Vai al contenuto
Privacy nei browser? Mica tanto

Privacy nei browser? Mica tanto

Le modalità private dei browser non sono private

Secondo una ricerca (PDF) presentata recentemente allo Usenix Security Symposium a Washington, le funzioni di navigazione privata offerte dai principali browser (Internet Explorer, Firefox, Chrome e Safari) non funzionano come promesso e possono dare un falso senso di sicurezza.

In teoria queste funzioni dovrebbero consentirvi di visitare un sito Web senza lasciarne traccia sul vostro computer, ma non è così. Per esempio, quando un utente visita in modalità privata uno dei tanti siti che usano certificati di sicurezza SSL, se usa IE, Firefox e Safari questa visita viene registrata comunque in un file sul suo computer. In Firefox, la modalità privata lascia tracce ogni volta che un utente imposta delle preferenze specifiche per un sito oppure usa un plug-in o un’estensione (componente aggiuntivo del browser) o visita un sito che usa le funzioni avanzate dell’HTML5. Internet Explorer è invece colto in fallo dai siti che effettuano query SMB per qualsiasi motivo.

In generale, i browser non isolano correttamente le sessioni di navigazione privata da quelle non private, per cui un sito appositamente predisposto può tenere traccia dei visitatori che lo consultano prima in modalità pubblica e poi in modalità privata. Gli autori della ricerca hanno trovato inoltre il modo di consentire a un sito di sapere se i suoi visitatori usano la modalità privata: basta l’uso attento di un IFRAME e di un po’ di Javascript.

Cosa ancora più interessante, i ricercatori hanno usato questo sistema per sapere in quali situazioni viene usata la navigazione privata. Anche se i produttori reclamizzano queste funzioni come soluzioni per acquistare regali senza che il destinatario lo venga a sapere in anticipo, in realtà l’uso più comune della navigazione privata riguarda i siti a luci rosse. Questo risultato statistico probabilmente non sorprenderà nessuno. La vera sorpresa è che la percentuale di utenti che adotta la modalità privata nei siti osé è molto vicina a quella di coloro che la usano per fare shopping o per la navigazione generica: rispettivamente l’8% e il 6%.

L’altro aspetto interessante è che c’è molta variabilità da un browser all’altro. Gli utenti di Internet Explorer sono quelli che usano meno le funzioni di privacy (il 2%, compresi i siti pornografici), mentre gli utenti di Safari sono all’estremo opposto con un notevole 14%. Il problema fondamentale è che a prescindere dal tipo di sito visitato, la ricerca mostra chiaramente che la fiducia degli utenti nelle funzioni pro-privacy dei programmi di navigazione è mal riposta. Qualunque cosa facciate online, è meglio sapere di essere osservati che credere di essere invisibili.

Fonti: The Register, The Inquirer, Gizmodo, Ars Technica.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Internet Explorer 9 in arrivo, 6 e 7 da mollare o patchare

Internet Explorer 9 in arrivo, 6 e 7 da mollare o patchare

Rattoppate Explorer 6 e 7 o passate all’8. In attesa del 9

Questo articolo vi arriva grazie alle gentili donazioni di “eleonora.maz*” e “kassandra*”.

Ennesima falla, ed ennesimo rattoppo, per Internet Explorer 6 e 7, programmi di navigazione che molti si ostinano a usare nonostante siano sostanzialmente obsoleti, tanto che Microsoft ha già rilasciato da tempo la versione 8 e già offre i primi assaggi della 9.

No, la falla non è quella che si attiva pigiando il tasto F1 descritta un paio di settimane fa: è un’altra. Questa è stata segnalata da Microsoft in un advisory (il 981374) il 9 marzo scorso, e come la precedente consente di prendere il controllo del computer della vittima se la vittima in questione naviga usando Internet Explorer versioni 6 o 7 e visita un sito-trappola oppure un sito normale nel quale è stato iniettato il codice che attiva la falla.

Microsoft dice che questa vulnerabilità viene già sfruttata dai criminali informatici per “attacchi mirati” e ha predisposto un rattoppo apposito che va eseguito manualmente (non fa parte degli aggiornamenti automatici di Windows). Ma si tratta di una correzione che può causare disagi, impedendo per esempio di stampare, secondo The Register. È sempre meglio che trovarsi infettati con un software ostile che ruba password e numeri di carte di credito, ma comunque scomodo.

Ma perché Microsoft continua a pubblicare rattoppi per versioni del suo browser così obsolete? La versione corrente è la 8, che compie un anno proprio oggi, e la 9 è in arrivo. Il fatto è che molti utenti non vogliono o non possono migrare a browser più moderni e sicuri perché hanno realizzato siti e software su misura (una volta si diceva “ottimizzati”) per IE6 o 7, invece di realizzarli in modo conforme ai veri standard della Rete, e adesso si trovano in un guaio e si aspettano che Microsoft li salvi. Non dicano che non erano stati avvisati.

E così, secondo i dati aggiornati a febbraio di NetMarketShare, il 34% degli utenti di Internet Explorer è ancora fermo alla versione 6 e il 22% è alla 7. Non è chiaro per quanto tempo ancora Microsoft continuerà a supportare pazientemente questi tiratardi. Il guaio è che l’uso di browser obsoleti e vulnerabili aiuta la diffusione di software ostile e quindi inquina Internet per tutti, non soltanto per chi non si aggiorna.

Intanto Microsoft ha annunciato la versione 9 di Internet Explorer, una cui anteprima molto grezza, orientata principalmente agli sviluppatori, è già disponibile per lo scaricamento: promette maggiore velocità nella visualizzazione delle pagine e nell’esecuzione di Javascript, che è essenziale per l’uso delle pagine Web dinamiche di oggi, come quelle di Facebook o Gmail; supporta l’HTML5, che permette di includere video nelle pagine Web senza ricorrere a Flash, mettendo quindi IE9 in pari con i browser della concorrenza; gestisce la grafica vettoriale (SVG); e offre maggiore compatibilità con gli standard di formattazione delle pagine Web tramite CSS3. Ma attenzione: Internet Explorer 9 funziona soltanto su Windows Vista e Windows 7. Secondo ZDNet, non è prevista una versione per Windows XP.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
IE + F1 = bug

IE + F1 = bug

Premere F1 per avere aiuto. Nell’infettarti il PC

Questo articolo vi arriva grazie alle gentili donazioni di “reemulit” e “federico.zu*”.

Il tasto F1 è da tempo immemorabile sinonimo informatico di aiuto. O meglio, di un testo che dovrebbe in teoria aiutare spiegando come si usa il computer ma che in pratica di norma finisce per confondere l’utente.

Pazienza per la confusione, ma non per l’infezione: c’è un curioso baco di sicurezza nel VBScript che accompagna Internet Explorer. Consente di infettare un computer con Windows XP, 2000 o Server 2003 semplicemente inducendo la vittima a visitare un sito con Internet Explorer e a premere il tasto F1 in risposta a un messaggio sullo schermo. Ops.

Vista, Windows 7 e Windows Server 2008 sono immuni a questo difettuccio. Al momento non si ha notizia di attacchi concreti che sfruttano questa vulnerabilità, ma circola già qualche esempio dimostrativo.

Microsoft non è molto contenta della cosa, soprattutto per il modo in cui è stata annunciata la vulnerabilità: come scrive nel suo comunicato di avviso, non è stata seguita la prassi abituale corretta, ossia quella di tenere riservata la scoperta della falla e di avvisare con discrezione il produttore del software fallato, affinché predisponga la correzione prima che si sparga la voce. Ma ormai la voce, appunto, s’è sparsa, gli avvisi sono diventati pubblici, per cui i dettagli sono facilmente reperibili.

È probabilmente troppo tardi perché la correzione venga inclusa nella patch mensile di aggiornamento di Windows, per cui la raccomandazione fondamentale è, per chi usa Internet Explorer su Windows XP o 2000 o Server 2003, di navigare con prudenza in siti fidati e di fare attenzione a eventuali finestre di dialogo che dovessero chiedere di premere F1.

In attesa della correzione, varrebbe anche la pena di riflettere se sia ancora il caso di usare un sistema operativo che ormai comincia a mostrare il peso dei suoi nove anni. Anche perché continuerà ad essere preso di mira dagli attacchi, visto che resta attualmente il sistema operativo per PC più usato al mondo: circa il 58% del mercato lo adopera tuttora, secondo W3schools.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Firefox, falle da turare

Falle in Firefox 1.5 e 2.0, la pezza è pronta

Questo articolo vi arriva grazie alle gentili donazioni di “pilli48” e “giuseppe”.

Secunia segnala una serie di falle di Firefox che vanno turate subito in quanto definite “altamente critiche”. Sono colpite sia la versione vecchia, la 1.5, alla quale sono rimasti fedeli molti utenti, sia la più recente versione 2.0. Chi per il momento non può aggiornare Firefox farebbe bene a disabilitare Javascript.

Una delle falle riguarda Javascript, e l’utente si trova esposto a rischi di intrusione, furto di file ed esecuzione di programmi indesiderati, scelti dall’aggressore, in caso di visita a siti-trappola o di visualizzazione di un e-mail ostile in formato HTML.

Gli aggiornamenti per Firefox sono già disponibili: riceverete un avviso automatico che vi invita a scaricarli e installarli. Accettate l’avviso e riavviate Firefox per attivarli e navigare più tranquilli.

Sempre secondo Secunia, anche Internet Explorer 7 ha dei problemi con la stessa vulnerabilità, ma in misura “meno critica”.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Estensioni per Firefox: come usarle, quali usare

Potenziate il vostro Firefox con le estensioni

Questo articolo vi arriva grazie alle gentili donazioni di “giampiero.rei****” e “ziobusy.pn”.

Firefox è un gran bel browser, ma ha molte potenzialità poco sfruttate. Una di queste potenzialità è data dall’uso delle estensioni: veri e propri moduli aggiuntivi che si scaricano e si installano all’interno di Firefox e permettono di fare varie magie.

Per esempio, volete visualizzare sotto forma di icone tutte le pagine Web che avete aperto nelle varie schede di Firefox, come fa Internet Explorer 7? Nessun problema: scaricate e installate Firefox Showcase. Cliccando sul menu Visualizza e poi su Showcase otterrete l’effetto desiderato.

Installare un’estensione è molto semplice: la scaricate cliccando sul suo link presso siti come Addons.mozilla.org o (se preferite l’italiano) Extenzilla.org. Se compare un avviso che dice che Firefox ha impedito al sito di richiedere l’installazione (cosa giusta, perché è una protezione di sicurezza), cliccate su Modifica opzioni e poi su Permetti. Fatto questo, la richiesta non comparirà più per quel sito.

Cliccate sul link di nuovo, se necessario. Compare una finestra che chiede se volete accettare l’installazione: leggete bene le avvertenze e, se è tutto a posto, cliccate su Installa adesso (mi raccomando, fatelo soltanto con i siti fidati!) e riavviate Firefox. Tutto qui. Queste istruzioni valgono per Firefox 2.0 a prescindere dal sistema operativo. Ed è questo il bello delle estensioni: con pochissime eccezioni sono universali e funzionano sia sotto Windows, sia sotto Mac, sia sotto Linux.

Ho raccolto qui alcune delle estensioni più interessanti che ho trovato in Rete, giusto per stuzzicarvi l’appetito:

  • Se usate Firefox su più di un computer, vi sarete accorti che vi trovate spesso senza i vostri link preferiti: sono sistematicamente nell’altro computer quando vi servono. Provate allora Google Browser Sync, che sincronizza i bookmark (i “preferiti”), le sessioni, i cookie persistenti, le password e la cronologia in modo configurabile: l’unico requisito è avere un account su Google.
  • Se siete navigatori incalliti e volete comandare completamente Firefox usando i gesti del mouse, c’è All-in-One Gestures: una volta installata, quest’estensione permette per esempio di tornare a una pagina precedente tenendo premuto il tasto destro e spostando il mouse lievemente a sinistra.
  • Per le pagine pestifere che funzionano soltanto con Internet Explorer, usate IE Tab, che colloca nella riga di stato un’iconcina che attiva il motore di rendering di Internet Explorer al posto di quello di Firefox. Questa è una delle poche estensioni che funziona soltanto sotto Windows, per l’ovvia ragione che Internet Explorer è disponibile ormai soltanto per questo sistema operativo.
  • Vi infastidisce la finestra che Firefox apre tutte le volte che scaricate qualche file? Installate l’estensione Download Statusbar, che elimina la finestra e la sostituisce con una riga di stato discreta e informativa sul bordo inferiore della finestra di Firefox.
  • Se poi volete bloccare le pubblicità, che ultimamente sono diventate multimediali e quindi più pesanti da scaricare, non posso che consigliarvi il mitico Adblock Plus, e se avete la “Sindrome da Safari” (il browser Mac che visualizza direttamente i documenti PDF), installate PDF Download, in italiano: Acrobat Reader deve però essere già installato.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
ASUS infettata dal cursore animato

ASUS infettata dal cursore animato

Il sito taiwanese di Asus infettato dal virus del cursore animato

Questo articolo vi arriva grazie alle gentili donazioni di “ninosoft” e “tania.fur****”.

La società antivirale Kaspersky conferma che il sito del notissimo produttore di hardware Asus è stato infettato da un virus che sfrutta la falla del cursore animato in Windows. Le pagine infette sono al momento disattivate. Alcuni dettagli dell’infezione di Asus sono pubblicati da Dynamoo, e a quanto pare non è la prima volta che Asus si fa beccare con le mutande calate.

Le ragioni per cui Microsoft ha rattoppato la falla con così tanta fretta sono ora ancora più evidenti: gli utenti possono infettarsi anche visitando siti rispettabili. Quindi scaricate e installate senza indugio l’aggiornamento di sicurezza, anche se in alcuni casi (segnalati nei commenti al mio articolo precedente sulla falla) l’aggiornamento stesso può causare problemi. La falla non si presenta nei sistemi operativi diversi da Windows.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Internet Explorer non protetto e XP? File leggibili da remoto

Internet Explorer non protetto e XP? File leggibili da remoto

Falla in Internet Explorer permette agli aggressori di leggere i file degli utenti via Internet

Questo articolo vi arriva grazie alle gentili donazioni di “xxnadiaxx” e “fabrifab81”.

L’avviso di sicurezza 980088 di Microsoft pubblicato il 3 febbraio scorso segnala che se un utente di Windows XP naviga in Rete usando qualunque versione recente di Internet Explorer, i suoi file sono leggibili via Internet da un aggressore che sappia i nomi e i path dei file desiderati. La stessa vulnerabilità si presenta anche per gli utenti di Windows Vista e Windows 7, ma solo se hanno disabilitato la modalità protetta (Protected Mode) di Internet Explorer, che è attiva per default per la navigazione in Internet.

L’aggressore non deve fare altro che indurre la vittima a visitare un sito-trappola usando Internet Explorer: non è difficile, basta un e-mail contenente un link reso irresistibile dalle consuete leve emotive del social engineering.

Di primo acchito la necessità di conoscere il percorso e il nome esatti del file sembrerebbe un ostacolo notevole per questa vulnerabilità, ma esistono vari file collocati in posizioni standard in Windows. Come notano gli utenti di Slashdot, il file indice della funzione di ricerca di Windows si chiama Windows.edb e il suo path standard è ben noto, per cui basta leggerlo da remoto e poi decifrarne il contenuto usando software apposito per avere l’elenco completo delle posizioni degli altri file della vittima e quindi colpire con precisione.

Conviene quindi fare attenzione ai link nei messaggi, verificare che sia attiva la modalità protetta oppure navigare con browser alternativi. L’elenco dei rimedi temporanei consigliati da Microsoft è incluso nell’avviso di sicurezza.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Pronta la patch per IE

Pronta la patch per IE

Microsoft appronta di corsa il rattoppo per Internet Explorer: installatelo

Questo articolo vi arriva grazie alle gentili donazioni di “roberto.o***” e “stellamari***” ed è stato aggiornato dopo la pubblicazione iniziale.

La vulnerabilità di Internet Explorer sfruttata per i clamorosi attacchi informatici provenienti dalla Cina contro Google e altre grandi aziende è stata corretta.

Da poche ore è disponibile l’aggiornamento apposito, descritto nel bollettino MS10-002 e valido per tutte le versioni recenti di Internet Explorer. L’aggiornamento si installerà da solo in tutti i Windows configurati per ricevere gli aggiornamenti automatici; in alternativa è scaricabile visitando Update.microsoft.com con Internet Explorer. Il rattoppo corregge anche sette altre vulnerabilità la cui risoluzione era già in cantiere. E’ inoltre consigliabile aggiornare Internet Explorer alla versione più recente, la 8, se non lo avete già fatto.

L’aggiornamento è da considerare straordinario perché viene pubblicato al di fuori dello schema consueto degli aggiornamenti mensili, ogni secondo martedì del mese, il Patch Tuesday, ai quali Microsoft ci ha abituato ormai dal 2003. Aggiornamenti out-of-band come questo sono capitati soltanto una dozzina di volte in questi anni.

Del resto, ora che i dettagli delle tecniche utilizzate per gli attacchi informatici sono stati resi noti, cominciano a moltiplicarsi i tentativi di adoperare le stesse metodologie per nuove intrusioni. Secondo Symantec, citata da The Register, sono già “centinaia” i siti-trappola di questo genere, e alcuni appartengono ad aziende legittime che sono state violate e infettate a loro insaputa. Visitare uno di questi siti-trappola usando un Internet Explorer non aggiornato, magari dopo aver ricevuto un e-mail d’invito contenente un link irresistibile, comporta il rischio di trovarsi il PC infetto.

Anche se non usate Internet Explorer come programma di navigazione, se usate Windows è comunque importante effettuare l’aggiornamento. Microsoft segnala infatti che c’è anche un altro canale di attacco che sfrutta questa vulnerabilità: aprire un file ostile, contenente un controllo ActiveX, usando Access, Word, Excel o PowerPoint. Per chiudere anche questa falla, Microsoft consiglia di disabilitare i controlli ActiveX in Microsoft Office, come indicato nelle istruzioni apposite.

Anche Websense segnala che sono tuttora in corso attacchi mirati contro agenzie governative e società nel settore della difesa e dell’energia negli Stati Uniti e nel Regno Unito. Anche se gli attacchi finora osservati hanno riguardato Internet Explorer 6, alcuni esperti hanno dimostrato che anche le versioni 7 e 8 sono violabili se non vengono aggiornate.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Google vs Cina, Internet Explorer da bandire

Google vs Cina, Internet Explorer da bandire

Governo tedesco: non usate Internet Explorer

Questo articolo vi arriva grazie alle gentili donazioni di “claudiogili” e “givanno” ed è stato aggiornato dopo la pubblicazione iniziale.

I recenti attacchi informatici “altamente sofisticati e mirati” provenienti dalla Cina sono stati realizzati sfruttando una falla di Internet Explorer.

A metà dicembre 2009, questi attacchi hanno coinvolto Google allo scopo di accedere agli account di posta degli attivisti per i diritti umani dei cinesi, sia in Cina sia fuori dal paese, e hanno colpito anche almeno venti altre grandi aziende tecnologiche occidentali, fra cui Yahoo, Symantec, Adobe, Northrop Grumman e Dow Chemical, stando al Washington Post.

Anche se nessuna autorità lo dice apertamente, il sospetto che dietro gli attacchi ci siano informatici sponsorizzati e coordinati dal governo cinese è forte. L’intrusione è stata sufficientemente allarmante da spingere Google ad annunciare il possibile ritiro dalla Cina e la sospensione delle censure concordate con il governo del paese e da indurre il Dipartimento di Stato degli Stati Uniti a chiedere spiegazioni formali alle autorità cinesi.

Secondo la società di sicurezza informatica McAfee, che ha analizzato il software utilizzato per gli attacchi, una delle modalità di intrusione sfrutta una “vulnerabilità nuova e non nota pubblicamente di Microsoft Internet Explorer”. Gli attacchi si baserebbero su una tecnica classica, quella di indurre la vittima a cliccare su un link o ad aprire un file inviato via mail, per sfruttare la vulnerabilità di Explorer, aprendo una backdoor (un canale segreto di accesso) che permette all’intruso di esplorare in lungo e in largo il bersaglio e accedere ai dati riservati della società.

Sempre secondo McAfee, Internet Explorer è “vulnerabile su tutte le versioni più recenti dei sistemi operativi Microsoft, compreso Windows 7”, ma gli attacchi condotti utilizzando la vulnerabilità di IE sono stati concentrati su IE versione 6. Sophos, però, include anche le versioni 7 e 8 fra quelle vulnerabili.

Microsoft ha poi confermato la falla in tutte le versioni di IE dalla 6 alla 8 incluse ed ha fornito alcune istruzioni per attenuare il rischio, osservando che si tratta comunque di attacchi mirati a persone in posizioni di elevata responsabilità, non a utenti comuni. Ma il governo tedesco, tramite la BSI (Bundesamt für Sicherheit in der Informationstechnik, l’ufficio federale per la sicurezza informatica), consiglia a tutti gli utenti della Rete di usare temporaneamente un browser alternativo a Internet Explorer, punto e basta. Anche perché la tecnica per sfruttare questa vulnerabilità di IE non è più segreta.

Un bel pasticcio, che indica quanto i governi siano preoccupati dal pericolo dello spionaggio informatico, specialmente se (come si sospetta) è finanziato e incoraggiato da un altro governo. E’ vero che anche gli altri browser hanno vulnerabilità: ma l’onnipresenza di Internet Explorer ne fa un bersaglio più appetibile e facilita il lavoro degli aggressori. E’ la solita storia della monocultura. Se tutti coltivano patate, quando arriva un parassita che attacca le patate è un disastro. Se invece si coltiva anche qualche altra pianta commestibile, e non c’è qualcuno che fa sparire le altre fonti di cibo, il parassita non potrà causare altrettanta devastazione. Chiedetelo agli irlandesi.

Un aggiornamento a quest’articolo è pubblicato qui.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Debutta Internet Explorer 8

Debutta Internet Explorer 8

Arriva il nuovo browser di Microsoft

L’articolo è stato aggiornato dopo la pubblicazione iniziale.

Dopo circa un anno di disponibilità come versione di prova, ha debuttato ieri la versione definitiva di Internet Explorer 8, l’ultima incarnazione del browser di casa Microsoft. E’ disponibile solo per Windows dalla versione XP in su.

IE8 promette velocità ineguagliata, sicurezza e conformità agli standard della Rete, e aggiunge nuove funzioni. Gli Acceleratori permettono di accedere con un semplice clic destro a servizi di navigazione stradale, traduzione, condivisione via mail e a Facebook. La casella di ricerca immediata velocizza la consultazione dei motori di ricerca visualizzando delle piccole anteprime (scegliendo Wikipedia come motore di ricerca, vengono visualizzate direttamente nelle anteprime le sue informazioni).

Le Web Slice forniscono direttamente aggiornamenti automatici di notizie, quotazioni di borsa, previsioni meteo e altre informazioni da più siti senza doverli andare a consultare o ricaricare uno per uno.

Per garantire la compatibilità con i siti che non rispettano gli standard veri di Internet (e magari hanno preferito “ottimizzarsi” per le versioni precedenti di Internet Explorer, che non li rispettavano) c’è il pulsante Visualizzazione Compatibilità.

Sul fronte della sicurezza ci sono gli avvisi contro i siti-trappola, presenti già in altri programmi di navigazione come Firefox o Opera e la privacy personale è difesa dalle funzioni InPrivate, che permettono di sfogliare il Web senza salvare la cronologia o lasciare tracce della navigazione: una funzione disponibile in Google Chrome ma non ancora nel browser rivale Firefox.

Basterà questa raffica di novità a riconquistare le quote di mercato perse nei confronti dei browser concorrenti? Secondo dati NetApps citati anche dal Washington Post, circa un terzo del mercato informatico usa un browser diverso da Internet Explorer (che detiene il restante 67%; Firefox ha il 22%, Safari l’8%, Chrome l’1% e Opera meno dell’1%). E lo fa per due ragioni fondamentali: perché non ha scelta, visto che a differenza del passato, Microsoft non fornisce versioni di Internet Explorer per chi non usa Windows (per esempio per il mondo Mac e Linux); e perché i browser alternativi hanno introdotto prima di IE nuove funzioni di velocizzazione e sicurezza che sono state apprezzate dagli utenti, e una volta che ci si affeziona e abitua a un browser, cambiare è molto scomodo.

Per questo consiglio di usare browser disponibili per più di un sistema operativo: in questo modo non ci si lega a un sistema e un’eventuale migrazione è meno traumatica.

Staremo a vedere cosa succederà al debutto formale di Internet Explorer 8: nel frattempo, il maggiore rispetto degli standard veri di Internet è un buon passo avanti verso una Rete universalmente fruibile, senza utenti artificiosamente privilegiati grazie a posizioni dominanti.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.