browser sicuro per homebanking

  • Ecco la 60° Edizione del settimanale "Le opportunità di Borsa" dedicato ai consulenti finanziari ed esperti di borsa.

    Questa settimana abbiamo assistito a nuovi record assoluti in Europa e a Wall Street. Il tutto, dopo una ottava che ha visto il susseguirsi di riunioni di banche centrali. Lunedì la Bank of Japan (BoJ) ha alzato i tassi per la prima volta dal 2007, mettendo fine all’era del costo del denaro negativo e al controllo della curva dei rendimenti. Mercoledì la Federal Reserve (Fed) ha confermato i tassi nel range 5,25%-5,50%, mentre i “dots”, le proiezioni dei funzionari sul costo del denaro, indicano sempre tre tagli nel corso del 2024. Il Fomc ha anche discusso in merito ad un possibile rallentamento del ritmo di riduzione del portafoglio titoli. Ieri la Bank of England (BoE) ha lasciato i tassi di interesse invariati al 5,25%. Per continuare a leggere visita il link

yoda84

Nuovo Utente
Registrato
19/9/12
Messaggi
1.359
Punti reazioni
39
scusate se pongo una domanda che sarà già stata fatta
qual'è secondo voi, che siete più esperti, il browser migliore per l'home banking?
ho sempre usato firefox ma un mio amico mi ha detto che ha delle falle e mi ha fatto preoccupare
ho anche il browser fornito da avast che dicono essere progettato proprio per quello ma non l'ho mai usato
grazie per i consigli
 
FF configurato in più con DoH(DNS over HTTPS, viene criptato anche la quesry DNS, che da sempre e su tutti i browser e server viene passata in chiaro (:wall:)) e ,tra poco, come ho scritto in altro thread, chrome 78

mozilla e google curano la sicurezza dei loro browser da sempre e con costanza con aggiornamenti, migliorie e programmi "bounty" (pagano chiunque trovi vulnerabilità)...insomma hanno fior di risorse, mezzi e uomini i dedicati alla sicurezza delle loro applicazioni...poi ci sono i discorsi da bar

ps non solo per homebanking, ma per tutto
 
FF configurato in più con DoH(DNS over HTTPS, viene criptato anche la quesry DNS, che da sempre e su tutti i browser e server viene passata in chiaro (:wall:)) e ,tra poco, come ho scritto in altro thread, chrome 78

mozilla e google curano la sicurezza dei loro browser da sempre e con costanza con aggiornamenti, migliorie e programmi "bounty" (pagano chiunque trovi vulnerabilità)...insomma hanno fior di risorse, mezzi e uomini i dedicati alla sicurezza delle loro applicazioni...poi ci sono i discorsi da bar

ps non solo per homebanking, ma per tutto

innanzitutto grazie per la risposta.
però a questo punto ti chiedo (scusa la mia ignoranza in materia): cosa intendi per firefox con DoH? è un'estensione o devo cercare tra le impostazioni?
 
impostazioni

options>general>network settings>enable DNS over HTTPS



non uso estensioni, preferisco, quando ci sono, usare le caratteristiche native


oltre a quella impostazione, ci sono degli affinamenti da fare nelle impostazioni nascoste di FF. tutte cose che puoi trovare spiegate dettagliatamente anche sul nostro thread "vademecum..."in questa sezione

poi naturalmente si devono impostare le tante altre caratteristiche di sicurezza native di FF (anche queste, ampiamente illustrate su quello stesso thread(l'anti tracking, l'antimining, il blocco dei cookie di terze parti et cetera)
 
oltre a quella impostazione, ci sono degli affinamenti da fare nelle impostazioni nascoste di FF. tutte cose che puoi trovare spiegate dettagliatamente anche sul nostro thread "vademecum..."in questa sezione
Un problema del vademecum è che le info utili sono talmente sparpagliate da risultare difficilmente recuperabili :(
Si potrebbe pensare a riunirle nella prima pagina, ma è una faticaccia :)
Avendolo fatto da poco, allego link utile per abilitare ESNI Encrypt that SNI: Firefox edition
 
Un problema del vademecum è che le info utili sono talmente sparpagliate da risultare difficilmente recuperabili :(

le info del vademecum sono tutte utili ;)


indicizzare (meglio di quanto si possa ottenere da google sarebbe una faticaccia e, sinceramente, mi aspetterei che i partecipanti facessero lo sforzo di cercarsele (sul vademecum come, ovviamente, su internet intero) :)
 
FF configurato in più con DoH(DNS over HTTPS, viene criptato anche la quesry DNS, che da sempre e su tutti i browser e server viene passata in chiaro (:wall:))
Hai lasciato Cloudflare o hai scelto qualche altro DNS provider ?
 
usare vecchi browser semisconosciuti?
 
usare vecchi browser semisconosciuti?

io sono della scuola:"preferisco grossi nomi che dedicano molte risosrse per la ricerca di vulnerabilità e aggiornamenti in tempi rapidi"..e poi con i vecchi browser semisconosciuti il DoH te lo scordi e le query vengono passate in chiaro secondo il protocollo classico (e strvecchio)...son scelte
 
personalmente ho scelto, scientemente, cloudflare. ma puoi usare il server DoH che preferisci (oggi c'è più scelta)
Però non capisco, ho letto che attivando il DoH alcuni siti normalmente bloccati dai provider diventano raggiungibili.
Io ho fatto una prova, naturalmente solo a scopo didattico, cercando di raggiungere un famoso sito con dentro "directa" e "roja", ma non lo raggiunge mica.
Mentre con Chrome+Hola si naviga tranquillamente...
 
Però non capisco, ho letto che attivando il DoH alcuni siti normalmente bloccati dai provider diventano raggiungibili.

li dipende dalla "politica" del DNS. in quel caso dal server DoH .in generale mi aspetto che DoH abbia una politica neutrale

Io ho fatto una prova, naturalmente solo a scopo didattico, cercando di raggiungere un famoso sito con dentro "directa" e "roja", ma non lo raggiunge mica.



Mentre con Chrome+Hola si naviga tranquillamente...

beh ma hola (è una VPN?) direi che sia uno step successivo (al costo però di riduzione prestazioni che non esiste invece col DoH che addirittura le migliora)
 
il più sicuro è Brave, talmente sicuro che quando provo a entrare non mi fa vedere nemmeno i campi log in e password :D
 
FF configurato in più con DoH(DNS over HTTPS, viene criptato anche la quesry DNS, che da sempre e su tutti i browser e server viene passata in chiaro (:wall:)) e ,tra poco, come ho scritto in altro thread, chrome 78

mozilla e google curano la sicurezza dei loro browser da sempre e con costanza con aggiornamenti, migliorie e programmi "bounty" (pagano chiunque trovi vulnerabilità)...insomma hanno fior di risorse, mezzi e uomini i dedicati alla sicurezza delle loro applicazioni...poi ci sono i discorsi da bar

ps non solo per homebanking, ma per tutto

Scusa la domanda ( la questione dei DNS non mi è chiarissima), nelle prime 4 righe dici che la query DNS viene passata in chiaro da tutti, viene fatto anche se ho cambiato su win 10 i DNS con quelli cloudflare?
Ho letto che se attivi DoH con Firefox instra automaticamente su cloudflare anche se hai altri DNS di sistema, mentre Chrome manterrà quelli da te impostati, confermi? E vedi problemi in questa cosa o può andare bene? Grazie :)
 
io sono della scuola:"preferisco grossi nomi che dedicano molte risosrse per la ricerca di vulnerabilità e aggiornamenti in tempi rapidi"..e poi con i vecchi browser semisconosciuti il DoH te lo scordi e le query vengono passate in chiaro secondo il protocollo classico (e strvecchio)...son scelte


ma se scoprono la pw monouso (già utilizzata) del token che se ne fanno?
 
Scusa la domanda ( la questione dei DNS non mi è chiarissima), nelle prime 4 righe dici che la query DNS viene passata in chiaro da tutti, viene fatto anche se ho cambiato su win 10 i DNS con quelli cloudflare?

sì...per utilizzare il DoH ci vuole appunto una configurazione particolare (che ho illustrato approfonditamente altrove e che FF permette in maiera nativa e tra poco anche chrome

Ho letto che se attivi DoH con Firefox instra automaticamente su cloudflare anche se hai altri DNS di sistema, mentre Chrome manterrà quelli da te impostati, confermi?

si per FF...per chrome , sembra che concepiscano la modalità per utilizzare quelli di sistema (sempre che siano DoH), ma per poterlo dire con certezza devo aspettare di avere la versione 78

E vedi problemi in questa cosa o può andare bene? Grazie :)

a livello teorico, è una soluzione più pulita il DNS(oH) di sistema (in pratica si imposta globalmente per tutte le applicazioni, il DoH, ma de facto, l'importante è sapere come funzion il tutto e una soluzione vale l'altra se la si conosce
 
Indietro