Sera a tutti!
Ho pensato oggi di parlarvi un pochino di Browser.
Dal momento che l'argomento/applicazione è di uso comune, mi sono chiesto in quanti oggi si domandano quale sia il miglior in circolazione. Migliore inteso come velocità, sicurezza nella navigazione, stabilità e la capacità di individuare ed evitare i malware (sempre legato al fattore sicurezza). Argomento quest'ultimo che vedremo più nello specifico.
- Browser Web a confronto per la sicurezza
Apple Safari 5, Google Chrome 21, Microsoft Internet Explorer 10 e Mozilla Firefox 15 sono stati messi a confronto per quanto riguarda la capacità di individuare e evitare i malware, con particolare attenzione al download di file.
 |
| Google Chrome 21 |
 |
| Mozilla Firefox 15 |
 |
| Microsoft Internet Explorer 10 |
 |
| Apple Safari 5 |
Nel corso del tempo il Browser Web è diventato uno degli elementi principali dell'utilizzo tipico del PC, tanto da suggerire nuove interfacce grafiche in cui viene lasciato ampio spazio del display al contenuto come in Internet Explorer 10, oppure nuove modalità di interazione sfruttando il touch disponibili sui tablet. Si è poi assistito alla nascita di progetti più audaci come ChromeOS, soluzione che pone al centro l'esperienza di navigazione. Senza arrivare a limiti così estremi, è innegabile che il Browser Web sia uno dei componenti più utilizzati del PC: dalla semplice navigazione online, accesso a web application o più in generale a veri e propri servizi è sempre più diffuso.
Cresce l'utilizzo, ma cresce anche la criticità e complessità del Browser stesso, infatti la necessità di offrire supporto a svariati protocolli e standard, oltre alla necessità di gestire informazioni e dati in modo sicuro, impone alti livelli di qualità. Le statistiche proposte da svariati servizi online mostrano uno scenario in cui i quattro browser citati poco sopra, rappresentano le soluzioni più diffuse, anche se la percentuale rilevata per il solo Internet Explorer è molto elevata e viene indicata a oltre il 54%.
È disponibile online un interessante lavoro relativo alla sicurezza dei più diffusi Browser Web nei confronti delle minacce online. Randy Abrams e Jayendra Pathak per conto di NSS Labs hanno condotto alcune prove utilizzando Apple Safari 5, Google Chrome 21, Microsoft Internet Explorer 10 e Mozilla Firefox 15.
NSS Labs nel descrivere il proprio lavoro parte da una considerazione semplice e condivisibile: il browser web è il principale vettore attraverso il quale il malware può raggiungere un PC; anche da una email di phishing si viene solitamente rimbalzati su un URL dal quale potrebbe essere scaricato codice pericoloso, ma più in generale anche in altre azioni online il browser costituisce un primo elemento di contatto.
NSS Labs ha quindi messo a confronto i Browser analizzandone il comportamento in situazioni pericolose per verificare la validità delle differenti tecnologie di protezione integrate. Oguno è stato sottoposto a più sessioni di test della durata di sei ore ripetute 20 giorni facendo in modo che il software fosse indirizzato verso un migliaio di sample pericolosi. Il dettaglio della metodologia è disponibile a questo indirizzo.
Il grafico mostra molto chiaramente come Internet Explorer 10 con la propria tecnologia di Application Reputation abbia ottenuto un risultato pari al 99,1%, e di questa percentuale un buon 10% è imputabile alle sole tecnologie App Rep. In seconda posizione troviamo Chrome 21 (il mio preferito per svariati motivi) che con lo strumento Malicious Download Protection fa registrare un 70,4%. Seguono a buona distanza Firefox 15 e Safari 5, soluzioni dotate solo di protezione URL reputation con percentuali di 4,3% e 4,2%.
Le tecnologie utilizzate dai Browser
Chrome 21, Firefox 15 e Safari 5 fanno uso del componente Safe Browsing API, ma le soluzioni Mozilla e Apple non sfruttano la possibilità offerta dalla API di controllare anche i file oggetto di download. Nel caso specifico di Google c'è anche da segnalare la recente acquisizione di VirusTotal, le cui tecnologie possono essere vantaggiosamente implementate in Chrome; questo particolare viene indicato anche dai ricercatori che hanno notato un sostanziale miglioramento nelle performance proprio in seguito all'acquisizione.
I dati di NSS Labs mettono in evidenza le buone caratteristiche in questo specifico ambito del Browser Internet Explorer 10: la protezione dal malware è offerta dalle tecnologie SmartScreen che garantiscono una protezione URL-based utilizzando le informazioni aggiornate e condivise da Microsoft in cloud. Inoltre, SmartScreen si integra nel componente Download Manager del browser e effettua un controllo di reputation sui componenti scaricati. In caso di rischi potenziali il browser evita che il sistema venga compromesso e visualizza un messaggio di alert per l'utente.
Microsoft nel corso del tempo ha creato un imponente archivio nel quale vengono mantenute aggiornate le informazioni relative ai singoli file scaricati: in base a vari elementi, tra i quali il risultato della scansione antivirus, il traffico generato, la reputazione dell'URL dal quale il file viene scaricato, le soluzioni di sicurezza previste in cloud assegnano al singolo file un valore di reputation. Questo elemento viene utilizzato per notificare all'utente una situazione di pericolo o di potenziale pericolo con differenti livelli di alert.
Alcuni esempi:
All'utente è comunque lasciata piena facoltà di agire, anche ignorando totalmente le indicazioni fornite da SmartScreen Filter. Microsoft stima che per l'utente medio il rischio di entrare in contatto con malware durante le operazioni di download possa oscillare tra il 25% e il 40%, mentre una stima indica che il 7% circa del software scaricato con Internet Explorer è riconducibile a codice malevolo.
Per andare oltre la protezione offerta dalla componente SmartScreen URL reputation è però necessario che il file scaricato possa essere individuabile. Questa caratteristica si scontra con la necessità di rendere l'intero processo rapido e tale da non avere un eccessivo impatto sulla bandwidth. Per raggiungere questo obiettivo per ogni elemento viene generato un hash, caratteristica che identifica in modo univoco il file e può essere verificata con sufficiente semplicità.
SmartScreen Filter si occupa proprio di verificare questo elemento e qualora disponibile utilizza anche le eventuali informazioni presenti nel certificato di firma digitale.
L'importanza dell'agire velocemente
Dai dati rilevati pare quindi evidente come il semplice controllo URL Reputation offra una limitata protezione al sistema, mentre l'integrazione di tali tecnologie con un controllo anche sui componenti in fase di download può dare risultati ben più rassicuranti.
Il lavoro di NSS Labs ha anche indagato un altro aspetto importante: la rapidità di reazione delle tecnologie di protezione nei confronti delle nuove minacce.
La capacità di reazione di Internet Explorer 10 anche con Application Reputation disattivato sia già superiore al 60%. A distanza di un giorno e con Application Reputation attivato la percentuale di rilevazione raggiunge il 98%. Buona anche la performance di Chrome con Malicious Download attivo, mentre molto più preoccupanti i risultati rilevati con il solo controllo di URL reputation.
L'importanza di aggiornare i plug-in e più in generale il software di terze parti, è spesso trascurato: elemento sempre più importante.
Infatti se fino a qualche anno fa le vulnerabilità del sistema operativo erano utilizzate in modo malevolo, oggi è proprio il software di terze parti a subire le medesime attenzioni. E' quindi importante che eventuali vulnerabilità vengano risolte con tempistiche estremamente rapide, e questo per alcune organizzazioni non ben strutturate può rappresentare un problema.
Proprio per risolvere questo problema alcuni Browser offrono oggi i principali plug-in in modo integrato e gestiscono in modo autonomo l'update di tali componenti. Ciò vale ad esempio per Chrome e per Internet Explorer.
Affrontato quest'argomento secondo me piuttosto importante e sottovalutato da molti, vi lascio alle vostre riflessioni ed eventualmente scelte in merito...
Quindi....appuntamento alla prossima!
Ciao belli da Dani!
Nessun commento:
Posta un commento