Ieri è stata pubblicata sul blog di IE una raffica di informazioni sulle nuove funzionalità di sicurezza che verranno incluse in IE8. La prima che vi riporto è quella che impatta più direttamente l'esperienza dell'utente, il nuovo Phishing Filter, ora battezzato SmartScreen® Filter:

IE8 Security Part III: SmartScreen® Filter

Le funzionalità principali, alcune nuove e alcune migliorate rispetto a IE7, sono le seguenti:

  • Improved user interface
  • Faster performance
  • New heuristics & enhanced telemetry
  • Anti-Malware support
  • Improved Group Policy support
  • Privacy

Come vi ho già raccontato altre volte, il modo con cui in Microsoft scegliamo i nomi è tutto fuorché casuale: chiamare SmartScreen il nuovo filtro di IE vuol dire impegnarsi in una bella sfida, quella di creare un filtro combinato anti-phishing/anti-malware con tecnologie avanzate che siano in grado di aiutare l'utente in tutti i modi possibili per automatizzare il riconoscimento di siti pericolosi, riducendo al massimo il numero di occasioni in cui l'utente viene lasciato solo di fronte al dilemma "mi fido o non mi fido?".

Tra parentesi, questo è uno degli sforzi in linea con l'impegno preso con l'iniziativa End to End Trust: la tecnologia deve sollevare l'utente dalla fatica di valutare da solo l'affidabilità dei siti con cui interagisce (questo è il significato affidato al termine "Trust"), provvedendo nella maggior parte dei casi a gestire questa valutazione in modo automatico e fornendo dei validi aiuti nelle situazioni rimanenti. 

Quali sono i miglioramenti tecnologici in questa direzione? La parte principale è sicuramente l'aggiunta del supporto anti-malware, che si realizza con la verifica in real-time dell'URL in corso di navigazione verso il Microsoft Reputation Service, il servizio che consolida più fonti informative (il Malware Protection Center di Microsoft, i partner che verranno annunciati e inclusi in questa lista, le segnalazioni dirette che gli utenti potranno fare tramite IE8 stesso) per creare un database di siti pericolosi da bloccare (a beneficio di tutte le applicazioni che usano IE). Un altro contributo è il miglioramento dell'euristica grazie agli studi di Microsoft Research, per incrementare la possibilità di individuare le pagine web sospette. Non da ultimo, il rispetto rigoroso degli aspetti di Privacy che vedono la non memorizzazione dell'indirizzo IP o di altre informazioni PII (Personal Identifiable Information) dell'utente.

Altri post correlati:

Share this post :