Questo tipo di tecnica ha dato risultati stupefacenti, tanto da costringere i programmatori di virus a inventare nuovi modi per infettare i pc, un esempio classico dei quali è la diffusione di falsi antivirus, vediamo come viene applicata dai diversi browser.
I browser
Google Chrome è stato il primo browser a proporre questo tipo di protezione ‘preventiva’ già con il rilascio della prima versione nel 2008, all’interno di Chrome, infatti, le singole schede vengono eseguite in modo isolato. Tale strada è stata parzialmente seguita anche dai concorrenti: ad esempio Mozilla ha progettato inizialmente Electrolysis: funzionalità che inglobava nella navigazione internet una sandbox in grado di aumentare il livello di protezione da virus.
L’evoluzione in questo senso sembra però essere stato abbandonato dagli sviluppatori a favore dell’utilizzo di software di sicurezza esterni come Noscript, che ovviamente non danno le stesse garanzie e non assicurano la stessa copertura. Negli ultimi mesi si parla di una ripresa degli sviluppi dei tecnici di Mozilla per tentare di incorporare una sandbox nativa che aumenti il livello di sicurezza complessivo del browser.
Il tentativo operato dai sistemi Miscrosoft Internet Explorer 7 e 8 di proporre qualcosa di analogo al sandboxing di Chrome non pare però aver dato risultati paragonabili: in questo caso si è pensato infatti di far girare i programmi con utenze dotate di privilegi diminuiti, tale espediente è in grado di diminuire l’impatto di un eventuale contagio, ma non di isolarne totalmente gli effetti, cosa che è invece propria di una sandbox.
Ad oggi quindi si può dire che il browser che offre la maggior protezione da software dannosi rimane comunque Google Chrome. Explorer nelle sue versioni avanzate propone come si è detto delle funzionalità di protezione che utilizzano la gestione dei ruoli mentre Mozilla rimane ancora fanalino di coda per quanto riguarda questo tipo di tecnica.
I sistemi di sicurezza delle banche online
Presupposto essenziale per avere una protezione completa è la collaborazione effettiva tra utenti di un servizio e fornitori. Una banca o un browser possono adottare ed implementare i più alti livelli di sicurezza, ma se gli utenti non si attengono alle norme di sicurezza il risultato finale potrà mai essere soddisfacente.
I sistemi di sicurezza delle banche possono essere personalizzati, ma sono sempre articolati su due livelli: livello informativo e livello operativo.
Una panoramica generale dei sistemi adottati dalle principali banche online è presente qui