Quattro browser web a confronto per evitare il malware

Chrome 21, Firefox 15 e Safari 5 fanno uso del componente Safe Browsing API, ma le soluzioni Mozilla e Apple non sfruttano la possibilità offerta dalla API di controllare anche i file oggetto di download. L'utilizzo di Safe Browsing API da parte di Firefox e Safari è anche confermato dalle percentuali misurate da NSS Labs che sono pressochè identiche. Nel caso specifico di Google c'è anche da segnalare la recente acquisizione di VirusTotal, le cui tecnologie possono essere vantaggiosamente implementate in Chrome; questo dettaglio viene indicato anche dai ricercatori che hanno notato un sostanziale miglioramento nelle performance proprio in seguito all'acquisizione.

I dati di NSS Labs mettono in evidenza le buone caratteristiche in questo specifico ambito del browser Internet Explorer 10: la protezione dal malware è offerta dalle tecnologie SmartScreen che garantiscono una protezione URL-based utilizzando le informazioni aggiornate e condivise da Microsoft in cloud. Inoltre, SmartScreen si integra nel componente Download Manager del browser e effettua un controllo di reputation sui componenti scaricati. In caso di rischi potenziali il browser evita che il sistema venga compromesso e contestualmente visualizza un messaggio di alert per l'utente.

Microsoft nel corso del tempo ha creato un imponente archivio nel quale vengono mantenute aggiornate le informazioni relative ai singoli file scaricati: in base a vari elementi, tra i quali il risultato della scansione antivirus, il traffico generato, la reputazione dell'URL dal quale il file viene scaricato, le soluzioni di sicurezza previste in cloud assegnano al singolo file un valore di reputation. Questo elemento viene poi utilizzato per notificare all'utente una situazione di pericolo o di potenziale pericolo con differenti livelli di alert.

All'utente finale è comunque lasciata piena facoltà di agire, anche ignorando totalmente le indicazioni fornite da SmartScreen Filter. Microsoft stima che per l'utente medio il rischio di entrare in contatto con malware durante le operazioni di download possa oscillare tra il 25% e il 40%, mentre una stima indica che il 7% circa del software scaricato con Internet Explorer è riconducibile a codice malevolo. Questi dati sono con buona probabilità rilevati attraverso le soluzioni di telemetria integrate nei vari componenti software.

Per andare oltre la protezione offerta dalla componente SmartScreen URL reputation è però necessario che il file scaricato possa essere univocamente individuabile. Questa caratteristica si scontra con la necessità di rendere l'intero processo rapido e tale da non avere un eccessivo impatto sulla bandwidth. Per raggiungere questo obiettivo per ogni elemento viene generato un hash, caratteristica che identifica in modo univoco il file e può essere verificata con sufficiente semplicità.

SmartScreen Filter si occupa proprio di verificare questo elemento e qualora disponibile utilizza anche le eventuali informazioni presenti nel certificato di firma digitale, anche se questo secondo elemento non può essere considerato di per se come unico elemento di giudizio.