Internet Explorer 7 è il risultato degli sforzi compiuti per rendere più sicura la navigazione in Rete e cercare di riacquistare quelle quote di mercato nel frattempo guadagnate dai browser “concorrenti” (Mozilla Firefox, prim …
Internet Explorer 7 è il risultato degli sforzi compiuti per rendere
più sicura la navigazione in Rete e cercare di riacquistare quelle quote
di mercato nel frattempo guadagnate dai browser “concorrenti” (Mozilla
Firefox, primo tra tutti).
Negli ultimi anni Internet Explorer, browser integrato in Windows, si è
rivelato la spina nel fianco di Microsoft: troppo di frequente, a tuttoggi,
le sue vulnerabilità sono sfruttate da parte di malintenzionati per installare
componenti software nocivi, spesso all’insaputa dell’utente. Generalmente
le infezioni avvengono visitando pagine Web “maligne”, opportunamente
sviluppate allo scopo, che contengono il codice in grado di far leva sulle varie
lacune di sicurezza.
I problemi oggi, derivano dal fatto che spesso l’utente non provvede
ad aggiornare il sistema operativo (e quindi anche il browser) con le patch
critiche che mensilmente Microsoft mette a disposizione dei suoi clienti; da
un’insicurezza di fondo di Internet Explorer 6.x e versioni precedenti
(Secunia, azienda da tempo impegnata nel campo della sicurezza informatica considera
come “estremamente critico” l’uso del browser Microsoft),
spesso conseguenza di vulnerabilità software ancora rimaste irrisolte;
da una scarsa diffidenza da parte degli utenti nei confronti dei controlli ActiveX
e da una loro gestione, in Internet Explorer 6, quanto meno migliorabile; dal
fatto che molti utenti, in genere, “navighino” sul Web con un account
dotato di diritti amministrativi (in questo modo, un eventuale componente nocivo
che riuscisse ad insediarsi sul sistema, può compiere qualunque tipo
di operazione, senza alcuna restrizione).
Il nuovo browser Microsoft viene distribuito in due versioni: una destinata
agli utenti di Windows XP, l’altra integrata direttamente in Windows Vista.
Questa seconda versione include speciali funzionalità aggiuntive che
prendono le mosse dall’“infrastruttura” di Vista (Parental
control e Protected mode). Internet Explorer 7 integra finalmente di default
la navigazione per schede (già fatta propria, da anni, in browser come
Firefox e Opera), la possibilità di avviare ricerche in locale oppure
in Rete utilizzando i principali motori, di individuare e ricevere automaticamente
i feed RSS, di gestire in ogni dettaglio la stampa delle pagine Internet.
Interfaccia ridisegnata
L’interfaccia del browser è stata completamente ridisegnata eliminando
tutti gli elementi di menù e le barre degli strumenti generalmente poco
utilizzati: l’obiettivo è quello di destinare la maggior parte
dello spazio a disposizione sullo schermo alla visualizzazione delle pagine
Web.
Per aprire un sito Internet all’interno di una nuova scheda (tab) è
sufficiente cliccare su quella vuota, visualizzata all’estrema destra
sotto la barra degli indirizzi.
La funzione Quick Tabs, attivabile cliccando sull’icona posta a destra
dei pulsanti per la gestione dei siti Web preferiti, consente di ottenere una
“miniatura” del contenuto di tutte le schede correntemente aperte
(la dimensione delle immagini viene automaticamente adattata sulla base del
numero di schede sul quale l’utente sta operando).
La casella in alto a destra permette di cercare rapidamente un termine o una
frase in Rete ricorrendo all’uso di Microsoft Live Search. È interessante
notare, tuttavia, come l’utente non sia vincolato all’uso di un
unico motore di ricerca: cliccando sulla voce Find more providers si possono
scegliere tutti quelli preferiti (ad esempio, Google). Uno dei comportamenti
più fastidiosi di Internet Explorer 6 era la gestione della stampa delle
pagine Web: sovente accadeva di vedere “tagliati” parte dei contenuti.
Internet Explorer 7 risolve definitivamente il problema adattando i contenuti
della pagina Web che si desidera stampare alle dimensioni del supporto di stampa.
Migliorata anche la gestione dei feed RSS: in IE6 questi venivano proposti
direttamente in formato XML, cosa che ne rendeva difficoltosa l’interpretazione.
In Internet Explorer 7, invece, gli utenti possono leggere i feed RSS utilizzando
solo il browser, senza ricorrere a software di terze parti. è inoltre
possibile richiedere la ricezione automatica degli aggiornamenti dei vari feed
sfruttando una procedura molto simile a quella adottabile per l’inserimento
di un sito Web tra la lista dei preferiti.
In ogni caso, è la sicurezza l’obiettivo a cui gli sviluppatori
di Internet Explorer 7 hanno voluto guardare con maggior interesse. Questo tipo
di innovazioni includono protezioni dai comuni attacchi di buffer overflow.
Molti codici maligni, ampiamente diffusi in Rete, sfruttano URL esageratamente
lunghi o contenenti caratteri non standard per mandare in crisi il browser.
La completa riscrittura di alcune porzioni di codice di Internet Explorer dovrebbe
quindi ridurre la superficie d’attacco sulla quale possono eventualmente
far forza aggressori remoti: il team di sviluppo di Microsoft ha infatti definito
un’unica funzione per la gestione degli indirizzi Internet (URL).
Nel mirino anche gli attacchi “cross-domain scripting” attraverso
i quali il codice maligno inserito di una pagina Web può essere in grado
di modificare i dati presenti in un’altra finestra del browser e, nei
casi peggiori, trasmettere ad aggressori remoti i dati personali inseriti dall’utente
(ad esempio, i dati di login ad un servizio di online banking).
Internet Explorer 7 limita questo tipo di comportamenti criminali aggiungendo
sempre, ad ogni script, il dominio di provenienza e facendo in modo che ciascuno
di essi possa interagire con la pagina all’interno della quale essi sono
inseriti. Internet Explorer 7, inoltre, protegge il sistema da attacchi che
prevedono il download, da parte dell’utente e la successiva installazione
sul sistema, di controlli ActiveX maligni. Con la versione RC1 di Windows Vista,
tuttavia, si è cercato di giungere ad un compromesso consentendo l’installazione,
da parte di un normale utente (account di tipo non amministrativo), di controlli
ActiveX conosciuti come legittimi.
La modalità protetta (Protected mode) fa in modo che tutti i contenuti
provenienti dal Web possano aver la possibilità di scrivere dati al massimo
nella cache del browser (file temporanei Internet) negando, ad esempio, modifiche
alla configurazione del sistema apportate da malware di ogni genere (prima potenzialmente
possibile ogni volta che l’utente navigava con un account dotato di diritti
amministrativi).
Un’inedita barra informativa mostra un messaggio d’allerta nel
caso in cui Internet Explorer 7 non fosse impostato per garantire un livello
di sicurezza adeguato: in tal caso, con un clic sul comando Fix my settings,
può essere richiesta una riconfigurazione automatica delle impostazioni
chiave del browser.
Internet Explorer si prefigge inoltre lo scopo di proteggere l’utente
dalla sottrazione di dati personali: quest’obiettivo viene perseguito
mediante l’introduzione di numerose modifiche, più visibili, grazie
a nuove funzionalità (antiphishing, barra di stato rinnovata) e più
recondite, attraverso modifiche “sotto il cofano” al codice di programmazione
del browser. La barra di stato di Explorer 7 si è arricchita di nuove
indicazioni che consentono all’utente di identificare se il sito sia o
meno sospetto.
La protezione contro le truffe perpetrate via Internet (antiphishing) si occupa
di controllare che il sito Web che l’utente intende visitare non contenga
caratteristiche comuni ai siti fraudolenti e che esso non sia presente in una
“lista nera” continuamente aggiornata da Microsoft. Il browser indica
nella barra di stato (in giallo) se il sito debba essere considerato sospetto.
Se invece il sito che si desidera visitare è certamente fraudolento,
Internet Explorer 7 visualizza un messaggio d’allerta di colore rosso
ed impedisce all’utente di visitare le pagine potenzialmente pericolose.
Grazie al supporto del formato IDN (Internationalized Domain Name) per la
visualizzazione dei nomi di dominio presenti nei vari indirizzi Internet, il
browser Microsoft acquisisce una nuova abilità: smascherare tentativi
di truffa che si basano sul tentativo di carpire la fiducia dell’utente
visualizzando nella barra degli indirizzi un nome a dominio – per esempio,
quello di un sito Web assolutamente legittimo – che invece non corrisponde
a quello reale. Internet Explorer 6 e precedenti risultavano vulnerabili a questo
tipo di attacchi basati sul fatto che alcuni caratteri, in certe lingue (es.
il cirillico), rappresentano altri caratteri in linguaggi differenti.
L’utente può inoltre sbarazzarsi di tutte le tracce relative alla
sua navigazione in Rete ricorrendo al comando Delete browsing history. Internet
Explorer 7 sfrutta inoltre la funzionalità Parental control (utilizzabile
anche da parte di software sviluppati da terze parti): si tratta di un componente
che opera a livello di rete e che si fa carico di analizzare ciò che
viene veicolato attraverso la connessione Internet.
