Problematiche di sicurezza nella gestione della cronologia nei browser web

Da Wikipedia, l'enciclopedia libera.

Attenzione: su questa voce trattante un argomento di informatica l'utente Paul Gascoigne ha espresso il seguente dubbio di enciclopedicità (vedi anche la categoria generale): Mi sembra una ricerca originale, in più è promozionale per Firefox. Per discuterne si rimanda alla relativa pagina di discussione. (avviso apposto nel mese di aprile 2007)

[modifica] Premessa. Il registro di Windows

Ogni operazione che svolgiamo sul nostro computer lascia tracce memorizzate nel sistema, ogni file segna un suo percorso. Queste informazioni sono quasi sempre memorizzate nel Registro di Windows, e per cancellarle bisogna però sapere dove andare a cercare, poiché non tutte le applicazioni hanno un comando che permette di ripulire queste informazioni e poiché il Registro di Windows è molto, molto delicato: se si mettono le mani dove non si deve, e si modifica qualche elemento di troppo, il computer potrebbe diventare inutilizzabile. Per questo, quando si va a modificare il Registro di Windows, è sempre importante fare una copia di backup del registro (da Regedit, selezionare Esporta dal menù File, accertarsi che l’intervallo di esportazione sia impostato su Tutto, e salvare il file in una posizione sicura), e magari copiare i file più importanti.

[modifica] Internet Explorer

Certe versioni di Windows 98 e Me, con Internet Explorer 5 non aggiornato, registrano la Cronologia e la Cache in file nascosti e invisibili, che rimangono sul vostro disco anche se scegliete di eliminare la Cache e cancellare la Cronologia. Quando diciamo “nascosto e invisibile” intendiamo dire che non si tratta di un normale file invisibile, che può essere tranquillamente osservato e aperto impostando le giuste opzioni in Windows (dal menù Strumenti di una finestra Windows, selezionare Opzioni cartella, poi Visualizzazione e nelle opzioni Cartelle e file nascosti selezionare Visualizza cartelle e file nascosti) , bensì parliamo di file che sono infatti completamente invisibili dall’interno dell’ambiente Windows. Solo sapendo dove cercare potrete riuscire a vederli, quindi copiarli in un altro punto del disco, aprirli da Windows e finalmente cancellarli definitivamente. Le ultime versioni di Windows ed Explorer non hanno questo problema, e cancellano effettivamente i file dal disco. Qualcuno potrebbe però insospettirsi se la Cronologia viene continuamente cancellata. E’ quindi possibile fare in modo che gli indirizzi inseriti nella barra di Explorer non compaiano quando si comincia a digitare un nuovo URL, senza cancellare l’intera Cronologia. Per fare ciò, apriamo l’Editor del Registro di Windows: dal menù Start selezioniamo Esegui e scriviamo regedit. Premiamo Invio. Si aprirà l’editor, nel quale possiamo andare alla ricerca delle chiavi sensibili, che sono memorizzate in ordine gerarchico (un po’ come i file e le cartelle in Esplora Risorse), e in questo caso della chiave di registro che al momento ci interessa, ovvero: HKEY_CURRENT_USER<\\>Software<\\>Microsoft<\\>Internet Explorer<\\>TypedURLs. Qui si possono vedere gli indirizzi digitati in IE, ed eliminare solo quelli interessati. Attenzione però: questo ha effetto solo sugli indirizzi digitati (non sui link seguiti) e non rimuove questa informazione dalla Cronologia o dalla Cache di Explorer. L’informazione potrebbe essere recuperata da un aggressore con una certa preparazione.

[modifica] Explorer astuto (?)

Alcune versioni di Windows e di Explorer non cancellano effettivamente i file della Cache e della Cronologia quando si agisce sugli appositi comandi nelle Opzioni Internet. Per vedere se il vostro sistema è affetto da questo problema, seguire questi passi.

1. Aprire Explorer, andare su Strumenti/Opzioni Internet, e dalla linguetta Generale premere i pulsanti Elimina file nel riquadro File temporanei Internet , e Cancella Cronologia nel riquadro Cronologia. Fare clic su Applica e poi su OK.
2. Andare su C:<\\>Windows<\\>Temporary Internet Files, dove apprenderemo di non aver realmente cancellato i file della Cronologia e vedremo che sono ancora registrati tutti i Cookie, che quasi sicuramente rivelano il sito che li ha emessi.

   E’ possibile arrivarci anche dalla finestra Opzioni Internet, facendo clic sul pulsante Impostazioni in File temporanei Internet e poi su Visualizza file.

3. Se il computer non è impostato in questo modo abilitare la visualizzazione di tutti i file, anche quelli nascosti e di sistema, come spiegato sopra, e osservare la cartella dei file temporanei (C:<\\>Windows<\\>Temporary Internet Files, a meno che non li si cambi manualmente).
4. Se si vede la barra dell’indirizzo nella finestra di Windows, provare ad inserire <\\>Content.IE5 alla fine dell’indirizzo visualizzato. Windows non mostra alcun messaggio di errore. Invece, mostra il contenuto di una cartella che in teoria non esiste. Nella fattispecie, il contenuto è una finestra bianca, perchè la cartella risulta vuota. Ma è davvero così?
5. Provare a fare un’altra aggiunta al percorso mostrato nella finestra. Dopo <\\>Content.IE5 scrivere <\\>index.dat. Questo file, aperto con un editor di testo, mostrerà un elenco degli Url visitati. Sorpresa: state visualizzando un file che secondo Windows non esiste!

[modifica] Un'alternativa: Mozilla Firefox

[modifica] Eliminare i dati personali.

Firefox permette di cancellare tutti i dati personali raccolti durante la navigazione con un semplice clic grazie allo strumento Elimina i dati personali (dal menù Strumenti di una finestra Firefox, selezionare Opzioni, poi Privacy e, in basso a destra, selezionare Impostazioni, infine cliccare Ok). Potete stare sicuri che quando eliminate i dati personali in Firefox questi sono davvero spariti, qualunque computer voi stiate usando. Inoltre, tutti i dati personali relativi a Firefox sono salvati in una directory specifica per ciascun utente, in Windows il browser salva i dati in C:<\\>Documents and Settings\<nome utente>\Impostazioni locali\Dati applicazioni\Mozilla e in C:<\\>Documents and Settings\<nome utente>\Dati applicazioni\Mozilla (ovviamente nella versione italiana). In Linux salva i dati in /home/<nome utente>/.mozilla/ Cancellate tali directory è come se l’utente non avesse mai utilizzato Firefox. C’è da rimarcare che esistono metodi per recuperare i dati cancellati da hard disk, ma questa è una problematica di sicurezza trasversale che impatta su qualsiasi programma/sistema.

[modifica] Open Source, maggiore sicurezza.

In verità ciò che garantisce la sicurezza dell’utente di Firefox più di ogni altra cosa, non è tanto l’implementazione delle sue funzionalità, ma la sua natura Open Source. Un programma Open Source è invece sotto gli occhi di tutti. Se da un lato è vero che chiunque è potenzialmente in grado di sfruttarne bachi non ravvisati dagli sviluppatori con codice malevolo è anche vero che la comunità ha interesse a mettere riparo a tali falle di sicurezza. Questa soprattutto è la grande innovazione dell’ Open Source. Un programma Open Source è “nudo” di fronte all’utente. Se venissero ravvisate falle in Internet Explorer bisognerebbe aspettare la concessione di una patch da parte di Microsoft, mentre nel caso questo accadesse per un programma Open Source ci penserebbe o l’autore del programma o la comunità stessa. (Notare che questi sono discorsi di valenza generale. Non riguardano esclusivamente i browser e la loro cronologia.)

[modifica] Links

http://www.mozilla-europe.org/it/products/firefox/features/

http://www.purge-it.com/

http://www.jetico.com/bcwipe3.htm