Metti il browser in un recinto di sabbia…

In questo post voglio segnalare Sandboxie, un ottimo programma gratuito che permette di far girare il vostro browser o qualunque altro programma in tutta sicurezza in una zona chiamata sandbox.

L’utilizzo della sandbox (letteralmente recinto di sabbia) è ideale quando si naviga in acque non sicure o si vuole testare un nuovo programma di cui non ci si fida (o che magari volete installare solo per curiosità) senza apportare modifiche al sistema.

In parole molto povere, quando eseguiamo un programma il sistema operativo carica i dati dal disco rigido: se ad esempio apriamo il browser, dal disco rigido verrà letto sia il codice del programma stesso che tutti i dati utente (come ad esempio l’elenco dei siti preferiti, la pagina iniziale, le nostre impostazioni…).
Quando consultiamo un sito, le pagine e le immagini che ne fanno parte vengono salvate in una cartella temporanea del nostro disco rigido.
Se salviamo un sito nei preferiti del nostro browser o installiamo un’estensione o un controllo ActiveX le modifiche verranno salvate nel disco rigido ed eventualmente anche nel registro di configurazione per poter essere richiamate successivamente.

Se il sito è stato veicolo di un’infezione da virus, questo potrebbe aver già fatto le sue belle modifiche sia ai file di sistema che sul registro di configurazione.
Questo è quello che normalmente accade senza la sandbox.

Utilizzando la sandbox invece, le letture continueranno ad essere effettuate dal nostro disco rigido mentre le scritture non verranno effettuate sul disco rigido ma su una zona temporanea che è appunto la sandbox.

clicca per ingrandire

Il vantaggio di far girare il browser in una sandbox è che se dovessimo capitare in un sito non sicuro che tenta di installarci un qualsiasi genere di malware (o modificarci il file host o la pagina iniziale) esso sarà confinato nella sandbox e non saranno apportate modifiche permanenti al nostro disco rigido nè al registro di configurazione.

Facendo girare il browser nella sandbox tutte le operazioni che effettuerete (salvataggio di preferiti, modifiche alle configurazioni del browser o alla pagina iniziale) saranno confinate nella sandbox limitatamente a quella sessione.
Ciò può essere utile anche quando un vostro amico chiede di utilizzare il vostro pc ed impedire così che vi faccia casini.
Una volta distrutta la sandbox tutte le modifiche andranno perse a meno che non decidiate di renderle permanenti.

Se intendete fare un’operazione permanente (ad esempio salvare un sito nei preferiti) dovrete farla fuori dalla sandbox oppure attraverso il Quick Recovery del programma Sandboxie potrete vedere quali sono i file che sono stati scritti nella sandbox e decidere quali effettivamente conservare.

Attraverso Sandboxie potrete eseguire in modo sicuro qualsiasi applicazione, non solo il browser.
Quando l’applicazione è sandboxata ce ne accorgeremo dal fatto che il titolo della finestra è preceduto e seguito dal carattere cancelletto (#).

Per approfondimenti vi consiglio di leggere il tutorial o le FAQ (in inglese) sul sito ufficiale di Sandboxie.

Pubblicato su Internet & Tech, Sicurezza, Software interessanti. Commenti disabilitati su Metti il browser in un recinto di sabbia…