Hardening del browser: le impostazioni e le estensioni da cambiare subito

Published on 13/07/2026 Sicurezza

Il browser è lo strumento che usiamo di più e, spesso, quello meno curato dal punto di vista della sicurezza. Configurazioni di default permissive, estensioni installate senza criterio ed abitudini poco attente lo rendono un bersaglio comodo per tracciamento pubblicitario, malvertising e furto di credenziali. Bastano pochi interventi mirati per alzare sensibilmente il livello di protezione, senza trasformare la navigazione in un'esperienza scomoda.

Impostazioni da controllare subito

  • Aggiornamenti automatici attivi: verifica che il browser si aggiorni da solo (in Chrome/Firefox/Edge basta controllare in "Info su" nelle impostazioni). Un browser aggiornato chiude le falle note prima che vengano sfruttate su larga scala.
  • Blocco popup e reindirizzamenti: assicurati sia attivo di default; è la prima linea di difesa contro pagine di finti allarmi ("il tuo PC è infetto") che portano a truffe telefoniche o download malevoli.
  • Autofill delle password nel browser: comodo, ma meno sicuro di un password manager dedicato. Se lo usi comunque, disattiva almeno il salvataggio automatico di carte di credito.
  • Permessi per sito: rivedi periodicamente quali siti hanno accesso a webcam, microfono, posizione e notifiche (in Chrome: impostazioni sito; in Firefox: permessi nelle preferenze privacy). Revoca tutto ciò che non ricordi di aver concesso consapevolmente.
  • Blocco dei cookie di terze parti: ormai disponibile in tutti i browser principali, riduce drasticamente il tracciamento pubblicitario incrociato tra siti diversi.
  • Protezione "Safe Browsing" / anti-phishing: verifica sia attiva (in Chrome è nelle impostazioni Privacy e sicurezza, con un livello "standard" o "avanzato" a scelta).
  • Sincronizzazione dell'account: se sincronizzi cronologia e password tra dispositivi, assicurati che l'account collegato (Google, Firefox, Microsoft) abbia una password robusta e la due-fattori attiva: è la chiave che apre tutto.

Estensioni utili, scelte con criterio

Le estensioni sono comode ma ognuna è codice di terzi che gira con accesso, spesso ampio, a ciò che vedi e digiti. Meglio poche, note, mantenute attivamente.

  • uBlock Origin: blocco di pubblicità, tracker e domini malevoli noti. È open source, leggero, e resta il riferimento per efficacia e trasparenza (da preferire alla versione "Lite" imposta da Chrome se si vuole il filtraggio completo, disponibile su Firefox senza limitazioni).
  • Un gestore di password dedicato (Bitwarden o simili) sotto forma di estensione: sostituisce l'autofill nativo con compilazione più sicura e generazione di password robuste.
  • HTTPS ovunque possibile: i browser moderni forzano già HTTPS quando disponibile; se il tuo browser non lo fa di default, verifica l'impostazione "Usa sempre connessioni sicure" nelle opzioni di privacy.
  • Un blocco degli script di tracciamento più aggressivo (es. Privacy Badger) è opzionale: utile per chi vuole un livello ulteriore, ma può rompere funzionalità di alcuni siti e richiede qualche tolleranza per i falsi positivi.

Cosa evitare

  • Estensioni "VPN gratis" o "ottimizzatori di sistema" installate come estensione del browser: molte raccolgono e rivendono dati di navigazione, che è esattamente ciò che dovrebbero impedire.
  • Troppe estensioni contemporaneamente: ognuna aumenta la superficie d'attacco e può rallentare la navigazione. Rivedi periodicamente l'elenco e rimuovi quelle che non usi più.
  • Estensioni con permessi eccessivi: diffida di quelle che chiedono "leggi e modifica tutti i dati su tutti i siti web" quando la loro funzione non lo giustifica (un correttore ortografico non ha bisogno di leggere il contenuto delle pagine bancarie).
  • Estensioni abbandonate: controlla la data dell'ultimo aggiornamento nello store; un'estensione ferma da anni non riceve più correzioni di sicurezza ed è un bersaglio comodo se viene rivenduta a terzi con intenti diversi da quelli originali.
  • Disattivare completamente JavaScript o i cookie di prima parte: sembra una misura estrema efficace, ma rompe la maggior parte dei siti moderni e spinge molti utenti a disattivare la protezione stessa dopo pochi giorni per frustrazione, vanificando lo sforzo.

Un profilo separato per le attività sensibili

Molti browser (Chrome, Firefox, Edge) permettono di creare profili distinti. Vale la pena tenerne uno "pulito", con poche estensioni essenziali, dedicato a home banking e servizi sensibili, separato dal profilo usato per navigazione generica e social, dove il rischio di imbattersi in tracker o siti malevoli è più alto.

Manutenzione periodica

  • Ogni pochi mesi, apri l'elenco delle estensioni installate e chiediti se le usi ancora davvero.
  • Controlla i permessi concessi ai siti e revoca quelli dimenticati.
  • Verifica che gli aggiornamenti automatici del browser non siano stati disattivati per errore da qualche impostazione di sistema.

Un browser ben configurato, con poche estensioni scelte con cura, offre una protezione concreta contro le minacce più comuni incontrate ogni giorno online, senza bisogno di conoscenze tecniche avanzate: bastano dieci minuti di configurazione iniziale e un controllo periodico.