Internet Explorer 10: il browser più sicuro in circolazione

Internet Explorer 10: il browser più sicuro in circolazione

  • Comments 1
  • Likes

Nonostante ci sia sempre più informazione sui pericoli della navigazione in rete, tra virus, malware e phishing, la strada da percorrere affinché gli utenti possano navigare in tutta sicurezza è ancora lunga e la lotta contro i pericoli informatici si combatte ogni giorno.

Antivirus e firewall sono una buona arma per difendersi ma, considerando che il browser è il veicolo principale dei malware, è necessario che questo sia in grado di reggere gli attacchi.

Tramite il browser, infatti, clicchiamo sui link, leggiamo le email e scarichiamo software che potrebbero contenere pericoli per il nostro computer.

Insomma, il browser può essere paragonato alla fanteria di un esercito, la prima linea di difesa impegnata a combattere ogni giorno contro il nemico.

NSS Labs ha appena rilasciato una ricerca al fine di scoprire quale armata sia più potente e riesca a difendersi dagli attacchi nella maniera più efficace: i vessilli presi in esame sono quelli di Apple, Google, Microsoft, Mozilla e Opera.

Questi cinque browser sono i più utilizzati dalla maggior parte degli utenti e sono stati messi alla prova con un bombardamento a tappeto consistente in 754 fonti “infette” provenienti dal mondo reale.

Nessuno studio teorico, nessuna congettura: solo una serie di proiettili da sparare contro le mura dei cinque pretendenti al trono.

L’esperimento ha richiesto quasi un mese di test (28 giorni) e ha permesso di scoprire quanti di questi “contenuti maligni” sono stati bloccati.

Partendo dalla protezione dei download, in testa alla classifica troviamo Microsoft con Internet Explorer 10, seguito da Google con Chrome, rispettivamente al 99.96% e all’83.16%.

I malware bloccati da ciascun browser

Molto distanti gli altri 3 concorrenti che, come si può vedere grazie all’immagine, restano fermi intorno al 10% per Safari e Firefox e addirittura a poco meno del 2% per Opera.

Prima di scendere nel dettaglio dei risultati di IE e Chrome, apriamo una parentesi per approfondire il concetto di CAMP, tecnologia di cui fanno uso sia Microsoft che Google. CAMP è l’acronimo di Content Agnostic Malware Protection, un sistema che sfrutta la conoscenza della rete posseduta dai motori di ricerca (Bing e Google) e che, tramite l’analisi dei siti e della loro reputazione, stila un elenco di URL con contenuti poco attendibili.

Questo sistema, però, è ancora da perfezionare dato che la possibilità di falsi positivi resta alta e ci si potrebbe trovare nella spiacevole situazione del blocco di un download in realtà sicuro o del via libera a un malware nascosto dietro a una “reputazione” eccellente!

Per ridurre i falsi positivi il sistema lascia la scelta all’utente segnalando solamente che si potrebbe trattare di un contenuto non attendibile, ma anche in questo caso ci si trova di fronte a problemi: un utente inesperto, infatti, potrebbe trovarsi di fronte all’impossibilità della scelta; un utente esperto potrebbe avere problemi bloccando, ad esempio, un software solo perché non conosciuto anche se, in realtà, questo si dimostra “pulito”.

La ragione per cui IE si è dimostrato più valido di Chrome in questo campo risiede nel mix di utilizzo dei sistemi di protezione.

IE utilizza la tecnologia CAMP (che Microsoft chiama “Application Reputation”) per bloccare il 16.79% dei malware e l’83.17% di questi è stato invece passato a fil di spada dalla tecnologia URL Reputation.

Le tecnologie usate per bloccare i malware

Chrome, invece, si affida principalmente al sistema CAMP (chiamato “Download Protection”) che ha bloccato il 73.16% dei malware mentre il sistema URL Reputation si è occupato del restante 10%.

Internet Explorer 10 ha, dunque, dato prova di essere più capace nell’affrontare le minacce e meno suscettibile a falsi positivi tipici della tecnologia CAMP.

Modalità di test e conclusioni

Scendiamo ora nel dettaglio delle modalità di test per capire quanto sia largo il campione e quanto validi i metodi di NSS Labs.

I test, condotti tra il 13 marzo e il 9 aprile, sono stati 96.000, 18.000 a testa per ogni browser. La base di partenza corrisponde ad un campione di 11.290 URL sospetti immessi nel sistema di cui i famosi 754, trovati attivi e effettivamente contenenti malware.

Dopo aver analizzato i dati e eliminato i falsi positivi, NSS Labs è arrivata così alle conclusioni che vi abbiamo descritto sopra.

Tempo impiegato per bloccare i malware

Tutto questo ha confermato che i download di malware tramite browser sono il metodo più comune utilizzato da chi vuole frodare gli utenti per rubare dati dagli account e dai conti correnti ma anche per impossessarsi di account di gioco o semplicemente di informazioni personali degli utenti da rivendere a scopo pubblicitario e non solo.

Purtroppo solo IE10 e Chrome si sono rivelati efficienti nel garantire un buon livello di protezione, e in particolare il browser di Microsoft si è rivelato il migliore riuscendo a proteggere quasi 10 volte su 10 (ogni 1000 attacchi in media ne sono passati solo 4), mentre Chrome solo 8 su 10.

Viene da sè che IE10 risulti la scelta migliore per la sicurezza e chi usa Safari, Opera o Firefox dovrebbe bilanciare l’assenza di protezione con una suite antivirus che sfrutti solide tecnologie di analisi della Web Reputation.

Infine vi suggeriamo di non affidarvi mai solo alla macchina o al software per la protezione: una corretta informazione è necessaria per una navigazione online sicura e per evitare che dati personali, password e account finiscano in mani sbagliate!

Il Team di Windows

1 Comments
You must be logged in to comment. Sign in or Join Now
  • Per me sarà pure il browser internet più sicuro, ma nell'utilizzo in modalità Modern, trovo inammissibile che per ragioni di sicurezza venga ridotta la possibilità di visualizzare video da qualunque sito internet eccetto quelli inseriti nella White list. Trovo questo qualcosa limitante la libertà di navigazione e la possibilità di godere pienamente di questo browser altrimenti davvero il migliore nel mercato. Troppe volte mi sono imbattuto nell'impossibilità di visualizzare un video da una news di Facebook mentre in modalità modern, oppure di non poter visualizzare pagine o elementi multimediali magari da siti web non famosi, che diversamente erano facilmente usufruibili da browser quali Chrome o Safari o Firefox.

    Quindi mi spiace, o rendete veramente usufruibile questo browser nella sua veste modern, o per quanto mi riguarda, Windows 8 rimarrà un bel giocatollo fatto esclusivamente per navigatori principianti.

    Saluti,

    Roberto Pampalone.

    Cambridge