Una delle critiche più frequenti rivolte a Internet Explorer riguarda la sicurezza. Il browser di Microsoft non ha mai goduto di una buona reputazione, problema probabilmente legato in parte alla sua larga diffusione ed al tipo di utenza generalmente non tecnica.
Naturalmente queste non possono essere delle valide giustificazioni e Microsoft si è impegnata nelle ultime release del browser per renderlo sempre più sicuro.
IE10 consolida la strada intrapresa a partire dalla versione 8 e aggiunge alcune nuove funzionalità per garantire una maggiore sicurezza e contribuire a tutelare la privacy dell'utente.
Enhanced Protected Mode
Tra le principali novità introdotte in IE10 c'è il potenziamento del Protected Mode, già presente nelle versioni precedenti, con l'Enhanced Protected Mode.
Il principio su cui si basa la modalità protetta è quello del minimo privilegio: ridurre l'accesso al sistema da parte di IE allo stretto necessario in modo che le possibilità di utilizzi scorretti siano anch'esse ridotte al minimo. Pertanto l'accesso ad alcune funzionalità del sistema, come l'installazione di un software o la modifica delle impostazioni, deve essere esplicitamente autorizzata dall'utente.
L'Enhanced Protected Mode rafforza questo principio limitando ancora di più le possibili interazioni con le funzionalità sensibili del sistema. Ad esempio, ciascun tab viene eseguito all'interno di un processo diverso, un AppContainer
, in modo da isolarne i contenuti. Quando la modalità di protezione è attiva il tab viene eseguito in un contesto controllato e con alcune restrizioni. Ad esempio non è consentita la connessione a processi locali, come può essere un web server in esecuzione sulla stessa macchina (loopback
). Inoltre l'accesso al file system, ad esempio per selezionare un file da inviare al server, viene effettuato per il tempo strettamente necessario per la selezione del file.
Il prezzo da pagare per questa misura di sicurezza è la rinuncia ad utilizzare plug-in che non sono compatibili con le restrizioni imposte dall'Enhanced Protected Mode, compreso ad esempio Adobe Flash player. Vedremo più avanti come questa limitazione diverrà nel tempo irrilevante grazie all'affermarsi degli standard Web più recenti.
Il modello di esecuzione basato su AppContainer
garantisce una maggiore sicurezza ma è disponibile solo su Windows 8 che, se eseguito in ambiente a 64 bit, beneficia anche dialtre misure di sicurezza atte a proteggere dall'accesso non autorizzato alla memoria.
Nella versione "modern" di IE10 (quella a pieno schermo) l'Enhanced Protected Mode è la modalità predefinita, mentre nella versione desktop è disattivata. Possiamo però attivare la modalità di protezione avanzata dalle Opzioni Internet
accessibili tramite l'icona Strumenti
del browser:
Per abilitare il loopback di rete, cioè la possibilità di accedere ad un server Web locale pur mantenendo attiva l'Enhanced Protected Mode, è necessaria un'operazione un po' più complessa. Occorre infatti far ricorso all'utility di Windows 8 CheckNetIsolation.exe che consente sia di di verificare il livello di isolamento di un'applicazione sia di modificarlo. Si tratta comunque di un'operazione da eseguire con la dovuta cautela.
La privacy secondo IE10
IE10 consolida alcune delle funzionalità di protezione della privacy già presenti nelle versioni precedenti del browser. Tra queste c'è InPrivate, cioè la possibilità di navigare sul Web senza lasciare traccia delle pagine visitate. Questa funzionalità è stata modificata in IE10 per consentire la navigazione privata per tab invece che per sessione. In questo modo possiamo avere nell'ambito della stessa istanza di IE10 tab che navigano in privato e tab che caricano pagine nel modo tradizionale.
Durante la navigazione privata Internet Explorer memorizza alcune informazioni, come cookie e file temporanei, in modo tale che la navigazione possa funzionare correttamente. Tuttavia, al termine della sessione privata, cioè alla chiusura del tab, cookie e file temporanei verranno eliminati. Oltre a queste informazioni, IE non tiene traccia della history di navigazione, nè dei dati di compilazione delle form e di autocompletamento.
Un tab in navigazione privata non viene preso in considerazione nemmeno dall'Automatic Crash Restore, cioè dal processo di ripristino delle sessioni di navigazione in seguito ad un crash.
Per avviare una navigazione privata in IE in modalità desktop è sufficiente selezionare la voce InPrivate Browsing
a partire dal menu Strumenti
, come mostrato di seguito:
Nella versione "modern" la voce di menu per la navigazione InPrivate
è accessibile dal pulsante Strumenti
in alto a destra:
Un altro strumento per la protezione della privacy è la funzionalità Do Not Track. Si tratta di una preferenza espressa dall'utente che informa un sito Web di non voler essere tracciato.
A parte la nozione di tracciabilità la cui interpretazione può risultare arbitraria, è opportuno tener presente che la dichiarazione di non voler essere tracciati non offre alcuna garanzia che le nostre intenzioni vengano rispettate dal sito Web che stiamo visitando.
Secondo le specifiche del W3C, la volontà dell'utente di non essere tracciato può essere intercettata in due modi:
- con un approccio server-side verificando se l'header HTTP DNT è impostato a 1
- con un approccio client-side verificando se la proprietà del DOM
document.navigator.doNotTrack
è impostata a 1
In IE10 l'impostazione Do Not Track
è attiva per impostazione predefinita, cosa che ha provocato alcune polemiche.
Navigare senza plugin
Altra questione controversa è la scelta di rimuovere qualsiasi dipendenza da plugin esterni nella versione "modern" di IE10 e navigando con l'opzione Enhanced Protected Mode attiva. La scelta di Microsoft è dettata principalmente da due motivi.
La prima motivazione è che il Web ha ormai degli standard abbastanza maturi per offrire un'esperienza utente che prima richiedeva il ricorso a plugin esterni come Flash, Applet Java e oggetti ActiveX. Con HTML5, JavaScript e CSS3 abbiamo tutto quello che ci serve per poter fare a meno di componenti esterni. Ad esempio, possiamo sostituire Flash, Silverlight o Apple QuickTime nella gestione di audio e video utilizzando al suo posto gli elementi <audio>
e <video>
di HTML5, oppure gestire grafica e animazione con HTML5, SVG e CSS3. Nella comunicazione di rete non è più necessario far ricorso a Flash o applet Java, dal momento che HTML5 prevede già funzionalità di scambio dati con il server.
La seconda motivazione deriva dal fatto che i plugin, essendo applicazioni eseguite all'interno del browser, rappresentano di fatto un potenziale ulteriore rischio per la sicurezza. Navigando senza far uso di plugin si riduce la superficie di attacco di IE10 oltre a semplificare la sua manutenzione, dal momento che è sufficiente mantenere aggiornato soltanto il browser.
La versione desktop di IE10 continua a supportare i plugin quando non è attiva l'Enhanced Protected Mode. È possibile comunque disabilitarne il supporto tramite l'ActiveX Filtering, come mostrato nella seguente figura:
Anche se la navigazione senza plugin offre una maggiore sicurezza, il Web è pieno di pagine che fanno uso di questi componenti, ed in modo particolare di Flash.
Nella versione desktop di IE10 possiamo attivare al volo il supporto dei plugin su una pagina nel caso in cui il contenuto sia indispensabile. La versione "modern" del browser, su Windows 8, supporta un player Flash integrato che consente di visualizzare le pagine di siti Web che fanno uso di questa tecnologia e che non siano incluse nella sezione NoFlash
della Compatibility View List
. Questa lista è gestita da Microsoft e include quei siti che presentano evidenti problemi di sicurezza e affidabilità.
Conclusioni
Le misure di sicurezza mostrate in quest'ultima puntata si aggiungono a quelle già introdotte nelle versioni precedenti del browser di Microsoft, come ad esempio la Protected Mode e il filtro SmartScreen. Con le ultime versioni di Internet Explorer, Microsoft ha cercato di colmare quella lacuna sul lato sicurezza che rendeva IE bersaglio di attacchi continui. Con IE10 su Windows 8 il browser di Microsoft si è allineato al livello dei suoi diretti concorrenti e forse anche superato. Come abbiamo avuto modo di verificare in questa guida, sicurezza e aderenza agli standard sono i punti da cui riparte Internet Explorer, con la promessa che le problematiche delle versioni precedenti resteranno solo un lontano ricordo.