Durante la normale navigazione di tutti i giorni siamo costantemente tracciati e profilati, grazie a script che ci seguono per il web, per propinarci le pubblicità più adatte o controllare come interagiamo con i vari siti web. Ovviamente tutti questi meccanismi causano rallentamenti e cali di prestazioni, oltre che a minare la nostra privacy nella rete.
Blocco della pubblicità
Un ottimo strumento per bloccare pubblicità varie, contenuti non richiesti e aumentare quindi anche le tracce che lasciamo in rete è l’estensione uBlock origin, sviluppata da Raymond Hill.
Nei repository base di fedora è disponibile l’estensione per Mozilla Firefox:
sudo dnf install mozilla-ublock-origin
Per altri browser, basterà visitare il sito web dell’estensione e sarà disponibile il link al relativo “store”.
Una volta installato, comparirà l’icona di uno scudo rosso accanto alla barra di ricerca; cliccando sull’icona troverete varie opzioni: la più importante è il pulsante di blocco/sblocco del traffico per un certo sito o una certa pagina, in quanto alcuni siti si rifiutano di funzionare se viene bloccata la pubblicità (e quindi la loro fonte di reddito). Con un click sul pulsante blu di “spegnimento” si disattiverà uBlock per tutto il sito; cliccando mentre si mantiene premuto CTRL si disattiverà il blocco solo per lo specifico URL che si sta visitando in quel momento.
Blocco di javascript
Se si desidera ancora più controllo nella navigazione si può installare anche l’estensione NoScript per Mozilla Firefox, tramite lo store o tramite repository Fedora:
sudo dnf install mozilla-noscript
NoScript è un potente tool per la navigazione, che blocca preventivamente qualunque script che non viene manualmente approvato dall’utente.
Ciò potrebbe inizialmente causare il malfunzionamento di determinati siti alla prima visita, ma se il sito è ritenuto affidabile si può cliccare sull’icona blu a forma di S accanto alla barra di ricerca, poi sull’icona ! ed infine su Disattiva restrizioni per questo sito.
Trasmissione crittografata
Alcuni siti non sono ben configurati o aggiornati, e servono i loro contenuti ancora sul protocollo HTTP, che trasmette tutte le informazioni in chiaro, dati personali e informazioni private comprese.
Fortunatamente sempre più siti stanno implementando correttamente il protocollo HTTPS, ma alcuni potrebbero essere malconfigurati e non servire tutti i loro contenuti su HTTPS.
Esistono dei modi però per intercettare tutte le chiamate a indirizzi non crittografati (che iniziano con http://) e redirigerle alla loro versione crittografata (https://), rendendo la navigazione più sicura da eventuali ficcanaso in ascolto sulla rete, se esiste una versione crittografata dello stesso sito.
Queste estensioni possono anche essere utili per proteggersi da attacchi di Spoofing, Phishing e da Man-In-The-Middle.
Opzione integrata in Mozilla Firefox
Aprire le Preferenze di Mozilla Firefox, quindi visitare il menù “Privacy e sicurezza”, infine scorrere fino a fondo pagina all’opzione “HTTPS-Only Mode” e scegliere “Attiva la modalità HTTPS-Only in tutte le finestre”.
Da questo momento in poi l’utente viene avvisato con un pannello di errore ogniqualvolta non è possibile richiedere in automatico la versione crittografata di un sito: se si è consapevoli dei rischi e si desidera continuare la navigazione, basterà cliccare su “Continua al sito HTTP”.
HTTPS Everywhere
HTTPS Everywhere è un’estensione disponibile per tutti i browser piu’ blasonati, ed anch’essa permette di avvisare l’utente qualora un sito non sia disponibile in HTTPS in automatico.
Per installarla su Fedora per Firefox:
sudo dnf install mozilla-https-everywhere
Per installarla su altri browser cliccare sulla relativa icona nella homepage del progetto.
Dopo averla installata riavviate il vostro browser di fiducia e troverete un’icona blu con una S bianca nella barra degli strumenti; cliccate sull’icona e si aprirà un piccolo menù: all’interno premete sul pulsante
Encrypt All Sites Eligible
che di default dovrebbe essere spento. L’icona diventerà quindi rossa, e con un riavvio del vostro browser sarà poi attiva su tutti i nuovi siti che visiterete.
Andando nelle opzioni degli add-on del vostro browser, potrete inoltre scegliere se abilitare l’opzione anche per la navigazione in incognito (utile ad es. se non volete accedere all’online banking con la normale sessione del browser).
Nel caso alcuni siti non funzionassero del tutto a causa di questi redirect alla versione crittografata, è possibile aggiungere un’eccezione ai redirect per uno specifico sito, aprendo il menù dall’icona e scegliendo Disable on this site.