Dino Dai Zovi premia la sandbox di Google Chrome

Dino Dai Zovi è un nome noto nel mondo della sicurezza informatica e più volte abbiamo avuto modo di parlarne a proposito di problemi in device e browser. Da Dai Zovi, però, giunge in questo caso non una bocciatura, ma un plauso. L’onoreficenza è per Google e per la sicurezza di Chrome, poiché nel browser di Mountain View è stata introdotta una funzione che Dai Zovi interpreta come elemento chiave per il futuro della navigazione: la cosiddetta “sandbox“.

Ciò che Dino Dai Zovi applaude è la funzione che isola la navigazione dal resto del sistema operativo. Un malintenzionato che tenta un attacco su di una pagina a cui l’utente ha avuto accesso con Google Chrome, infatti, verrebbe letteralmente insabbiato in una sorta di “sacca” protetta che Google ha creato all’interno del proprio browser. Per un malintenzionato, dunque, l’attacco al sistema operativo sarebbe possibile soltanto attaccando il browser prima e la sandbox poi, trovando pertanto un ostacolo forte ed ulteriore sulla strada del conseguimento del risultato. Nella battaglia a guardia e ladri tra malintenzionati e sviluppatori, quindi, è questo un elemento che fa la differenza.

L’esperto di sicurezza ha voluto esprimere il proprio plauso per estenderlo anche ai passi avanti compiuti da Windows Vista con la Protected Mode di Internet Explorer e la prossima Protected View di Office 2010. Il passo in Chrome ha però una importanza intrinseca maggiore, poiché Google ha capito prima di ogni altro quanto il browser sia oggi un elemento fondamentale per un nuovo concetto di sistema operativo. L’attacco web-based, quindi, è sempre più probabile e pericoloso, determinando quindi una necessaria maggior protezione dell’utente per mezzo dello strumento d’elezione nella navigazione online: il browser.

Apple si è mossa per includere la sandbox all’interno di Safari, Microsoft ha mosso le proprie pedine ormai da qualche mese e Firefox dovrebbe abilitare la cosiddetta “Electrolysis” in occasione del rilascio della milestone 4 (ad oggi Mozilla è giunta alla prima Release Candidate di Firefox 3.6 e la versione 4 è attesa tra un anno circa). La corsa è in pieno svolgimento, e Dino Dai Zovi ha dato il proprio influente contributo spiegando perché sia questa la strada da perseguire: «l’idea di risolvere ogni vulnerabilità, è chiaro, non funziona. Non possiamo sempre vincere la gara per la patch». La sandbox è invece un ostacolo in più per chi attacca ed una tutela in più per chi difende: tutto tempo guadagnato, tutta salute per la sicurezza della navigazione.