Come ben tutti voi sapete il WEB è un mare apparentemente tranquillo, ma che nasconde dietro di se delle vere e proprie insidie le quali possono minacciare la nostra privacy, rendere il nostro computer vulnerabile oppure minacciare l'instabilità del sistema fino a poterlo rendere inutilizzabile completamente.

Infatti già questi motivi rappresentano delle prerogative che dovrebbero invitare in qualche modo, un qualsiasi utente che naviga in Internet, ad interessarlo alle tecniche, ai trucchi e ai segreti per cercare di proteggere il proprio computer oppure di rendere il proprio sistema meno vulnerabile alle scorrerie che possono mirarne anche la sua stabilità. Appositamente per questo scopo, questo tutorial vi guiderà con esempi pratici e con delle definizioni aperte alla configurazione del vostro browser, che essendo colui che vi permette la navigazione in Internet, è il principale filo conduttore dei problemi legati alle insidie nascoste nella rete e che mirano alla nostra privacy e alla nostra sicurezza.

A dimostrazione di questo basta pensare quanti computer sono infettati, violati oppure esposti ad attacchi a causa della mancata attenzione dell'utente durante la navigazione, oppure dalle errate configurazioni di default del loro browser che è l'interprete delle pagine WEB che visitiamo durante la nostra navigazione.
Adesso tratteremo come configurare Internet Explorer 6 per una navigazione più sicura visto che risulta essere ancora, anche se per poco, il browser WEB più diffuso al mondo grazie alla sua integrazione nei sistemi operativi Microsoft Windows; ma che sta subendo un'agguerrita concorrenza da parte di prodotti come Mozilla Firefox e di Opera che risultano essere browser più sicuri e veloci nella navigazione Internet.

Conclusa questa breve premessa possiamo partire con il nostro tutorial, che ci guiderà nella configurazione del nostro Internet Explorer 6, che dovrà, visto i notevoli bug che affliggono i prodotti di casa Microsoft, essere sempre aggiornato con le ultime patch rilasciate appunto per evitare spiacevoli inconvenienti nonostante le nostre ferree configurazioni. Tuttavia alla conclusione di questo tutorial potremmo fin da subito notare come la nostra navigazione sarà più sicura, visto che diminuiranno, già dai resoconti dei nostri antivirus, le infezioni o i problemi legati allo scripting host e altre funzioni che diffondono rapidamente e inesorabilmente pericoli o problemi nei computer dei navigatori innocenti della rete Internet.

1.0)  Rafforziamo la nostra privacy

Tanto per cominciare dobbiamo dire che cosa sono i cookies: i cookie sono semplici file di testo in cui i siti che visitiamo possono memorizzare alcune informazioni sulla nostra sessione di navigazione per poterli rileggere ad una nostra successiva visita. Le informazioni memorizzate possono essere varie: la data del nostro ultimo accesso, il numero di visite effettuate, le preferenze selezionate nel sito durante la visita, ma teoricamente anche dati personali che avete inserito per compilare un form sul sito.
Una categoria particolare di cookie è quella denominata 'di terze parti'. Sono cookie non memorizzati direttamente dal sito web visitato ma, per esempio, dai banner pubblicitari in esso contenuti che fanno capo a siti esterni. Questi vengono usati a scopo di marketing per memorizzare informazioni sulle abitudini di navigazione degli utenti e spesso sono associate ad un identificativo univoco per l'utente stesso (tracking cookie).

Adesso capite perché le nostre informazioni personali come per esempio i siti che abbiamo visitato, i cookies ricevuti da dei siti WEB fidati per convalidare dei processi di autenticazione, oppure solamente per effettuare delle statistiche di accesso al sito stesso possono contenere delle informazioni personali che se in mano ad un altro utente minacciano certamente la nostra privacy. Infatti la nostra privacy può essere minacciata da un utente con il quale condividiamo il nostro computer, come per esempio può succedere su un computer di famiglia, oppure dai siti WEB stessi che visitiamo e che come possono impostare dei cookies, o essere contrassegnati nella cronologia possono anche andare a leggere queste raccolte che tengono traccia della nostra navigazione in Internet. Appunto per evitare ciò possiamo, almeno inizialmente se non abbiamo mai svolto queste procedure, rimuovere manualmente queste tracce per poi andare ad impostare delle sorti di 'filtri' per prevenire o rimuovere automaticamente le stesse.

Per rimuovere le tracce della nostra navigazione è sufficiente cliccare sul Menù Start, andare sul Pannello di Controllo, aprirlo e cliccare due volte su Opzioni Internet, e nel menù a tendina contrassegnato con un'etichetta denominata Generale, basta cliccare sul pulsante Elimina Cookie, poi su quello denominato Elimina File Temporanei e poi su quello denominato Cancella Cronologia per aver rimosso ogni traccia delle nostre precedenti pagine WEB vistate o delle nostre tracce comuni che archiviamo ad ogni normale navigazione in Internet.

Ora possiamo dire di aver rimosso le nostre tracce localmente e che quindi nessuno, anche se riuscisse ad esplorare la nostra area personale, non potrà sapere in che siti WEB siamo andati recentemente, se ci siamo registrati o autenticati su qualche portale o servizio di posta elettronica per esempio, oppure che siti Internet frequentiamo solitamente e quindi ora possiamo passare alle vere e proprie configurazioni del nostro browser IE 6.

1.1)  Creazione di regole per rafforzare la privacy

Prima abbiamo visto come rimuovere manualmente le nostra tracce durante la navigazione Internet e tutte quelle informazioni che possono minacciare esclusivamente alla nostra privacy, ora invece dovremmo creare degli standard che debbano prevenire l'archiviazione di tali informazioni come cookies o lunghi database della cronologia delle nostre navigazioni.

Per quanto riguarda i cookies possiamo, sempre dal Pannello di Controllo facendo doppio clic su Opzioni Internet, e andando sul menù a tendina etichettato Privacy, settare un livello di privacy basso, medio oppure alto influenzando più o meno la nostra navigazione, e rendendo inversamente proporzionale il livello della nostra privacy con la flessibilità e la scioltezza della nostra navigazione.
Per esempio se noi impostiamo un livello di privacy alto, o medio alto, e poi andiamo su un sito di nostra fiducia, cioè un sito che conosciamo bene e che fornisce materiale o servizi sicuri, ma che richiede allo stesso tempo l'impostazione di cookies di terze parti per effettuare delle statistiche di accesso non riusciremo a visualizzare correttamente questo sito WEB, o lo caricheremo in un tempo inesorabilmente lungo oppure non lo caricheremo neppure.

A queste configurazioni che possono causare disguidi o paranoie agli utenti, si può ovviare con due soluzioni :

1 - Si può impostare cliccando, sempre nel menù a tendina etichettato Privacy, sul pulsante Avanzate e impostare una finestra di richiesta interattiva all'utente (Opzione denominata Chiedi Conferma nel menù), che permetterà all'utente di decidere se lasciare impostare un cookies oppure no da un sito WEB. Se dovessimo decidere di adottare questa soluzione, conviene sempre lo stesso bloccare i cookie di terze parti, ovvero quei cookies non esclusivi del sito che li vuole impostare, e di chiedere conferma solamente per quelli impostati direttamente dalle pagine WEB visitate.

Quest'ultima opzione viene consigliata perchè ci possono essere siti dove dei partner commerciali affiliati al sito, che stiamo visitando, richiedano l'impostazione di un cookie e pertanto queste informazioni etichettate di terze parti è sempre meglio scartarle per una maggiore privacy.

2 - La seconda soluzione, forse un po' più laboriosa in fase di allestimento, ma molto più sicura e non restrittiva anche verso i siti sicuri, richiede un lavoro manuale da parte dell'utente un pò più lungo in termini di tempo ma rappresenta un metodo efficace. Infatti se noi vogliamo mantenere un grado di privacy elevato ma allo stesso tempo navigare su siti dei quali siamo sicuri delle loro fonti o delle impostazioni che richiedono, come per esempio il portale della propria azienda, possiamo procedere come prima e impostare, cliccando sul pulsante Avanzate sempre nella scheda Privacy, di bloccare sia i cookies di terze parti che quelli delle pagine WEB visitate(o d'origine). Così facendo tutti i cookies ricevuti vengono indiscriminatamente scartati e rifiutati senza alcun criterio di selezione. Tuttavia noi possiamo, cliccando sempre rimanendo nella scheda privacy, sul pulsante Modifica e di inserire il nome di un sito WEB e di decidere se bloccargli i cookies o concederglieli quando visitiamo il sito stesso.

Così facendo potremmo selezionare manualmente una serie di siti attendibili, i quali potranno impostare dei cookies che se verrebbero scartati non ci permetterebbero la visualizzazione di quel determinato sito, e di scartare indiscriminatamente tutti gli altri che possono minacciare la nostra privacy. Fatto questo possiamo provare a navigare e a vedere se abbiamo problemi di visualizzazione degli indirizzi memorizzati nei nostri Preferiti personali, testando se i siti di nostra fiducia ci lasciano navigare dentro le loro pagine anche senza impostarci dei cookies ; tuttavia ricordandoci poi di rimuovere periodicamente a mano(una volta alla settimana se navighiamo giornalmente) anche quei cookies che concediamo ai nostri siti fidati per evitare che qualcun'altro li possa visualizzare.

Ora che abbiamo descritto a cosa sono i cookies, come possiamo gestirli, prevenirli e cancellarli vi indico un link diretto della Microsoft, nel quale c'è un bollettino dove vengono descritti i cookies esplicitamente e dove viene spiegato come gestirli proprio come abbiamo appena fatto noi:

http://support.microsoft.com/default.aspx?scid=kb;IT;260971
http://support.microsoft.com/default.aspx?scid=kb;it;283185
http://support.microsoft.com/default.aspx?scid=kb;it;278835

2.0 Funzioni e trucchi per navigare sicuri

2.1 Completamento Automatico

Prima abbiamo trattato i cookies e cioè abbiamo detto cosa sono, come si possono cancellare e come si possono gestire, ma i pericoli annidabili dietro a funzioni di semplificazione della navigazione messe a disposizione del nostro Internet Explorer sono molte, e pertanto ora cominceremo a trattare proprio queste 'comodità' e come rinunciare ad esse in favore della nostra sicurezza e della nostra privacy.

Adesso partiremo con il Completamento Automatico che non è altro che una funzione che ci viene offerta da Internet Explorer e svolge il compito di memorizzare i dati inseriti nei form, password comprese, in modo da poterli automaticamente riproporre all'utente alla successiva visita del sito per velocizzare la digitazione. Una cosa analoga avviene per i nomi dei siti web digitati nella barra degli indirizzi. Ancora una volta chiunque abbia accesso al computer può visualizzare questi dati ledendo la nostra privacy e quindi ben capite che anche questa cosa, che a noi sembra normalissima, può essere nociva e pertanto andrà disabilitata.

Per fare ciò dovremmo scegliere la scheda 'Contenuto' in 'Opzioni Internet' e premere il pulsante 'Completamento automatico', qui deselezionare le caselle relative a 'Indirizzi web', 'Moduli' e 'Nome utente e password sui moduli'. Prima di salvare le impostazioni ricordarsi di premere i due pulsanti 'Cancella moduli' e 'Cancella password' in modo da eliminare tutte le voci precedentemente memorizzate.

Per completare l'opera selezionare la scheda 'Avanzate' e, nella sezione 'Esplorazione', disabilitare la voce 'Usa completamento automatico'.

Se volete trovare ulteriori dettagli forniti direttamente dal produttore, cioè la Microsoft, vi indico il link sottostante dove potrete trovare tutte le informazioni dettagliate, che non sono che un'espansione del nostro riassunto precedente, in merito al completamento automatico:

http://support.microsoft.com/default.aspx?scid=kb;IT;217148

2.2 Prevenire l'esecuzione di codice dannoso

Un altro pericolo durante la nostra navigazione può essere del codice dannoso, ovvero delle righe di codice scritte in un particolare linguaggio di programmazione adattabile al WEB, come per esempio javascript, vbscript e tanti altri, che possono compromettere la nostra privacy ma anche la stabilità del nostro sistema operativo. Per esempio dei codici dannosi possono essere i controlli ActiveX, delle Applet Java o dei piccoli script in Javascript che formalmente rendono la nostra navigazione più divertente e simpatica animando le foto oppure aprendo finestre in cascata con molti effetti grafici ma con la possibilità che possano anche impostare dei cookies oppure installarci un bel malware sul nostro PC durante la nostra tranquilla navigazione.

Definiti questi pericoli passiamo alla parte pratica dove possiamo distinguere l'area a rischio di pericolo divisa in quattro sottoaree nelle quali Internet Explorer ci da la possibilità di impostare diversi gradi e diverse misure di protezione personalizzabili e associabili a certi eventi o oggetti come il caricamento di un controllo ActiveX, di un'applet Java o l'invio di files senza firma digitale attendibile.

Le aree disponibili sono:

Internet (contiene tutti i siti che non appartengono alle altre aree - protezione media)
Intranet locale (contiene eventuali siti presenti sulla rete locale)
Siti attendibili (contiene i siti che riteniamo sicuri - protezione bassa)
Siti con restrizioni (contiene i siti che riteniamo pericolosi - protezione alta)

Per impostazione predefinita le ultime tre aree sono vuote per cui tutti i siti su cui normalmente navighiamo appartengono all'area internet.

L'impostazione dei livelli di sicurezza per le singole aree avviene nella scheda 'Protezione' di Opzioni Internet e dopo aver cliccato sull'area di interesse, possiamo modificare la protezione tra alta, media, medio-bassa e bassa agendo sul cursore presente sulla pagina. Se il cursore non dovesse apparire significa che è stata impostata una protezione personalizzata. Premendo il pulsante 'Livello predefinito' riappare il cursore posizionato sul livello standard per quella zona.
Se si naviga spesso su particolari siti che necessitano di restrizioni maggiori o minori rispetto all'area internet è possibile inserirli rispettivamente nella zona 'siti con restrizioni' e 'siti attendibili'. Per fare questo è sufficiente selezionare la zona, premere il pulsante 'Siti', digitare il dominio del sito e confermare. Se i siti attendibili usano il semplice protocollo http può essere necessario disattivare l'opzione di verifica server https.

Un sito candidato all'area attendibile può essere per esempio il servizio di home banking fornito dalla nostra banca. Se questo necessita l'uso di particolari script o ActiveX senza i quali non possiamo accedere ai servizi che il sito ci offre, e noi necessitiamo della corretta navigazione su tale sito, potremmo inserirlo in questa zona se l'area internet è troppo restrittiva per farlo funzionare correttamente.

Alcune volte invece ci può capitare di visitare pagine web dal contenuto molto interessante ma che ci propongono in continuazione lo scaricamento di dialer o malware, anche senza accorgersene ultimamente, sotto forma di ActiveX. Queste sono un ottimo candidato per la zona con restrizioni, che ci permetterà di navigare il sito lo stesso, filtrando tuttavia tutto il materiale che ci viene inviato da quest'ultimo.
Preciso che molto spesso questi siti non sono visualizzabili con certe restrizioni medio-alte e pertanto questo vuol dire che la lesione della nostra privacy era l'obiettivo principale di quel sito; e quindi se esso ci offriva dei servizi particolari possiamo, o dobbiamo in un certo senso se ci teniamo alla nostra privacy, cercare tali servizi su siti web più affidabili magari non a scopo di lucro.

Infine abbiamo la possibilità di sostituire la protezione automatica basata sui livelli con una personalizzata che permette di agire in dettaglio sulle singole opzioni. Per fare questo e sufficiente premere il pulsante 'Livello personalizzato'.

Queste sono le principali opzioni di sicurezza che possiamo controllare:

Esegui controlli e plugin ActiveX
Disabilitandolo si nega l'esecuzione di qualsiasi controllo ActiveX già installato sul computer. Disattivare questa opzione solo se non si è interessati a visualizzare oggetti come Macromedia Flash o pagine che visualizzano video incorporato.

Esegui script controlli ActiveX contrassegnati come sicuri
Permette di bloccare script che accedono ad ActiveX considerati sicuri.

Inizializza ed esegui script ActiveX non contrassegnati come sicuri
Permette di bloccare script che accedono ad ActiveX non sicuri. E' molto importante che l'opzione sia sempre disabilitata.

Scarica ActiveX con firma elettronica
Disattivando questa opzione (consigliato) si evita il rischio di scaricare e installare per errore dialer o altri programmi pericolosi anche se dotati di firma elettronica. La firma elettronica certifica semplicemente l'origine del programma e non garantisce il suo contenuto. Nel caso l'ActiveX sia invece necessario si può aggiungere il sito alla zona attendibile.

Scarica ActiveX senza firma elettronica
Imperativo disabilitare questa opzione. Le ragioni sono evidenti: un ActiveX potrebbe far credere all'utente di essere un controllo diverso da quello che realmente è.

Download dei caratteri
Alcune pagine web possono richiedere il download di nuovi font non presenti nel sistema per una corretta visualizzazione. Questa opzione permette di decidere come comportarsi a riguardo.

Download dei file
Con questa opzione si può disabilitare completamente il download di file o programmi. Utile solo in casi estremi, nella maggior parte dei casi non adatto all'area internet.

Consenti operazioni di copia tramite script
Si consiglia di disabilitare questa opzione per evitare che i siti possano leggere il contenuto memorizzato negli appunti del nostro pc.

Esecuzione script attivo
Permette di disabilitare completamente i linguaggi di scripting lato client come VBScript e JavaScript. Dato che al giorno d'oggi la maggior parte dei siti usa questa tecnologia, disabilitare questa opzione può rendere la navigazione problematica.

Esecuzione script delle Applet Java
Questa opzione stabilisce se gli script hanno il permesso o meno di interagire con Applet Java.

Autorizzazioni Java
Nel caso si desiderasse disabilitare completamente tutte le applet Java è possibile impostare l'opzione su 'Disattiva Java'.

Per approfondimenti sulle aree di protezione vi rimando come al solito ad alcuni articoli del sito Microsoft:

Uso delle aree di protezione con IE5:
http://support.microsoft.com/default.aspx?scid=kb;it;174360

Modifiche alle impostazioni delle aree di protezione in IE6:
http://support.microsoft.com/default.aspx?scid=kb;it;300443

Utilizzo caratteri jolly:
http://support.microsoft.com/default.aspx?scid=kb;it;184456

Come disattivare il contenuto attivo in IE:
http://support.microsoft.com/default.aspx?scid=kb;it;154036

Spiegazione dettagliata delle opzioni di sicurezza (inglese):
http://www.microsoft.com/windows/ieak/techinfo/deploy/60/en/default.asp?

3.0 Opzioni avanzate di Internet Explorer

Ora che abbiamo descritto anche le molteplici funzioni di Internet Explorer che ci possono arrecare danno, possiamo passare alla fase conclusiva della configurazione del nostro caro browser IE dove metteremo in risalto alcune configurazioni Avanzate molto utili alla nostra sicurezza e alla nostra privacy durante la normale navigazione in Internet.

Opzioni avanzate

Nella scheda 'Avanzate' di Opzioni Internet troviamo molte utili impostazioni per il nostro browser alcune delle quali riguardano specificamente la sicurezza. Ecco una breve descrizione con i suggerimenti per le impostazioni.

3.1 Sezione Esplorazione

Fanno parte di questa sezione tutte le impostazioni, personalizzabili, della configurazione di Internet Explorer durante la fase di navigazione in Internet da parte dell'utente.

Abilita estensioni dei browser di terze parti
Si consiglia di disabilitare questa opzione per disattivare eventuali toolbar di IE installati da terze parti. Molti spyware installano questo genere di plugin per impadronirsi delle funzionalità del browser.

Abilita installazione su richiesta (altro)
Abilita installazione su richiesta (Internet explorer)
Disabilitando queste due opzioni si evita che IE ci chieda di installare componenti ausiliari per visualizzare correttamente le pagine. Componenti di questo tipo possono essere per esempio set di caratteri diversi dal nostro o versioni aggiornate di controlli come il Media Player.

Usa completamento automatico
Deseleziona questa opzione per disabilitare il completamento automatico degli indirizzi web sulla relativa barra.

Verifica automaticamente aggiornamenti di Internet Explorer
Con questa opzione si può decidere se vogliamo che ogni mese vengano cercati automaticamente nuove versioni del browser.

Visualizza e Notifica tutti gli errori di Script
Disattivate questa opzione per annullare le notifiche degli errori nel debug degli script della pagine Web visitate annullando anche così il piccolo database contenente gli errori generate da quest'ultime e quindi le tracce delle vostre pagine visitate che hanno generato errori.

3.2 Sezione Protezione

Fanno parte di questa sezione tutte le impostazioni, personalizzabili, della configurazione di Internet Explorer per la gestione della protezione del proprio browser per impedire a certe funzioni integrate in IE di essere, invece di una facilitazione alla navigazione, un pericolo alla privacy e alla sicurezza dell'utente.

Attiva profile assistant
Disattivare questa voce per evitare che i propri dati eventualmente memorizzati in Profile Assistant vengano inviati ai siti che ne fanno richiesta.

Avvisa in caso di certificati di siti non validi
Ci avvisa nel caso i certificati SSL dei siti che visitiamo non siano validi

Avvisa se la sottoscrizione delle schede viene reindirizzata
Ci comunica se i dati da noi inseriti in un form vengono mandati ad un sito diverso da quello in cui è contenuto il form stesso.

Non salvare la pagine crittografate su disco
Evita di salvare su disco le pagine di siti che usano la crittografia. In questo modo si aumenta la sicurezza locale.

Svuota la cartella dei file temporanei internet alla chiusura del browser
Permette di svuotare automaticamente la cache dei file temporanei alla chiusura dell'ultima finestra di IE.

Per finire vi rimando ad alcuni link, direttamente della Microsoft, dove potrete approfondire gli argomenti da me sintetizzati per un una conoscenza tecnica più profonda e sempre riferita ai nostri esempi pratici:

IE support center (materiale fornito in inglese):
http://support.microsoft.com/default.aspx?scid=fh;EN-US;ie&Product=ie

Sicurezza con Internet explorer (materiale fornito in inglese):
http://www.microsoft.com/windows/ie/security/default.asp

Bene ora nel seguito di questo tutorial, e avviandoci verso la sua conclusione, cercherò di portare esempi pratici e commentati personalmente, per rendere veramente chiaro anche ai meno esperti, il pericolo che si corre quando si naviga in Internet senza accorgimenti tecnici adeguati e senza le dovute protezioni.

'Esempi Pratici'

4.1 Cookies

Per rendere l'idea di quanto veramente sia semplice creare un cookies, e di come variando poche righe codice si possa tenere effettivamente traccia della navigazione e degli spostamenti di un utente vi allego qui sotto un piccolo sorgente, commentato, di un cookies in Javascript integrabile in un pagina WEB html.



Questo semplice script chiede al visitatore un nome (tramite il comando prompt) che lo identificherà univocamente da altri visitatori, scrivendo questo ID nel cookie. Poi imposta un cookie nel nostro hard disk (SetCookie), e successivamente cerca il valore del cookie di nome 'Da noi assegnato' (o per ottenere il nome che ha dato il visitatore nel prompt di interazione, e che si trova memorizzato all'interno del cookie denominato secondo un certo criterio stabilito dal programmatore che ha costruito la pagina WEB o lo script). Infine lo script scrive un documento con i saluti.

Tanto per rendere chiaro il concetto anche agli utenti che non hanno conoscenze di programmazione Javascript, o generiche, basta pensare che inserendo il seguente script (in PHP) è possibile ottenere l'IP del visitatore in pochissimi istanti



Se oltre allo script sopra indicato, un webmaster integrasse anche il seguente script, riuscirebbe tranquillamente e in pochi istanti ad ottenere il nostro browser, la sua release (o versione), la data e l'ora della visita sul suo sito e la pagina di riferimento.



Se inoltre teniamo conto che il cookies viene scritto permanentemente sul nostro disco fisso, è facile dedurre come un altro sito WEB, o un qualsiasi webmaster di un altro sito, possano leggere questi cookies e vedere cosa abbiamo fatto durante la nostra navigazione in Internet dall'ultima volta in cui non abbiamo cancellato i cookies salvati dal nostro browser. Penso che adesso, effettivamente, anche tutti gli utenti che hanno letto questo tutorial ma che non si rendevano conto dei pericoli durante la nostra normale navigazione in Internet, abbiano capito quanto è importante per la nostra privacy cancellare ogni volta tutti i cookies memorizzati, ma soprattutto vietare la loro concessione.

Prevenire è meglio che curare!

4.2 Sorgenti di controlli Activex

Nella pagina precedente abbiamo visto come si riesca facilmente a creare un cookie, e com'è ancora più semplice integrare una funzione per ottenere istantaneamente tutti i nostri dati di navigazione (ip, browser, data e release del browser ecc ecc)
Tuttavia anche i controlli ActiveX non sono molto difficili da integrare o da maneggiare per creare del codice potenzialmente dannoso per il nostro computer, e per dimostrarvelo vi riporto di seguito dei piccoli pezzi di codice che commenteremo e analizzeremo in seguito. Questo qui sotto è un piccolissimo sorgente di un controllo ActiveX che genera una normale barra di avanzamento, identica e precisa a quella presente in basso a destra sul vostro browser e che avanza alla pari con il caricamento della pagina WEB che lo integra.



Ora per rendere chiaro il concetto anche a coloro che di programmazione non ci capiscono molto, basti pensare che con ben tredici righe di codice, integrate all'intero di una pagina web html, si è potuto creare una normalissima barra di avanzamento, che è una cosa molto apprezzata dai visitatori di un sito WEB che amano vedere animazioni, filmati ed effetti grafici carini e simpatici.

Tuttavia, come accennato all'interno del tutorial, queste animazioni per essere possibili devono essere integrate mediante del codice attivo all'interno delle pagine WEB, e quindi un qualsiasi webmaster malintenzionato può integrare, dentro al codice delle animazioni o delle barre di avanzamento per esempio, anche uno script dannoso.

Per rendere ancora più chiaro il concetto del pericolo che si corre, basta che un webmaster integri all'interno del controllo ActiveX citato qui sopra, il seguente codice opportunamente modificato, per creare dei seri danni al nostro PC senza che ce ne accorgiamo.



Questo script, nel quale ho omesso la parte di codice potenzialmente dannoso, andrà a scrivere su un file specifico, che in questo caso è l'autoexec.bat, che è essenziale per il nostro caro Windows; del codice scelto dal webmaster e che potrà benissimo essere anche il codice sorgente di un normale virus.

In poche parole, noi ignari e innocenti navigatori Internet, ci ritroveremo in pochi istanti infettati da un virus che potrà essere più o meno pericoloso a seconda di quello che fa. Questo virus che sarà copiato nel nostro file autoexec.bat si caricherà ad ogni avvio in modalità DOS, rendendolo così non visibile a nessun antivirus al mondo perché integrato all'interno di un file indispensabile per il sistema operativo, e che viene tra l'altro caricato in modalità DOS quando accendiamo il nostro computer prima di utilizzarlo. Spero che ora abbiate capito quanto sia pericolosa la navigazione senza opportuni accorgimenti tecnici e ricordate: PREVENIRE E'MEGLIO CHE CURARE

Ora il nostro tutorial sulla configurazione del nostro browser Internet Explorer è finito, e spero sia stato comprensibile, chiaro, ma soprattutto esaustivo sia dal punto di vista teorico che pratico con gli ampi esempi documentati citati; e pertanto ringrazio tutti i lettori per l'attenzione e l'apertura verso i miei contenuti dimostrata, e li rimando al prossimo tutorial sempre in ambito di sicurezza e tutela della privacy. Grazie e Arrivederci!

ThE_RaV3N

5.0 Ringraziamenti

Si ringraziano cordialmente, e vivamente, l'azienda Microsoft e i domini Web HTML.it e WOWAREA.com per la fornitura di materiale e spunti per l'approfondimento del tutorial dal punto di vista teorico e per rendere lo stesso di qualità.

http://www.microsoft.it/
http://www.html.it/
http://www.wowarea.com/