Enhanced Protected Mode in Internet Explorer 10

Internet Explorer 10, l’ultima versione del browser integrata in Windows 8 che sarà disponibile anche per Windows 7, non introduce solo nuove funzionalità visibili esternamente, come l’interfaccia Metro, ma sopratutto integra migliori tecnologie che impediscono l’esecuzione di codice dannoso e l’accesso al sistema operativo sottostante. Una di queste è denominata Enhanced Protected Mode.

Microsoft ha descritto in dettaglio la nuova feature che offre un ulteriore livello di protezione, bloccando l’accesso ad alcune aree di Windows ai malintenzionati che sfruttano le vulnerabilità di Internet Explorer o dei suoi add-on. Per offrire agli utenti una esperienza di navigazione sicura, sono state implementate diverse strategie.

Protezione contro gli attacchi di ingegneria sociale
La tecnologia, introdotta con Internet Explorer 9 e denominata SmartScreen, si basa sulla “reputazione delle applicazioni” per impedire il furto delle informazioni personali messo in atto attraverso malware o tecniche di phishing. In Windows 8, questa protezione è stata aggiunta anche all’interfaccia utente.

Protezione contro gli attacchi che sfruttano le vulnerabilità dei siti web
A partire da Internet Explorer 8 è stato integrato un filtro XSS, che impedisce ai siti web di eseguire azioni sul computer dell’utente, sfruttando le vulnerabilità Cross-Site Scripting. IE10 migliora la protezione aggiungendo la sandbox per i contenuti HTML5.

Protezione contro gli attacchi che sfruttano bug del browser o del sistema operativo
Oltre agli aggiornamenti automatici e alla protezione della memoria, in questa categoria rientra la nuova tecnologia denominata Enhanced Protected Mode.

Questa funzionalità impedisce ad Internet Explorer 10 di accedere ad alcune aree del sistema operativo, prevenendo l’installazione di software indesiderato. Enhanced Protected Mode blocca l’accesso del browser alle cartelle che contengono le informazioni personali dell’utente. Ad esempio, se deve essere allegato un file ad un messaggio di web mail, Internet Explorer 10 può accedere alla cartella Documenti solo se l’utente clicca sul pulsante Apri della finestra di dialogo.

Questa modalità è attivata di default nella versione Metro del browser, dato che l’assenza dei plugin riduce al minimo i problemi di compatibilità con i siti web. Nella versione desktop, invece, deve essere abilitata manualmente nelle impostazioni, in quanto molti siti web che necessitano di plugin, come Flash Player, sono incompatibili con Enhanced Protected Mode.