Universal Member
- Group
- Super Moderatore
- Posts
- 3,468
- Location
- Forum Livii
- Status
- Offline
|
|
Firefox 2.0 con scudo Antiphishing
La prossima versione del popolare browser open-source Firefox includerà una funzionalità di protezione contro i phishing scams, attraverso una tecnologia sviluppata in collaborazione con Google. Lo "scudo" ant-phishing è infatti una componente principale delle nuove funzioni di sicurezza previste in Firefox 2.0, atteso al rilascio nell'ultimo trimestre di quest'anno, lo afferma Mike Shaver di Mozilla in una intervista.
Shaver, technology strategist di Mozilla, afferma: "Tutti sappiamo che il phishing è un problema importante del Web ... Integreremo una tecnologia antiphishing in Firefox, e Google sta lavorando con noi per realizzarla." Con la continua crescita degli attacchi online, gli strumenti di sicurezza sono diventati un elemento di distinzione nei prodotti dei browser makers. Microsoft, per esempio, prevede di includere una serie di funzionalità di sicurezza per proteggere i Web surfers dagli scams online in Internet Explorer 7, previsto a fine 2006. Simili funzionalità sono già state integrate in Netscape 8 e Opera 8, entrambi rilasciati l'anno scorso.
In ambito informatico si definisce phishing una tecnica di cracking, ed in particolare di ingegneria sociale, utilizzata per ottenere l'accesso ad informazioni personali e riservate con la finalità del furto di identità mediante l'utilizzo di messaggi di posta elettronica fasulli o siti web opportunamente creati per apparire autentici. L'utente è ingannato e portato a rivelare dati sensibili, come numero di conto corrente, nome utente e password, numero di carta di credito ecc. Ben 7,197 siti di phishing sono stati isolati a Dicembre scorso, un numero record, secondo i dati del Anti-Phishing Working Group.
Nonostante ora sia pressoché certo che Firefox 2 offrirà protezione anti-phishing, non è ancora stato deciso in che modo questa funzionalità sarà integrata nel browser. Shaver afferma: "Google, come gli altri che stanno contribuendo al progetto, ci hanno offerto codice e conoscenza di esperti per sperimentare ... Non ci siamo affidati ad un approccio già pronto, ad una tecnologia di terzi né ad un partner preciso." Google e Firefox tuttavia si sono avvicinati molto negli ultimi mesi. Un anno fa, il colosso di Mountain View, aveva assunto Ben Goodger, lead engineer del progetto browser open-source. Firefox fa anche parte del Google Pack, il bundle di applicazioni Google e third-party offerto al download gratuito da Google stessa.
Nonostante IE e Firefox, i due browser più popolari, non includano ancora funzionalità antiphishing, esistono vari software browser add-ons che si occupano di proteggere da questo tipo di online scams. Tra questi ricordiamo la plug-in Google Safe Browsing per Firefox e Microsoft MSN Toolbar (Windows Live Toolbar) per IE. Tra gli altri providers ci sono Netcraft e SiteAdvisor. I vari "scudi" antiphishing sfruttano una varietà di tecniche per proteggere gli utenti dalle minacce della rete: blacklists di siti web fraudolenti conosciuti, whitelists di siti affidabili e analisi degli indirizzi e delle pagine. Firefox 2 potrebbe integrare un approccio diverso, dato che i developers non hanno abbracciato nessuna tecnica già pronta. Shaver aggiunge: "Penso che nessuno abbia trovato una soluzione perfetta ... Non cercheremo qualcosa di diverso solo per distinguerci dagli altri ma non intendiamo essere vincolati dalla storia recente." Ovviamente, ricorda Shaver, indipendentemente dalla tecnologia che verrà integrata nel browser open-source, gli utenti potranno sempre scegliere, se vorranno, di affidarsi a soluzioni alternative.
|
|