Ultimamente si parla molto di Internet Explorer 10 e dei suoi ottimi standard di velocità e navigazione nonché di sicurezza raggiunti. Oggi scopriremo la sicurezza di questo browser.
Una Nuova modalità protetta avanzata
La modalità protetta avanzata è un’evoluzione della modalità già presente che impedisce al browser di compiere operazioni che non dovrebbe compiere e, quindi argina il pericolo di attacco esterno.
Per attivare la nuova modalità protetta avanzata andate in Opzioni del browser > Avanzate > e spuntate Abilita la modalità protetta avanzata. Però attenti che alcuni plugin, es. Flash, non sono compatibili quando è attiva.
Maggiore Protezione contro i malware: SmartScreen e AppRep
Passando alla Più solida protezione contro i malware, il browser offre più sicurezza per gli utenti che capitano su siti inattendibili ed una maggiore protezione per lo scaricamento involontario di applicazioni dannose.
Queste due novità sono merito si un nuovo filtro e l’aggiornamento di uno già presente. SmartScreen, è il nuovo filtro che analizza gli indirizzi web per verificare se fanno parte della liste di siti di phishing o pagine pericolose, anche se non presenti nelle liste, ed incrocia gli avvisi forniti da altri utenti IE che in hanno navigato su quei siti incontrando minacce, errori ed altro.
Come si attiva SmartScreen? Ovviamente aprite IE, in Strumenti > Filtro SmartScreen > Attiva/Disattiva Filtro SmartScreen > e poi cliccate su Ok nella finestra di dialogo scegliendo tra le due opzioni, come nelle foto qui sotto:
Application Reputazion già presente IE9, controlla tutti i file che scarichiamo a mezzo browser, incrocia i dati con black list di siti potenzialmente dannosi e avverte se stiamo scaricando qualcosa di pericoloso.
La Nuova Gestione della Memoria
La gestione della memoria da parte del browser è stata evoluta, ridotta la possibilità per un aggressore di sfruttare errori del browser impedendogli di installare programmi dannosi. In particolare, grazie ad una tecnologia Force ASRL, IE rende casuali gli indirizzi di memoria utilizzati dal browser rendendo difficile individuare una falla di sistema.
L’aggiunta dell’attributo sandbox delle specifiche HTML5
Grazie al supporto dell’attributo sandbox delle specifiche HTML5, un attributo aggiunto al tag iframe che viene sfruttato per includere contenuti di un altro sito in una pagina, possiamo proteggere il browser da attacchi provenienti dal sito ospitato dell’iframe, nello specifico questo attributo:
- Disabilita i plugins
- Impedisce l’esecuzione di script
- Impedisce l’apertura dei pop up
- Disabilita i form presenti in pagina
- Limita l’accesso alle risorse locali come i cookies o altre opzioni di storage come se appartenesse a un dominio diverso dal quello della pagina ospitante
- Limita i link esterni
Potenziamento della tracking protection per proteggere la nostra cronologia.
Sotto l’aspetto privacy, IE10 potenzia la tracking protection di EI9 con la funzione del Do not track facilmente attivabile, fornendo un controllo sulla comunicazione tra browser e siti per mantenere la nostra cronologia privata.