Secure browser: Chrome, Firefox, Edge e tanti altri a confronto

Oggi usare un browser sicuro è più im­por­tan­te che mai. Il traffico internet continua a crescere e lo smart working, le notizie online, l’in­trat­te­ni­men­to in streaming e la co­mu­ni­ca­zio­ne in rete stanno portando la pro­te­zio­ne dei dati e la sicurezza Internet alla ribalta.

L’aumento nell’utilizzo dei servizi web comporta un aumento della cri­mi­na­li­tà in­for­ma­ti­ca, il trac­cia­men­to, le frodi su internet e la vio­la­zio­ne dei dati. Il browser è tra gli strumenti più im­por­tan­ti per navigare su Internet, ed è per questo che dovrebbe pro­teg­ge­re gli utenti dagli attacchi in­for­ma­ti­ci.

Al giorno d’oggi, gli utenti possono scegliere tra una vasta gamma di opzioni per quanto riguarda i browser: Google Chrome, Mozilla Firefox, Apple Safari, Microsoft Edge, e Opera per nominarne solo alcuni. Ma quali sono i browser più sicuri?

Un buon browser dovrebbe essere in grado di svolgere una varietà di compiti dif­fe­ren­ti, dal rendere l’espe­rien­za di na­vi­ga­zio­ne online più fluida al pro­teg­ge­re la privacy dell’utente e con­sen­ti­re un utilizzo pratico dei motori di ricerca senza doverne inserire l’URL. Nel nostro articolo di com­pa­ra­zio­ne tra browser facciamo luce sui vantaggi dei singoli browser.

I criteri uti­liz­za­ti dai con­su­ma­to­ri per scegliere il loro browser preferito variano da persona a persona. Per comodità, la maggior parte degli utenti tende a usare il browser pre­in­stal­la­to sul proprio di­spo­si­ti­vo, ad esempio, Internet Explorer (ora Microsoft Edge) su Windows, Safari su Apple o Google Chrome sui di­spo­si­ti­vi Android. Non tutti gli utenti vanno alla ricerca di un’al­ter­na­ti­va, no­no­stan­te browser come Firefox siano facili da in­stal­la­re sulla maggior parte dei sistemi operativi.

Spesso la va­lu­ta­zio­ne sulla sicurezza di un browser non è una pre­oc­cu­pa­zio­ne primaria per gli utenti, che in realtà dovrebbe giocare un ruolo molto più im­por­tan­te nel processo de­ci­sio­na­le, anche con­si­de­ra­to che i browser tendono ad essere uti­liz­za­ti su base gior­na­lie­ra. È proprio per questo che i browser, insieme ai sistemi operativi, tendono ad essere gli obiettivi più popolari per i cy­ber­cri­mi­na­li.

Un clic incauto su un link sco­no­sciu­to può essere suf­fi­cien­te per in­stal­la­re un codice maligno. Questi download possono scivolare at­tra­ver­so delle falle di sicurezza e un software in­de­si­de­ra­to può essere in­stal­la­to senza che l’utente se ne accorga. Per essere sicuri di stare lavorando con un browser sicuro, è ne­ces­sa­rio con­trol­la­re re­go­lar­men­te la presenza di ag­gior­na­men­ti di­spo­ni­bi­li che possano colmare possibili lacune nella sicurezza del browser stesso. La maggior parte dei grandi fornitori effettua gli ag­gior­na­men­ti dei programmi in modo au­to­ma­ti­co, in modo che non ne venga in­ter­rot­to l’utilizzo.

Oggi, tutti i browser avvisano gli utenti quando un sito web utilizza il pro­to­col­lo HTTP (Hypertext Transfer Protocol), anziché il più sicuro HTTPS. No­no­stan­te ciò, l’uso di HTTP di per sé non implica che un sito web sia dannoso, ma significa solo che l’in­te­ra­zio­ne tra il server e l’utente non è criptata.

I siti web che non in­te­ra­gi­sco­no di fatto con gli utenti di solito non ri­chie­do­no un cer­ti­fi­ca­to TLS, pre­ce­den­te­men­te co­no­sciu­to come cer­ti­fi­ca­to SSL. Tuttavia, se il sito web richiede e raccoglie dati personali quali nome utente, password e-mail o indirizzi postali e utilizza un pro­to­col­lo HTTP, è lecito essere so­spet­to­si. È possibile ri­co­no­sce­re i siti web in cui i dati sono trasmessi senza essere criptati dal fatto che l’URL inizia con http: mentre i siti web criptati iniziano con https: (la dif­fe­ren­za sta nella “s”).

È suf­fi­cien­te attivare la modalità privata su Safari o la modalità incognito su Chrome per garantire una na­vi­ga­zio­ne sicura?

No. Un browser non diventa più sicuro solo perché include un’opzione di privacy. Queste non rendono anonimo l’IP di un utente né rendono in­vi­si­bi­li le sue attività online. Questo tipo di modalità di na­vi­ga­zio­ne privata cancella le tracce nella cro­no­lo­gia di na­vi­ga­zio­ne di un utente, in par­ti­co­la­re nella cache e nei cookie, il che impedisce solo il trac­cia­men­to dei dati.

I cookie con­ten­go­no in­for­ma­zio­ni sull’indirizzo IP di un utente, le date e gli orari dell’ultimo accesso a diversi siti web e i dati di accesso. Questo crea un profilo utente che potrebbe essere di interesse per i cy­ber­cri­mi­na­li ma anche per gli in­ser­zio­ni­sti che usano Google e altri motori di ricerca.

Anche se con Firefox è possibile can­cel­la­re i cookie o bloccarli del tutto (Im­po­sta­zio­ni > Privacy e sicurezza > Cookie e altri dati dei siti), molti siti web hanno bisogno di eseguire i cookie per poter offrire tutte le loro funzioni. Navigare sul web è quindi un com­pro­mes­so tra sicurezza e comodità, non importa quanto spesso si can­cel­li­no i cookie.

Alcuni browser come Firefox e Chrome hanno accesso alle blocklist e possono pertanto ri­co­no­sce­re i siti web po­ten­zial­men­te dannosi e avvisare l’utente prima che li visiti. I cy­ber­cri­mi­na­li, però, sono ben con­sa­pe­vo­li di queste liste di blocco e cercano di aggirarle.

Un browser sicuro avverte l’utente riguardo download po­ten­zial­men­te dannosi. Tuttavia, questo tipo di pro­te­zio­ne è spesso carente.

Ja­va­Script rende fluida la na­vi­ga­zio­ne su Internet, ma è anche uno dei primi obiettivi degli attacchi in­for­ma­ti­ci. Teo­ri­ca­men­te, è possibile di­sat­ti­var­lo nelle im­po­sta­zio­ni (ad esempio, su Chrome basta fare clic su Im­po­sta­zio­ni > Privacy e sicurezza > Im­po­sta­zio­ni sito > Contenuti > Ja­va­Script). Il problema è che di­sat­ti­va­re Ja­va­Script di solito causa errori durante la na­vi­ga­zio­ne.

Anche il browser più sicuro è poco utile se spuntano co­stan­te­men­te messaggi di errore. Esistono diversi add-on, come Noscript, i quali do­vreb­be­ro per­met­te­re di navigare il web senza Ja­va­Script, ma che limitano molte funzioni, poiché im­pe­di­sco­no al contenuto di essere caricato se fa uso di Ja­va­Script. Mentre ciò promette una maggiore sicurezza, il risultato comporta che diversi siti web non vengano più vi­sua­liz­za­ti cor­ret­ta­men­te, dato che la maggior parte di questi usa codici di script.

Per evitare l’aggiunta di esten­sio­ni de­sta­bi­liz­zan­ti, è possibile mettere in whitelist i siti web af­fi­da­bi­li. Uno dei requisiti minimi per inserire un sito nella lista bianca è la con­ver­sio­ne a HTTPS.

Ciò che rende un browser più sicuro comprende non solo le sue ca­rat­te­ri­sti­che o com­po­nen­ti ag­giun­ti­ve, ma anche il sistema su cui viene eseguito. Su Linux, o sul sistema Linux live, gli utenti possono godere di alcune delle migliori pro­te­zio­ni, dato che la maggior parte dei programmi maligni mira alle lacune di Windows. Ma a non tutti piace lavorare sull’ambiente gratuito di Linux.

I browser dif­fe­ri­sco­no am­pia­men­te tra loro e lo stesso vale per le loro funzioni di sicurezza. Mentre un browser può offrire la massima pro­te­zio­ne contro un software maligno, un altro può en­fa­tiz­za­re le opzioni di privacy. Ecco una pa­no­ra­mi­ca dei browser più popolari, inclusi i loro vantaggi e svantaggi.

Google Chrome è un browser molto sicuro. Un gestore di password interno e un forte software di sicurezza rendono il browser di Google una delle opzioni più sicure di tutte. Il punto debole di Chrome però è la privacy. Google è infatti uno dei maggiori rac­co­gli­to­ri di dati e memorizza il com­por­ta­men­to di na­vi­ga­zio­ne dei suoi utenti. Tuttavia, non è chiaro come questi vengano uti­liz­za­ti dall’azienda.

Alcuni dati possono essere protetti ma­nual­men­te, ad esempio, di­sat­ti­van­do il trac­cia­men­to della posizione su Chrome, il che risulta però in una peggiore usabilità. L’usabilità è il secondo più grande svan­tag­gio di Chrome, dato che il browser è un peso massimo in termini di carico sull’hardware. Quando diverse schede sono aperte su Chrome, la memoria di molti computer raggiunge i suoi limiti.

A dif­fe­ren­za di Chrome, il browser sicuro di Mozilla, Firefox, è leggero e veloce, a meno che non sia pe­san­te­men­te per­so­na­liz­za­to. Firefox rende facile spostare, rimuovere e ag­giun­ge­re molti dei suoi com­po­nen­ti.

Inoltre, quando si tratta di privacy e sicurezza, Firefox è il leader in­di­scus­so. Il browser blocca tutto, dai tracker ai crypto miners, ma rimane per­mea­bi­le dai cookie. I dati utente raccolti sono resi anonimi e uti­liz­za­ti solo per scopi di sviluppo. Questa funzione può anche essere di­sat­ti­va­ta. Firefox è quindi di gran lunga il browser più sicuro a di­spo­si­zio­ne sul mercato.

Ciò comporta però anche alcuni svantaggi: Firefox ha un carico sulla RAM re­la­ti­va­men­te elevato, anche se sono aperte solo poche schede. Detto ciò, Firefox con varie schede aperte funziona comunque meglio rispetto a Google Chrome, ad esempio.

Microsoft Edge è il suc­ces­so­re di Internet Explorer ed è un altro browser ab­ba­stan­za sicuro grazie al servizio di sicurezza Microsoft Defender Smarts­creen. Microsoft, così come Google, non è però molto tra­spa­ren­te quando si tratta di spiegare come utilizza i dati dei propri utenti. Anche Edge consente di regolare per­so­na­liz­za­re e bloccare la raccolta di dati nelle im­po­sta­zio­ni, il che però può com­por­ta­re li­mi­ta­zio­ni in termini di usabilità e sicurezza.

Le debolezze di alcuni sono i punti di forza di altri. Il browser Safari di Apple offre un’alta velocità e ottime pre­sta­zio­ni. Questo però va a scapito della sicurezza. Safari non prevede un ad-blocker integrato e le opzioni per possibili esten­sio­ni sono limitate. Inoltre, il browser Safari viene ag­gior­na­to solo quando vengono lanciati gli ag­gior­na­men­ti del sistema operativo.

L’ufficio federale tedesco per la sicurezza delle in­for­ma­zio­ni (BSI) ha stabilito un set di requisiti minimi che un browser deve sod­di­sfa­re per essere con­si­de­ra­to un browser sicuro. A tal fine, sono stati esaminati Chrome, Edge e Firefox. Il BSI rac­co­man­da solo uno di questi browser: Mozilla Firefox.

Il BSI distingue tra sicurezza tecnica e sicurezza or­ga­niz­za­ti­va. Solo Firefox ha sod­di­sfat­to pie­na­men­te entrambi questi standard. Con Chrome e Edge, invece, vi sono diversi punti che sono solo par­zial­men­te sod­di­sfat­ti. Secondo il BSI, la pro­te­zio­ne dei dati di utilizzo non è ade­gua­ta­men­te garantita, e anche i gestori di password pre­sen­ta­no delle carenze.

Un browser sicuro è buono solo quanto il suo utente. Infatti, il com­por­ta­men­to di na­vi­ga­zio­ne è in gran parte re­spon­sa­bi­le del livello di sicurezza e di pro­te­zio­ne dei dati. Anche le migliori funzioni di sicurezza sono inef­fi­ca­ci quando si è ne­gli­gen­ti con le password, si fa clic su dei link dubbi, si in­stal­la­no software di­scu­ti­bi­li o si naviga su siti non sicuri. Di seguito ri­por­tia­mo sette consigli per aumentare la sicurezza durante la na­vi­ga­zio­ne su Internet per gli utenti.

Optate sempre per delle password complesse, che non do­vreb­be­ro con­si­ste­re in singole parole trovate in un comune di­zio­na­rio. Una password sicura deve con­si­ste­re di lunghe stringhe e dovrebbe essere me­mo­riz­za­ta solo in forma criptata.

Rivelate il minor numero possibile di in­for­ma­zio­ni personali. Nei moduli web, ad esempio, riempite solo i campi con­tras­se­gna­ti da un asterisco. Se sono richiesti dati non necessari per l’ese­cu­zio­ne di un dato processo, è meglio in­ter­rom­per­lo. È anche con­si­glia­bi­le usare con par­si­mo­nia le in­for­ma­zio­ni personali sui social network.

Prima di fi­na­liz­za­re un contratto online, scoprite tutto quello che dovete sapere su costi, benefici e con­di­zio­ni di an­nul­la­men­to. Questo è par­ti­co­lar­men­te utile per le offerte sui software. Molti acquisti di software si rivelano infatti essere ab­bo­na­men­ti.

Dovreste in­stal­la­re solo il software di cui avete veramente bisogno e scaricare solo software da fonti af­fi­da­bi­li. Se non è chiaro chi sia il fornitore di un dato software, vale la pena guardare le re­cen­sio­ni prima di sca­ri­car­lo.

Le esten­sio­ni del browser possono essere utili, tuttavia esistono molti add-on che pro­met­to­no un valore aggiunto ma rac­col­go­no dati dell’utente in back­ground da passare a terzi.

Un sito web di phishing si pre­sen­te­rà simile a un sito web noto e legittimo. Questo può diventare pe­ri­co­lo­so nel caso di siti di online banking, per cui un utente potrebbe inav­ver­ti­ta­men­te inserire i propri dati bancari su una pagina falsa e dare ai truf­fa­to­ri la pos­si­bi­li­tà di rubare tali dati. Gli utenti do­vreb­be­ro sempre accedere al loro conto bancario at­tra­ver­so l’URL ufficiale o i se­gna­li­bri e non cliccare mai su un link condiviso via chat, e-mail o messaggio. Scoprite come ri­co­no­sce­re le e-mail di phishing nel nostro articolo dedicato all’argomento.

Esistono vari metodi di crit­to­gra­fia per un sito web. La crit­to­gra­fia SSL dovrebbe essere usata quando si eseguono ope­ra­zio­ni bancarie o acquisti online, poiché questo è l’unico modo per evitare che i pagamenti cadano in mani sbagliate. Potete fa­cil­men­te ri­co­no­sce­re la crit­to­gra­fia dall’URL “https” anziché “http” nella finestra di input. Un browser sicuro indica la con­nes­sio­ne SSL tramite un’icona, spesso sotto forma di un lucchetto chiuso.