Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

La sicurezza di Firefox 3 ed Explorer 8

Le versioni beta dei futuri browser di Mozilla e Microsoft sono già sui nostri desktop. Vediamo quali novità introducono in tema di sicurezza
Le versioni beta dei futuri browser di Mozilla e Microsoft sono già sui nostri desktop. Vediamo quali novità introducono in tema di sicurezza
Link copiato negli appunti

Crescono le frodi e le truffe informatiche sul Web. Attacchi di phishing o attraverso virus nocivi sono all'ordine del giorno. I nuovi browser, lo strumento principale con cui si accede al Web, devono per questo garantire sempre più un livello superiore di affidabilità e protezione nei confronti del navigatore.

Per questa ragione i due principali concorrenti in questo ambito stanno sviluppando, per le loro nuove versioni, specifiche funzionalità di protezione in rete. Sia Internet Explorer 8 sia Mozilla Firefox 3 presentano infatti nelle loro versioni, ancora in beta, miglioramenti relativi alla sicurezza informatica.

Tra i due IE8 è il software più giovane (beta 1, mentre Firefox è quasi in beta 5) ed è quello che ha mostrato, per il momento, le novità meno significative, almeno in termini numerici. Sono infatti solo due i principali aggiornamenti di sicurezza: il cosiddetto Domain Highlighting e un filtro antiphishing avanzato.

Internet Explorer 8

Domain Highlighting è il cambiamento più significativo in IE8. In poche parole nella barra degli indirizzi viene evidenziato il reale possessore del dominio, indipendentemente dal sito Web richiesto. In questo modo i tentativi di frode basati su URL costruite ad hoc per ingannare il navigatore possono essere individuati in modo chiaro e sicuro, anche per le persone che non hanno uno skill informatico particolarmente alto.

L'immagine, fonte diretta del blog Microsoft msdn, mostra come IE8 evidenzierà il reale possessore del sito Web.

Figura 1: Explorer 8 Domain Highlighting
Explorer 8 Domain Highlighting

È importante sottolineare che il Domain Highlighting aiuta solamente a prendere decisioni in sicurezza ma non rappresenta un sistema autonomo per la protezione dalle minacce. In altre parole viene fornita all'utente una consapevolezza sulle possibili minacce, ma sarà lo stesso utente poi a dover decidere le successive azioni da compiere.

L'implementazione del Domain Highlighting garantisce che l'evidenziazione del dominio venga effettuata solamente in fase di accesso alla pagina, scomparendo al clic del mouse sulla barra degli indirizzi, permettendo senza introdurre elementi di confusione, le operazioni di copia, incolla e digitazione degli URL.

Questa nuova funzionalità non può essere disabilitata, per ora, dagli utenti e si integra perfettamente con altre caratteristiche di IE8 come gli avvisi del Safety Filter, che vedremo in seguito, o le informazioni circa il certificato HTTPS.

L'altra novità di IE8 è un miglioramento sostanziale del filtro anti-phishing, conosciuto anche con il nome di Safety Filter.

Il filtro era stato introdotto nella versione 7 di Internet Explorer e permetteva di avvisare i navigatori nel coso in cui fossero incappati in un sito di phishing. Tuttavia con il progredire delle tecniche di phishing e con la produzione di copie sempre più uguali ai siti originali, il filtro necessitava un aggiornamento.

In IE8 troviamo quindi caratteristiche aggiuntive che permettono di avere un controllo di protezione anche sui siti pericolosi in termini di malware e altre minacce. Inoltre gli amministratori di sistema possono a loro discrezione gestire le configurazioni degli utenti e prevenire l'accesso ai siti conosciuti come potenzialmente dannosi.

Figura 2: Explorer 8 Safety Filter
Explorer 8 Domain Highlighting

Firefox 3

Per quanto riguarda Mozilla Firefox 3, le novità in ambito sicurezza sono più consistenti, e non disattendono quanto precedentemente dichiarato dai vertici della comunità. Gli aggiornamenti di queste nuova versione del browser infatti si riferiscono quasi principalmente ai temi della sicurezza e delle performance.

Per quanto riguarda il primo dei due ambiti, molti sforzi sono stati impiegati per la "protezione passiva". In altre parole, come sottolineato anche dal vice presidente di Mozilla Mike Schroepfer, il tentativo è stato quello di offrire molte più informazioni al navigatore per renderlo più consapevole delle minacce presenti sui siti che sta navigando.

Ad esempio l'utente potrà avere una prima indicazione sull'affidabilità di un sito attraverso un semplicissimo clic del mouse sulla favicon, l'icona accanto alla barra degli indirizzi. In questo modo vengono offerte le prime informazioni indicative sul tipo di connessione e sul sito.

Figura 3: Firefox 3 Informazioni sul sito
Firefox 3 Informazioni sul sito

Come secondo passaggio è possibile visualizzare le informazioni avanzate che illustrano in modo più dettagliato le caratteristiche circa l'identità, la privacy e la cronologia e la crittografia eventualmente utilizzata.

Figura 4: Firefox 3 visualizza dettagli sito
Firefox 3 visualizza dettagli sito

Oltre a fornire informazioni, i nuovi accorgimenti di sicurezza hanno anche un ruolo attivo, nella fattispecie nei confronti di malware e di virus. In questo caso la protezione è duplice: in primo luogo l'utente viene avvisato quando raggiunge un sito ad alto rischio di infezioni, oppure un sito conosciuto come distributore di virus, spyware, trojan e malware in generale; in secondo luogo l'utente viene protetto da download maligni attraverso un sistema di protezione che informa il software antivirus quando vengono scaricati i file, al fine di verificarne l'affidabilità.

Altri miglioramenti riguardano la gestione degli aggiornamenti sia del software stesso che dei plug-in e delle estensioni che saranno automaticamente verificate ad ogni avvio e disabilitate nel caso risultino obsolete o insicure. Inoltre viene rafforzata anche la modalità degli aggiornamenti, che non saranno più possibili nel caso in cui il meccanismo di comunicazione non rispetti determinati standard di sicurezza.

Questa grande attenzione sul meccanismo di comunicazione degli aggiornamenti deriva dalla più generale attenzione verso il protocollo SSL. In particolare sono state aggiunte nuove pagine di notifica degli errori SSL, che indicano all'utente quando nella navigazione viene raggiunta una pagina SSL con certificato non valido.

Infine la versione 3 di Firfox permetterà di gestire i controlli parentali configurabili direttamente da Windows Vista, compresi quelli relativi al download.

Per il momento, in attesa di una release finale per entrambi i browser, è possibile scaricare i package di installazione delle versioni beta, in particolare la beta 4 per Firefox 3 (disponibile per ogni sistema operativo) e la beta 1 per Internet Explorer 8.

Ti consigliamo anche