Quali sono i browser Web che meglio stanno rispondendo alle continue minacce che arrivano da Internet?
Il browser è in genere un software piuttosto complesso con decine di migliai di righe di codice. E più il codice è complesso, maggiore è la possibilità che possa avere delle falle.
Per questo motivo i produttori di browser stanno sviluppando nuove tecnologie di prevenzione fra le quali la principale è la cosiddetta "sandbox", ovvero un'area protetta e isolata dal resto di sistema all'interno della quale viene racchiuso tutto quello che accade nel browser..
L'idea alla basa e che se anche una falla dovesse venire scoperta, non potrà comunque fare danni perché il codice nocivo viene eseguito all'interno di un'area sorvegliata e dai confini ben definiti.
Sotto questo punto di vista, secondo Marco Giuliani - malware technlogy specialist della società inglese Prevx - Google Chrome ed Internet Explorer sono i due browser più all'avanguardia. "Google e Microsoft hanno infatti deciso di dotare i rispettivi browser di una sandbox, capace di rendere la navigazione più sicura, senza preoccuparsi di incappare in pagine web nocive. Entrambi i browser hanno potuto dimostrare che la “sandbox” funziona perfettamente, arginando possibili codici exploit dall'ottenere il controllo del sistema.
Entrando nel dettaglio, mentre Internet Explorer (nelle versioni 7 e 8)- sfrutta per la propria “sandbox” le nuove tecnologie implementate in Windows Vista e Windows 7, Google Chrome implementa una propria sandbox basandosi su funzionalità più generiche di Windows.
Ciò significa che Internet Explorer 7 e 8 funzioneranno in modalità protetta solo nei sistemi operativi Windows Vista e Windows 7, mentre Google Chrome è capace di sfruttare la propria “sandbox” anche sui sistemi operativi precedenti a Windows Vista (ad esempio, in Windows XP).
Per Giuliani, sia Mozilla Firefox che Opera sono rimasti indietro sotto il profilo sandbox. " Se è vero che il codice dei due browser si è dimostrato spesso più robusto di Internet Explorer, ciò non esclude che si possa scoprire in futuro una eventuale falla in entrambi. E, in caso di una nuova falla, i due browser non dispongono di default – almeno per il momento – di alcun sistema per arginare eventuali codici nocivi".
