118726 Letture

Speciale browser: Firefox, Opera, Netscape. Anteprima di Internet Explorer 7 e Firefox 2.0

Un browser web è un programma che permette di visualizzare ed interagire con le pagine HTML che compongono tutti i siti Internet. Essi comunicano con i server web utilizzando il protocollo http (Hypertext Transfer Protocol) che racchiude un insieme di direttive per il recupero di pagine web. Le risorse da prelevare possono essere richieste digitando un apposito indirizzo (URL) contenente il nome del sito web ed il percorso della pagina html che l'utente intende visionare. Tutti i browser oggi disponibili, oltre a supportare http, permettono – ad esempio – anche l'uso dei protocolli FTP (per il download e l'upload di file) e HTTPS (versione "sicura" di http: le comunicazione tra client e server vengono crittografate).
Alcuni elementi non-standard, sempre più spesso presenti nelle pagine web, possono essere visualizzati installando appositi plug-in: il più famoso è probabilmente quello per Macromedia Flash.
Il primo browser web nacque nel 1990 per opera di Tim Berners-Lee che lo presentò ai colleghi del CERN (European Organization for Nuclear Research) nel corso dell'anno seguente. Solo successivamente si pensò di estendere l'applicazione aggiungendo il supporto per la visualizzazione di immagini all'interno di documenti ipertestuali. NCSA Mosaic fu il primo vero browser: sviluppato per piattaforme Unix fu "portato" poco dopo anche su Macintosh e su sistemi Windows (la prima versione finale fu rilasciata nel mese di Settembre 1993). Successivamente, la nascita di Netscape Communications portò al rilascio del suo prodotto di punta "Navigator". Microsoft, che non aveva sino a quel momento investito sul web, scese in campo lanciando il suo Internet Explorer: inizialmente malvisto, il prodotto cominciò a guadagnare quote sempre maggiori di utenza sia per il fatto di essere distribuito insieme con il sistema operativo, sia perché iniziò un'aspra battaglia nei confronti di Netscape per l'integrazione degli standard e la stabilità del prodotto.
Il 1998 decretò di fatto la fine della guerra tra i due browser rivali quando apparve chiaro come il destino di Netscape fosse ormai segnato (per maggiori dettagli fate riferimento alla scheda dedicata a questo prodotto, nelle pagine che seguono).
Gli anni 2004 e 2005 hanno rappresentato un deciso cambio di tendenza: Mozilla Firefox, browser opensource nato dalle ceneri di Netscape (ne condivide il motore di rendering delle pagine web: Gecko), è riuscito a scalfire il predominio – rimasto per anni del tutto incontrastato – del browser di Microsoft.
Internet Explorer 6 è infatti considerato sempre meno affidabile e sicuro: Secunia, azienda da tempo attiva nel campo della sicurezza informatica, fa notare come ad oggi (10 Maggio 2006; ved. questa pagina per gli aggiornamenti in proposito) siano ancora ben 21 le vulnerabilità irrisolte scoperte in Internet Explorer. Per la pericolosità intrinseca di alcune di queste lacune di sicurezza, l'utilizzo della sesta versione del browser Microsoft viene tacciato impietosamente come "altamente critico". Ciò sta a significare che se un utente "naviga" in Rete utilizzando Internet Explorer 6.0 nella configurazione con cui il prodotto viene installato sul sistema e senza adottare alcuna precauzione aggiuntiva, egli corre seri rischi: dall'esposizione di informazioni sensibili che potrebbero essere sfruttate da malintenzionati per raccogliere dati importanti sulle abitudini dell'utente all'esecuzione di codice potenzialmente nocivo. Nei casi peggiori, una volta persuaso l'utente a visitare un sito web sviluppato appositamente per sfruttare le varie vulnerabilità, un aggressore remoto potrebbe anche essere in grado di accedere al contenuto dei dischi fissi del sistema "vittima". La lista completa dei problemi considerati ancora irrisolti in Internet Explorer, è consultabile qui.
Per ridurre drasticamente i rischi è bene rivedere le regole di protezione di Internet Explorer (menù Strumenti, Opzioni Internet...) disattivando l'esecuzione di tutti i controlli attivi relativamente all'area Internet. E' ancor più saggio provvedere all'installazione di un "personal firewall" che filtri anche i contenuti potenzialmente nocivi inseriti nelle pagine web (un prodotto che permette questa possibilità è Outpost Firewall di Agnitum; consultate i nostri articoli in proposito).
Un consiglio molto valido è anche quello di avviare Internet Explorer in modalità non amministrativa ovvero come utente con diritti molto limitati. Illustriamo, di seguito, una semplice procedura applicabile su sistemi Windows XP.

Molti dei malware in circolazione possono compiere le loro nefandezze sul sistema "infettato", solo perché l'utente sta utilizzando un account con i privilegi amministrativi. Si pensi ad un malware che crei file nocivi all'interno della cartella di sistema (SYSTEM32) di Windows, "uccida" vari processi, disabiliti il Windows Firewall (nel caso, ad esempio, di Windows XP SP2), copi diversi file nelle cartelle di Windows, cancelli chiavi e valori nel registro di sistema. Tutte queste operazioni non sarebbero possibili se client di posta elettronica e browser (Internet Explorer), operassero in modalità "non amministrativa". Sarebbe quindi intelligente se si potessero eseguire applicazioni "delicate" (perché potenzialmente più a stretto contatto con worm e malware in generale) come Internet Explorer e il client di posta senza i diritti amministrativi pur conservandoli per le altre operazioni sul personal computer. Sia Windows XP che Windows Server 2003 supportano una funzionalità denominata "Software Restriction Policy", conosciuta anche come "SAFER". Si tratta di uno speciale meccanismo che permette ad un utente o ad uno sviluppatore software di eseguire un'applicazione con un numero di diritti ristretto: un amministratore, ad esempio, è così in grado di avviare un programma come se fosse un utente normale. DropMyRights è un'applicazione distribuita da Microsoft stessa che consente di ridurre i diritti amministrativi per applicazioni specifiche. Il software è prelevabile gratuitamente cliccando qui.
Per avviare l'installazione, è sufficiente fare doppio clic sul file .msi, accettare il contratto di licenza d'uso (dopo averlo esaminato) ed indicare come cartella di destinazione quella di Windows (es.: c:\windows): non create una cartella "ad hoc" per DropMyRights. Ad installazione conclusa, ogniqualvolta si desideri eseguire un programma (od aprire un sito web!...) sul quale non si riveste grande fiducia, è sufficiente utilizzare il comando seguente: %windir%\DropMyRights.exe "c:\nome_cartella\nome_programma.exe" n
Avendo ovviamente cura di sostituire a "nome_cartella" ed a "nome_programma", rispettivamente, la cartella ed il nome dell'eseguibile dell'applicazione "non fidata".
L'ultimo carattere indica i diritti coi quali si vuole eseguire il programma:
n utente normale. Usando "n", virus e spyware possono sempre leggere o cancellare i vostri file personali ma non possono installarsi sul sistema od infettare alcunché. In molti consigliano di usare questa modalità, ad esempio, per navigare sul web mediante Internet Explorer anziché utilizzare i diritti amministrativi!
c "paranoid mode". L'applicazione viene eseguita ma non è consentita la lettura e la scrittura di file (questo include, ad esempio, nel caso di Internet Explorer, lista dei siti web "Preferiti").
u "super paranoid mode". Possono presentarsi diversi problemi nel corso dell'esecuzione di un programma perché gran parte delle operazioni vengono impedite. Può essere usata, per esempio, qualora si volesse veramente visitare un sito ritenuto estramente pericoloso.

Per avviare Internet Explorer con privilegi ridotti (utente normale) si può creare un nuovo collegamento che punti al percorso seguente:
%windir%\DropMyRights.exe "C:\Programmi\Internet Explorer\IEXPLORE.EXE" n
E' bene precisare che qualora si esegua Internet Explorer con diritti utente ristretti, tutte le applicazioni lanciate dal browser di casa Microsoft (Media Player, Acrobat Reader,...) opereranno nella stessa modalità. Per visualizzare i diritti utente con cui è in esecuzione Internet Explorer, è possibile installare "Privbar", un add-on messo a disposizione sul sito MSDN di Microsoft (ved. questa pagina).


Va sottolineato comunque come Microsoft stia organizzandosi per rendere la prossima versione di Internet Explorer più sicura e più completa. Internet Explorer 7.0, che sarà parte integrante di Windows Vista ma che verrà rilasciato anche per nella versione destinata alle precedenti versioni di Windows, integrerà un sistema antiphishing (per la protezione dell'utente dalle truffe sempre più spesso intentate online), la navigazione a schede, la funzionalità "Page Zoom" per ingrandire il contenuto delle pagine web visualizzate, un meccanismo che controlla la pericolosità di oggetti ActiveX (sempre più spesso veicolo di spyware e malware). Secondo le prime indiscrezioni, Windows Vista dovrebbe anche includere una funzione che permette di "isolare" Internet Explorer 7.0 da tutte le altre applicazioni creando così un'area sicura dalla quale applicazioni potenzialmente nocive, incontrate durante la navigazione in Rete, non possano uscire e non siano quindi in grado di far danni.


I browser alternativi
Come illustrato nell'introduzione, Mozilla Firefox ha saputo sfruttare il momento di difficoltà di IE 6.0 per portargli un attacco diretto.
Perché scegliere un browser "alternativo"? La migrazione da Internet Explorer verso altri browser può essere riassunta in tre punti essenziali: 1) scelta di un software meno insicuro, meno bersagliato da parte di malintenzionati ed aggiornato più frequentemente; 2) ricerca di un prodotto più completo dal punto di vista delle funzionalità messe a disposizione, facilmente personalizzabile ed espandibile; 3) scelta di una soluzione più robusta e meno pesante.

Dal punto di vista della sicurezza, basta fare una ricerca con il motore offerto sul sito web di Secunia per accorgersi come tutti i prodotti presentati nella nostra carrellata siano, allo stato attuale, decisamente meno vulnerabili: l'uso di Mozilla Firefox (http://secunia.com/product/4227/), Opera (http://secunia.com/product/4932/) e Netscape (http://secunia.com/product/5134/) viene indicato, rispettivamente, come "sotto la soglia di criticità" (Less critical; tre vulnerabilità di scarsa importanza irrisolte), "non applicabile" (nessun problema di sicurezza al momento presente) e "non critico" (due vulnerabilità non critiche non ancora risolte).

La sesta versione di Internet Explorer appare un prodotto "chiuso" senza grosse possibilità di personalizzazione. Sebbene in Rete siano disponibili aggiunte sotto forma di toolbar o di speciali add-on, il browser Microsoft non consente l'aggiunta di così tante funzionalità come nel caso di Mozilla Firefox. Le "estensioni", scaricabili da diverse sorgenti sul web e supportate direttamente dal team di sviluppo di Mozilla Foundation, sono applicabili per estendere le abilità del browser a seconda delle proprie esigenze (e la nuova funzionalità di aggiornamento automatico non si limita a verificare la disponibilità di novità per il browser ma anche per tutte le estensioni installate). Ma la disponibilità di funzionalità alla fine abbastanza semplici da implementare già nel pacchetto di installazione standard del browser fa sembrare Internet Explorer un software molto spoglio: basti pensare che tutti tre i software che vi presentiamo possono acquisire i feed RSS dal web, offrono la possibilità di cancellare e gestire le informazioni personali e la cache con un solo clic, sono in grado di completare in modo automatico moduli online con le credenziali di accesso dell'utente (autofill), integrano sistemi di caching migliorati, meccanismi evoluti per la gestione di contenuti e la navigazione "a schede" (oltre che quella per finestre: unica modalità supportata in Internet Explorer).


Speciale browser: Firefox, Opera, Netscape. Anteprima di Internet Explorer 7 e Firefox 2.0 - IlSoftware.it