www.MegaLab.it

Contestualmente al rilascio della prima beta di Internet Explorer 9, Microsoft annunciava un importante aggiornamento per il sistema di sicurezza noto come filtro SmartScreen ed incluso nel browser della società a partire dalla versione 7.

Infatti la versione di tale componente inclusa in IE 9 non si limita ad analizzare i siti visitati e verificare se i file scaricati contengono malware noto, ma include anche una funzionalità di analisi basata sulla reputazione dei file scaricati, denominata Application Reputation.

Quest'ultima consente al browser Microsoft di non visualizzare avvisi di sicurezza per i file notoriamente sicuri (perché scaricati da molti utenti e/o dotati di firma digitale valida) e di sconsigliare in modo più vistoso l'apertura di file potenzialmente pericolosi perché poco noti o contenenti malware.

Al momento del lancio della Beta, la funzionalità in questione, sebbene già presente nel codice del browser, non era stata abilitata, in quanto l'infrastruttura cui fa capo il servizio era ancora in fase di allestimento.

La società di Redmond aveva tuttavia promesso che la funzione sarebbe stata attivata una volta ultimati i test necessari senza la necessità di installare una nuova versione del browser.

Durante la settimana appena trascorsa, tenendo fede a tale promessa, Microsoft ha finalmente reso pienamente operativa la funzionalità.

Infatti, da ora in poi, ogni volta che si scarica un file utilizzando Internet Explorer 9 questo viene controllato, come illustrato più dettagliatamente nel comunicato ufficiale, verificando se:

• è firmato digitalmente da un autore attendibile;
• è presente nel database di file noti sicuri/non sicuri gestito da Microsoft;
• è stato scaricato da un sito attendibile.

In base all'esito di tali verifiche, il browser decide se consentire l'aperura del file senza ulteriori avvisi, segnalarlo come potenzialmente pericoloso (chiedendo quindi come trattarlo) o, nel caso si tratti di malware noto, impedirne l'esecuzione.

Qualora Internet Explorer non sia in grado di stabilire il livello di attendibilità di un file, è richiesto l'intervento dell'utente, la cui decisione viene memorizzata e messa a disposizione di tutti.

Nell'ottica di aumentare l'efficacia del servizio ed evitare falsi allarmi, Microsoft ha invitato gli sviluppatori a seguire alcune linee guida, tra cui figurano l'esecuzione di un accurato controllo anti-malware prima della pubblicazione dei file e il massiccio utilizzo delle firme digitali.

Per chi volesse provare questa nuova funzionalità senza correre rischi, la società di Redmond ha inoltre predisposto un minisito da cui scaricare un file predisposto per far scattare il controllo del filtro SmartScreen.

Sulla base di alcuni test che ho avuto modo di effettuare, il servizio sembra funzionare già piuttosto bene.

Tuttavia, essendo basato su un'infrastruttura cloud, non sono da escludere ulteriori miglioramenti, grazie al feedback sempre più ampio che con tutta probabilità Microsoft riceverà via via che il nuovo browser aumenta la sua quota di mercato.

Quello che è certo è che siamo di fronte ad un notevole passo avanti rispetto all'approccio finora utilizzato da tutti i browser, in quanto grazie al filtro SmartScreen sarà possibile visualizzare avvisi di sicurezza solo quando realmente necessario, riducendo quindi il pericolo che questi ultimi passino inosservati.

Mi auguro che questa mossa del gigante di Redmond spinga gli sviluppatori degli altri browser ad implementare funzionalità simili in futuro, così da rendere questa interessante tecnologia uno standard nel settore.