aggiornata 11 luglio 2024
I Browser hanno bisogno di essere messi in sicurezza.
I nostri browser sono diventati forse il più critico degli strumenti da cui dipendiamo, eppure l'ambiente dei browser è tutt'altro che sano.
Alcuni browser sono sicuri, mentre altri sono senza speranza.
Il comportamento di pochi attori dominanti ha rimodellato in modo aggressivo l'evoluzione del Web e questo sta iniziando a creare problemi di privacy. Noi come utenti abbiamo pochissimo controllo su ciò che i browser permettono e condividono, dato che i #Browser sono essenzialmente lasciati non protetti e ogni sito web è libero di abusarne.
Google sta infatti traendo vantaggio dalla sua posizione dominante con Chrome imponendo il sistema di estensioni Manifest V3 con forti limitazioni alle estensioni che bloccano le pubblicità. Non sono mancate critiche da parte di organizzazioni come l'Electronic Frontier Foundation (EFF), che definiscono Manifest V3 “ingannevole e minaccioso”, sostenendo che le sue restrizioni limiteranno le funzionalità di estensioni importanti come ad-blocker e sistemi anti-tracciamento.
Inoltre i siti web moderni richiedono molte risorse, appesantendo sia i browser che i server, questa guida serve anche a rendere la navigazione enormemente più veloce limitando o bloccando tutti i contenuti inutili di terze parti e i numerosi javascript che allentano il Computer o lo Smartphone.
Queste soluzioni comporteranno oltre a un miglioramento della privacy e a una velocizzazione della navigazione anche un notevole risparmio di energia che corrisponderà a maggior autonomia delle batterie e minor energia dissipata dai datacenter con conseguente minor produzione di CO2 nell'ambiente.
Tutti questi vantaggi saranno però raggiunti senza dover impazzire in settaggi difficili da ricordare e senza sacrificare il funzionamento dei siti su cui si garantisce il funzionamento nel 99% dei siti. In questo modo sarà molto facile replicare la configurazione su tutti i dispositivi posseduti e auspico anche su quelli di amici e famigliari.
Questa guida verrà costantemente migliorata e aggiornata, servirà ad aiutare a responsabilizzare ed ad ottenere una migliore comprensione dei rischi nell'utilizzo dei Browser.
3 browser sicuri e veloci: Librewolf, Brave e Mullvad browser
Perche solo Librewolf, Brave e Mullvad? Perchè sono i browser che proteggono meglio la privacy di default, lo dice Privacy Guide e per un confronto dettagliato date un'occhiata alla tabella di Privacy test che effettua test giornalieri su tutte le ultime versioni dei principali browser oppure la recensione di Restore Privacy che elegge Brave “The most secure and private browser (for both desktop and mobile)”.
“Brave”, si può concepire come una versione molto più sicura di Chrome, il blocco degli ads avviene internamente senza l'uso di estensioni e quindi non è soggetto alle limitazioni dei browser basati su chrome, mentre LibreWolf e Mullvad sono invece una versione MOLTO ma MOLTO più sicura di Firefox. LibreWolf per impostazione predefinita disattiva un sacco di roba di fingerprinting mentre Mullvad utilizza tutte le impostazioni di sicurezza di Tor Browser. Personalmente non amo perdere tempo per fare “hardening” e quindi configurare un browser per essere più sicuro e odio applicare delle modifiche che dovrebbero già essere applicate di default.
Perché non usare Firefox? Si potrebbe dire che con le dovute modifiche Firefox potrebbe essere altrettanto sicuro, ma i ragazzi di LibreWolf e il team di Mullvad Browser in realtà fanno già tutto questo lavoro per noi, e semplicemte perchè molti settaggi non possono essere cambiati attraverso la semplice configurazione.
Mozilla è un'azienda tecnologica della Silicon Valley che esiste grazie al mezzo miliardo di dollari o giù di lì che ottiene ogni anno consentendo ai più grandi capitalisti della sorveglianza come Google di tracciare le persone nel loro browser. Firefox è in definitiva il cavallo di troia di Google, un'espediente per accedere al 100% dei browser, l'unica via di uscita per sfuggire al controllo di Google è sostenere lo sviluppo di un browser indipendente come #Librewolf o di una società come Mullvad che lavora per migliorare la privacy.
Lo scopo di questa guida va oltre a l'utilizo di un browser più sicuro, ma pretende che sia più veloce, facile da usare e che ti protegga dalla sorveglianza commerciale mantenendo la possibilità di navigare nel 99,99% dei siti senza problemi.
Insomma un browser più sicuro e veloce e che potete installare in 1 minuto nel PC di vostra madre, senza dover impazzire per configurarlo e senza impazzire per farlo funzionare su tutti i siti.
Detto questo seppur apprezzi gli sforzi su librewolf e Mullvad, ho scelto di usare Brave come browser predefinito, semplicemente perchè ha una modalità privata superiore su tor, con cui posso aprire un sito nascondendo il mio indirizzo IP e navigando più protetto ed in più Brave è multipiattaforma, è presente su tutti i dispositivi mobili oltre che su Linux, Mac, Windows il che rende molto comoda la sincronizzazione fra dispositivi diversi. C'è da dire però che su Librewolf al contrario di Mullvad si può attivare la sincronizzazione con altri browser firefox.
Entrambi Librewolf e Mullvad non hanno l'aggiornamento automatico il che potrebbe comportare molti rischi di sicurezza se ci si scorda di aggiornato periodicamente.
Una cosa che ho notato è che Librewolf, Mullvad occupano più risorse di sistema di Brave, questo può essere un problema su vecchi PC e laptop, inoltre entrambi i browser basati su Firefox possono avere problemi con alcuni siti, sopratutto con Mullvad a causa dei settaggi di sicurezza molto rigidi.
Brave, utilizzando molte meno risorse, permette di aumentare l'autonomia dei laptop, riduce la necessità di caricare le batterie e quindi permette di risparmiare cicli di ricarica e allungarne la vita inoltre la compatitilità è pressochè assoluta al 100% su tutti i siti, è quindi più adatto per un uso quotidiano.
In ogni caso Librewolf, mullvad e Brave sono nettamente più veloci rispetto agli altri browser in quanto l'eliminazione degli script e della pubblicità aumenta enormemente la velocità di caricamento delle pagine e riduce drasticamente l'utilizzo di risorse con un grande vantaggio sull'autonomia dei dispositivi mobili.
E su smartphone?
Come detto anche su smartphone preferisco brave, per il fatto di avere lo stesso browser su tutte le piattaforme che costituisce un grande vantaggio: puoi sincronizzare con un click molte impostazioni oltre a cronologia, preferiti, schede aperte, ecc.
Brave è inoltre fra i browser che meglio protegge la privacy sia su iOS che su Android secondo privacytest.org ma anche Privacy Guides lo considera il miglior browser per android.
#Brave ha però il codice sorgente sviluppato da #Cromium, un progetto di Google, e potrebbe risultare antipatico a molti (il mio parere è: chi è senza un cellulare con un sistema basato su Android scagli la prima pietra ;) ) inoltre Brave su smartphone perde la navigazione su rete TOR e IPFS, ed è presente solo sul Play Store, non è presente sugli store alternativi come f-droid.
Se non volete scaricare Brave dal #PlayStore potete però installarlo direttamente dal codice sorgente usando l’applicazione FFUpdater.
Per chi vuole rimanere fedele ai browser basati su firefox per Android si può usare mull disponibile solo su fdroid, è la versione ripulita di Firefox con il blocco degli ads.
Firefox: critiche
LA MOZILLA FOUNDATION, l'ente che sta dietro al browser web Firefox, blocca diversi componenti aggiuntivi per aggirare la censura, compresi quelli che aiutano specificamente i russi ad aggirare la censura di Stato. I componenti aggiuntivi vengono bloccati su richiesta dell'agenzia federale Roskomnadzor con cui Mozilla sta collaborando per rendere più efficace la censura Russa.
Ci sono molte cose che non mi piacciono di Firefox come i compensi milionari per i loro CEO e i molti licenziamenti degli ingegneri “per risparmiare sui costi” ma questa della collaborazione con la censura russa è molto spiacevole, perché pensavo che i valori di questa azienda fossero molto chiari in termini di accesso alle informazioni e che non avrebbero mai collaborato con i regimi così come fanno le Big Tech. Secondo il Manifesto di Mozilla per un internet più sano, la Mozilla Foundation sarebbe “impegnata per un Internet che includa tutti i popoli della terra – dove le caratteristiche demografiche di una persona non determinano il suo accesso online, le sue opportunità o la qualità della sua esperienza”. Il secondo principio del manifesto di Mozilla recita: “Internet è una risorsa pubblica globale che deve rimanere aperta e accessibile”. Nei fatti invece fa l'esatto contrario, favorisce e collabora chi limita l'accesso ad internet.
Inoltre Mozilla continua a dipingere Firefox come un browser che privilegia la privacy ma fa accordi multimilionari con nemico n.1 della privacy: Google con cui incassa mezzo miliardo di dollari l'anno.
Certo, è possibile trasformare Firefox in una fortezza della privacy, ma è necessario farlo da soli con molte modifiche che però sono già state effettuate in modo predefinito nei browser Mullvad e Librewolf quindi sostanzialmente perchè usare un browser poco sicuro di default se esistono browser sostanzialmente più sicuri?
Brave: critiche
Premetto che Brave come Mullvad browser appartengono a società con scopo di lucro che pagano uno stipendio agli sviluppatori.
Brave fu “pizzicato” in passato perchè metteva codici referral nei link senza menzionarlo nei termini di servizio, mentre Mullvad browser ha il solo scopo di farvi acquistare una VPN per nascondere il vostro indirizzo IP, cosa che si può fare gratuitamente con Brave usando la modalità privata con TOR.
Brave guadagna anche dagli annunci che possono essere mostrati solo se attivati e servono a dare delle ricompense agli utenti e anche ai siti associati (fra cui wikipedia) sottoforma di criptomoneta BAT.
Le cripto sono però disattivate di default, quindi dire che è un progetto basato sulle cripto è esagerato, Brave ha tante funzioni aggiuntive come Tor, IPFS e anche funzioni per cripto.
Se però si cerca un browser etico, noprofit e sviluppato da volontari è meglio puntare su Librewolf.
Per quanto riguarda il CEO di Brave, Brendan Eich è fra i fondatori di Mozilla nel 1998 e dal 2005 diventa CTO e viene promosso nel 2014 a CEO di Mozilla.
Proprio nel 2014 esce fuori una donazione di 1000$ avvenuta nel 2008 a un movimento contro i matrimoni omosessuali. Si scuserà ma darà le dimissioni, mozilla cercherà di trattenerlo per dargli un altro incarico ma rifiuterà per fondare Brave.
Per come la vedo è una brutta storia e la sua elezione a CEO è stata una brutta macchia per Mozilla e Brave.
Tor su Brave
non lo dirò mai abbastanza ma l'unico modo valido per aggirare le censure di stato e la sorveglianza è usare Tor e Brave permette non solo di avere uno strumento che aggira tutti i blocchi e ti rende enormemente più protetto ma puoi anche Dare una mano e aiutare gli altri a collegarsi alla rete Tor attivando l’opzione Snowflake per permettere agli utenti che si trovano in Paesi sottoposti a censura di collegarsi alla rete Tor tramite la tua connessione di rete, si possono inoltre usare Bridge nei paesi in cui ci sono i blocchi della rete Tor.
Permette inoltre di accedere a tutti i siti .onion del deep web inaccessibili con i browser tradizionali.
C'è però da dire che Tor Browser permette una protezione ancor maggiore ma la protezione di Brave è più che sufficiente per l'uso quotidiano se non si è un giornalista o un attivista.
Ricompense Brave
Brave ha scelto di autofinanziarsi attraverso un proprio sistema di ricompense completamente indipendente e rispettoso della privacy, non raccoglie dati ed è disabilitato di default. Infatti per usare le “Ricompense Brave” è necessario attivarle manualmente.
Il sistema permette di premiare chi utilizza Brave ma si può scegliere di donare ai siti web che si visitano in modo automatico. In questo modo i siti riceveranno una percentualie proporzionale al tempo passato all'interno del sito. Brave permette anche di accumulare i BAT per farne poi quello che si vuole (donarli tutti a un solo sito ad esempio) ma è necessario iscriversi ad Uphold e sincronizzarlo con brave. Questo dei BAT è il sistema di finanziamento indipendente che permette di sviluppare il browser e mantenerlo aggiornato, l'utilizzatore può a sua discrezione accumulare i BAT su Uphold ma può anche donarli a siti come Wikipedia, Tor Project e a tutti i progetti ospitati dai devol come mastodon.uno, noblogo.org, pixelfed.uno, peertube.uno e molti altri: servizi devol.it.
Motore di ricerca decentralizzati: LibreY, SearXNG e Presearch
Purtroppo sia Brave che Firefox utilizzano Google come motore di ricerca di default, con Mullvad va meglio con DuckDuckGo ma in un mondo in cui Google controlla oltre l'80% di tutte le ricerche, influenzando miliardi di persone, plasmando le percezioni e agendo di fatto come il principale guardiano di Internet, un nuovo motore di ricerca aperto e guidato dalla comunità è una necessità.
Inutile sottolineare che i motori di default dovranno essere prontamente essere sostituiti con motori open source che rispettino la privacy come LibreY, SearXNG o Presearch.
L'ottimo meta motore LibreY utilizza i risultati di ricerca Google, Brave e Qwant (quindi Bing) ed è ospitato nei server devol in Europa. LibreY è totalmente privo di pubblicità, non ha traccianti di nessun tipo, non memorizza le ricerche, potete usarlo in totale anonimato via TOR in quanto non c'è alcun javascript e quindi nessuno che spia con metodi di fingerprinting.
Ha un'altro importante vantaggio rispetto ai soliti motori di ricerca, si possono cercare contenuti nei siti del deep web della rete #tor – #onion, ovviamente apribili solo con Brave in una finestra privata con Tor.
Per aggiungere LibreY manualmente ai motori di ricerca di Brave serve usare questa URL: https://librey.devol.it/search.php?q=%s nei settaggi.
Su Librewolf e Mullvad basta aggiungere l'estensione dedicata LibreY Devol per attivare LibreY come motore di ricerca di default.
SearXNG è invece il più potente e configurabile metamotore etico esistente oltre ad essere il più importante progetto di motore Open Source. SearXNG aiuta ad aggregare i risultati di oltre 70 motori di ricerca senza memorizzare informazioni sugli utenti, senza distrazioni, senza link agli sponsor, senza IA, senza pubblicità, senza distrazioni.
Per aggiungere SearXNG ai motori di ricerca di Brave basta usare questa URL: https://searxng.devol.it/search?q=%s nei settaggi.
Per installarlo di default su Librewolf e Mullvad basta aggiungere l'estensione dedicata SearXNG Devol .
Presearch invece è un vero motore di ricerca open e decentralizzato, gestito dai membri della comunità, chiunque può creare un nodo Presearch nel proprio server e aiutare ad avere ottime ricerche in Italiano nel rispetto della privacy.
Potete aggiungere Presearch a Brave con questa estensione: Presearch.
Per Librewolf e Mullvad sarà sufficiente installare questa estensione per aggiungere presearch come motore di ricerca: Presearch.
Ricompense Presearch
Per incentivare l'utilizzo Presearch, come accade con Brave, si ha un sistema di ricompense che ripaga i propri utenti in criptovaluta (PRE) per ogni ricerca effettuata.
Iscrivendosi da qui si potrà ricevere 25 PRE dopo 1 mese di utilizzo e donerete 25 PRE al gruppo devol una volta accumulati 50 PRE (circa 500 ricerche).
Come aggirare i paywall e i cookiewall
La soluzione definitiva è attivare lo “speedreader” su tutti gli articoli con Brave, ma se volete una soluzione meno drastica andate nella impostazioni, poi nella sezione “Protezione” e poi su “Filtri dei contenuti” e attivate le annoyance, anti-newsletter e bypass paywall clean filters
In alcuni siti sarà necessario disabilitare tutti gli script dal menu che esce cliccando il leone nella barra indirizzi.
Altra soluzione utilizzabile anche su Librewolf e Mullvad è usare l'estensione Bypass Paywalls di Magnolia 1234, se però sono articoli riservati agli abbonati, non c'è verso di recuperarli.
2 Estensioni per rendere più sicuro e veloce il Browser
Ecco le estensioni che permetteranno di ripulire i siti da pubblicità, javascript ficcanaso e altri comportamenti intrusivi.
LocalCDN
Il nome dell'estensione è l'acronimo di Local Content Delivery Networks, viene fornito con un mucchio di librerie che vengono utilizzate per caricare le pagine.
Quando il vostro browser carica una pagina web, invia richieste al server per recuperare il contenuto necessario per visualizzare la pagina. #LocalCDN intercetta la richiesta e invece di scaricarle da internet carica le risorse già presenti in locale, migliorando così la velocità di caricamento della pagina. Usare il contenuto locale è anche un bene per la vostra privacy, perché le richieste non vengono inviate al server originale.
LocalCDN è un fork dell'estensione Decentraleyes.
Bitwarden – Vaultwarden
Il nostro uso quotidiano di internet implica l'utilizzo di vari servizi come il banking, il lavoro, la posta elettronica, i social media, lo streaming di video e musica, i giochi, ecc. Questi account rappresentano la tua identità online e hanno un valore inestimabile, ma ricordare la password per ognuno di essi può essere una sfida. Questo è il motivo per cui molte persone si affidano ai gestori di password in quanto sono facili da usare e aiutano anche a proteggere i tuoi account generando password sicure.
Salvare le password sul vostro Browser è davvero una pessima idea per quel che riguarda la sicurezza online.
Salvare le password su Browser e poi magari automaticamente sincronizzate non è una buona idea, sono facilmente accessibili ed esportabili con un semplice click da chi avesse accesso al PC/Smartphone.
Meglio usare un vero Password Manager con le password criptate ma rimanga comunque semplice nell’utilizzo quotidiano.
L'estensione per browser #Bitwarden è un modo eccellente per gestire le tue password direttamente da Librewolf e Brave. Grazie all'opzione di riempimento automatico incorporata nell'estensione, non dovrai digitare o copiare e incollare le tue informazioni di accesso, l'add-on lo gestisce per te. Installate l'add-on per Brave o Librewolf, registrate un account gratuito sull'istanza Vaultwarden dei devol. Valtwarden è un progetto open source al 100% compatibile con Bitwarden. Il progetto #Vaultwarden è attivo da anni, precedentemente si chiamava Bitwarden_rs e permette di gestire un server bitwarden anche in piccoli server, infatti il server Bitwarden ufficiale è molto pesante e utilizza il cloud azure di microsoft. Non mi pare una grande idea utilizzare server di microsoft e quindi supportare questa soluzione proprietaria. Molto meglio usare un progetto open indipendente e nel caso del servizio dei devol con server in Europa invece degli USA.
Bitwarden ha un'applicazione ufficiale per Windows, Linux, macOS, Android e iOS, rendendolo un gestore di password multipiattaforma. Il database delle password è sincronizzato online permettendovi di accedervi da qualsiasi dispositivo.
per commenti, suggerimenti e correzioni mi trovate su mastodon: @filippodb@mastodon.uno
This work is licensed under CC BY 4.0