Rimuovere i plugin del browser per navigare il web più sicuro

I plugin dei browser web (Chrome, Firefox, Safari ecc) sono un problema di sicurezza, quindi è meglio disattivarli o rimuoverli.

Abbiamo detto in passato che il browser più sicuro è quello aggiornato, qualsiasi esso sia, senza fare troppe distinzioni tra Edge, Firefox, Chrome o Safari che, dal punto di vista delle vulnerabilità, sono piuttosto forti e difficili da sfruttare per dirottare un computer. I problemi di sicurezza dei browser derivano invece dai plugin esterni, che non sono le estensioni ma i componenti aggiuntivi che permettono ai browser di aprire certi contenuti come i video o le animazioni.
Siccome, a distanza di tempo, questi plugin continuano a creare problemi e sono sempre meno importanti e necessari, è arrivato il momento di consigliarne la rimozione, la disinstallazione o, al limite, la disattivazione.

I plugin dei browser sono il bersaglio più facile e immediato per chi cerca vulnerabilità nei computer.
Firefox utilizza un sistema di plug-in chiamato NPAPI derivato da Netscape Navigator, Internet Explorer utilizza il famigerato controllo ActiveX, noto per i suoi problemi di sicurezza mentre Chrome utilizza un sistema chiamato PPAPI, progettato per fornire una protezione sandbox supplementare, buona ma non sufficiente a proteggere gli utenti da eventuali vulnerabilità. Per fortuna i siti moderni e le le ultime versioni dei browser hanno reso questi plugin molto meno importanti rispetto a qualche anno fa. Per esempio, è sempre più difficile incappare in un sito fatto in Java che è il plugin più colpito da attacchi informatici.
Anche il Flash Player è sempre meno usato, soprattutto dopo che Youtube l'ha definitivamente eliminato dai suoi video a favore della tecnologia HTML5 che non richiede alcun plugin.
I Plug-ins sono quindi destinati, presto o tardi, a scomparire del tutto dal web.

Per avere più sicurezza sul browser e durante la navigazione internet vale quindi la pena disattivare o rimuovere i plugin obsoleti, vecchi e quasi inutili.
Per vedere la lista dei plugin installati su ogni browser e disattivarli, procedere come segue.
- In Google Chrome si può vedere la lista dei plugin installati aprendo una scheda con indirizzo chrome://components/.
Si può aprire la stessa pagina anche premere il tasto menu in alto a destra, andare in Impostazioni -> Mostra impostazioni avanzate -> Impostazioni contenuti (Sotto Privacy) -> Disattiva singoli plugins.
- In Firefox cliccare il pulsante del menu, andare su Gestione componenti aggiuntivi e selezionare Plugins.
- In Internet Explorer cliccare sul tasto menu in alto a destra, andare in Gestione componenti aggiuntivi e selezionare la lista "Barre degli strumenti ed estensioni".
Da qui, cliccare sotto la parola Mostra in basso a sinistra e scegliere Tutti i componenti aggiuntivi.
- Con Safari cliccare sul menu Safari, selezionare Preferenze, cliccare sull'icona di sicurezza, poi sul pulsante Impostazioni a destra di "plugin di Internet"
- Opera è come Chrome, solo che la pagina da aprire in una nuova scheda è opera://plugins.
Da queste pagine è solo possibile disattivare i vari plugin, non rimuoverli.
Questo perchè i plugin non sono estensioni specifiche per il browser ma veri e propri programmi integrati.

Per rimuovere i plugin dai browser bisogna disinstallarli dal computer andando nel Pannello di Controllo di Windows e aprendo l'utilità per disinstallare programmi.
Dalla lista, individuare i nomi dei plugin e rimuoverli.

I plugin che possono essere rimossi per avere un browser più sicuro sono:

- Silverlight: oggi sono pochissimi i siti che lo richiedono, e nemmeno più serve per vedere i video dai siti RAI e Mediaset che sono passati a Flash (la RAI) e HTML5 (Mediaset).

- Java: Ho già detto in passato di disattivare Java per evitare problemi di sicurezza e questo vale oggi più di ieri.
Le Applet Java sono praticamente sparite dal web moderno e se ancora si incontrasse questa richiesta, sarebbe meglio rinunciare a vedere quel sito piuttosto che mettersi questo cancro in corpo.
Anche se ci fosse bisogno di avere il programma Java installato sul PC (per applicazioni aziendali o per giocare a Minecraft), non è necessario che sia attivo il plugin sul browser.

- Flash : Flash è stato sempre il plugin più importante per ogni browser perchè consente, tra le altre cose, di aprire i video in streaming, soprattutto da Youtube.
Oggi molti siti di video usano HTML 5 e, da poco tempo, Youtube ha eliminato la richiesta del plugin Flash per la visione dei suoi video.
Il problema è che è diventato insicuro e pieno di vulnerabilità di sicurezza, quindi è meglio disattivare Flash su tutti i browser.

- Altri plug-in inutili sono quello di Google Earth, QuickTime, RealPlayer, Windows Media Player, VLC, iTunes Detector.

- Ci sono plugin infine che sono quasi dei virus e vale quindi la pena fare un controllo con un tool automatico chiamato ADWCleaner, che li identifica e li rimuove automaticamente.

Per quelli che si intende lasciare, come ad esempio, oltre a Flash, il supporto per i PDF, Unity Player per i giochi online, Chrome remote desktop e cosi via, è importante controllare che i plugin siano aggiornati.

Un consiglio finale: sul browser usato quotidianamente (per esempio Chrome), vale la pena disabilitare quasi tutti i plugin così, oltre che più sicuro, questo sarà anche più leggero e veloce. I plugins che possono servire ogni tanto, possono rimanere su un altro browser (per esempio Firefox), utilizzandolo quando si deve aprire un sito che li richiede.