena disattivare o rimuovere i plugin obsoleti, vecchi e quasi inutili.
Per vedere la lista dei plugin installati su ogni browser e disattivarli, procedere come segue.
- In Google Chrome si può vedere la lista dei plugin installati aprendo una scheda con indirizzo chrome://plugins/.
Si può aprire la stessa pagina anche premere il tasto menu in alto a destra, andare in Impostazioni -> Mostra impostazioni avanzate -> Impostazioni contenuti (Sotto Privacy) -> Disattiva singoli plugins.
- In Firefox cliccare il pulsante del menu, andare su Gestione componenti aggiuntivi e selezionare Plugin.
- In Internet Explorer cliccare sul tasto menu in alto a destra, andare in Gestione componenti aggiuntivi e selezionare la lista "Barre degli strumenti ed estensioni".
Da qui, cliccare sotto la parola Mostra in basso a sinistra e scegliere Tutti i componenti aggiuntivi.
- Con Safari cliccare sul menu Safari, selezionare Preferenze, cliccare sull'icona di sicurezza, poi sul pulsante Impostazioni a destra di "plugin di Internet"
- Opera è come Chrome, solo che la pagina da aprire in una nuova scheda è opera://plugins.
Da queste pagine è solo possibile disattivare i vari plugin, non rimuoverli.
Questo perchè i plugin non sono estensioni specifiche per il browser ma veri e propri programmi integrati.

Per rimuovere i plugin dai browser bisogna disinstallarli dal computer andando nel Pannello di Controllo di Windows e aprendo l'utilità per disinstallare programmi.
Dalla lista, individuare i nomi dei plugin e rimuoverli.

I plugin che possono essere rimossi per avere un browser più sicuro sono:

- Silverlight: oggi sono pochissimi i siti che lo richiedono, e nemmeno più serve per vedere i video dai siti RAI e Mediaset che sono passati a Flash (la RAI) e HTML5 (Mediaset).

- Java: Ho già detto in passato di disattivare Java per evitare problemi di sicurezza e questo vale oggi più di ieri.
Le Applet Java sono praticamente sparite dal web moderno e se ancora si incontrasse questa richiesta, sarebbe meglio rinunciare a vedere quel sito piuttosto che mettersi questo cancro in corpo.
Anche se ci fosse bisogno di avere il programma Java installato sul PC (per applicazioni aziendali o per giocare a Minecraft), non è necessario che sia attivo il plugin sul browser.

- Flash : Flash è stato sempre il plugin più importante per ogni browser perchè consente, tra le altre cose, di aprire i video in streaming, soprattutto da Youtube.
Oggi molti siti di video usano HTML 5 e, da poco tempo, Youtube ha eliminato la richiesta del plugin Flash per la visione dei suoi video.
Il problema è che è diventato insicuro e pieno di vulnerabilità di sicurezza, quindi è meglio disattivare Flash su tutti i browser.

- Altri plug-in inutili sono quello di Google Talk, quello di Google Earth, QuickTime, RealPlayer, Windows Media Player, VLC, iTunes Detector.

- Ci sono plugin infine che sono quasi dei virus e vale quindi la pena fare un controllo con un tool automatico chiamato ADWCleaner, che li identifica e li rimuove automaticamente.

Per quelli che si intende lasciare, come ad esempio, oltre a Flash, il supporto per i PDF, Unity Player per i giochi online, Chrome remote desktop e cosi via, è importante controllare che i plugin siano aggiornati.

Un consiglio finale: sul browser usato quotidianamente (per esempio Chrome), vale la pena disabilitare quasi tutti i plugin così, oltre che più sicuro, questo sarà anche più leggero e veloce.
I plugins che possono servire ogni tanto, possono rimanere su un altro browser (per esempio Firefox), utilizzandolo quando si deve aprire un sito che li richiede.

Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)
6 Commenti
  • Luca
    10/2/15

    Ottimo articolo, complimenti Claudio! ;)

  • GG
    10/2/15

    esistono anche le sandbox per navigare nei luoghi non sicuri senza infettare il proprio OS, oppure con firefox il doppio client attivabile trasmite switchy, per non avere il profilo usato generalmente per navigare assieme ai link per banche e simili.
    Oppure si può da bios avviare una USB3 con Tails, per eseguire le operazioni con un OS sicuro che non si usa nella quotidianità...voglio vedere come fanno gli hacker a crakkare un sistema sicuro il 99,9% del tempo in cui son connesso staccato dal computer.
    Ah si è vero, gli basta fare un attacco ROM0 al router e cambiare i DNS, sicuri che comunque si accede col medesimo router.
    ^_^'''

    test se il router è passibile di attacco rom0
    http://adf.ly/tg5Bx

  • xxx2010
    10/2/15

    Purtroppo per skygo silverlight mi tocca tenerlo

  • Claudio Pomes
    10/2/15

    le sandbox sono utili ogni tanto, ma mica possiamo sempre aprire il browser in sandbox, sai che rottura

  • GG
    10/2/15

    Più che altro la rottura è tirare fuori i file dalla sandbox, anche se per esempio in sandboxie hanno semplificato con la v4+ tanto che basta cliccare il pulsante recupera file.
    Dipende da cosa uno vuole fare e con cosa.
    Il consiglio di disabilitare le estensioni è buono, come quello di non installare estensioni di terze parti, ma oggi ci vuole un po' di coscienza sui diversi possibili attacchi possibili. A volte conviene forse più un OS vergine aggiornato che non si usa per la maggior parte dell'attività quotidiana.

  • Mauro
    14/2/15

    @GG
    Mi spieghi la storia del doppio client attivabile tramite switchy da Firefox per navigare sui siti delle banche?
    Grazie