Le applicazioni Web per i client, come Yahoo Widgets o Google Gadgets, sono attualmente di gran moda. La nuova barra laterale di Windows Vista, per esempio, ospita e supporta l'uso di queste mini applicazioni, suggerendo l'idea di una loro presenza per lungo tempo anche in futuro.

Per chiunque non abbia ancora avuto l'occasione di vederle o utilizzarle, si tratta tipicamente d'applicazioni “self-contained” che visualizzano informazioni spesso provenienti da una sorgente remota. I Gadget, per esempio, possono mostrare le condizioni meteo e i valori delle azioni in tempo reale. Alcuni visualizzano anche informazioni locali o sul sistema, come il livello della batteria del notebook o liste delle cose da fare.

Queste applicazioni hanno un ambiente runtime costruito direttamente sul browser Web. Sono di solito scritti in JavaScript, ma anche in linguaggi come C++. Poiché i widget sono applicazioni client, che funzionano sul computer dell'utente e non su un server remoto, possono avere accesso ai dati di sistema attraverso le funzionalità API (Application Program Interface). Molti di essi supportano anche gli oggetti XMLHttpRequest, che permettono richieste asincrone di dati su HTTP. Queste funzionalità rendono i Gadget più simili ai programmi da desktop piuttosto che ai plug-in e agli applet.

Gli applet Java funzionano in un ambiente “sandbox”, che permette all'utente di far funzionare senza rischi programmi non ancora testati, poiché tali condizioni impongono rigidi controlli su quello che un programma può o non può fare. I gadget non offrono questo tipo di restrizioni e protezioni. Ciò significa che i cracker possono mascherare spyware sotto forma di gadget, in modo da monitorare i comandi inviati o installare sofware maligno. Chi attacca può, quindi, entrare in possesso di dati confidenziali ed inviarli ad un sistema remoto. I Gadget sono particolarmente interessanti per i cracker perchèsupportano JavaScript, il che  permette attacchi su diversi tipi di piattaforme.

Poiché l'impiego dei gadget diventa sempre più diffuso, gli hacker impareranno rapidamente a trarne vantaggio e ad utilizzarli nei loro attacchi. Consigliamo di installare gadget che provengono da una sorgente sicura o che portano una firma elettronica. Un gadget con firma elettronica verifica l'autenticità di un autore.

Stampa Invia un commento Invia questo articolo