Dopo mesi di analisi, il gruppo di lavoro formato da rappresentanti dei principali browser raggiunge importanti intese sulle vie da seguire, in particolare per i certificati digitali.
Ci sono voluti pressapoco otto mesi per trovare un accordo. Ma alla fine
la strada è stata trovata.
Gli sviluppatori dei più
popolari browser – Explorer, Firefox, Opera e Konqueror – da
mesi hanno istitutito un gruppo di lavoro con l’obiettivo di
identificare nuovi metodi per combattere il phishing
aumentando nel contempo la sicurezza dei rispettivi prodotti.
E la scorsa settimana una strada sembra finalmente essere stata trovata.
In particolare, il primo obiettivo identificato è stato quello di informare i navigatori quando stanno visitando un sito Internet sicuro.
Una sorta di semaforo verde
, probabilmente visualizzato con un cambiamento di colore della barra quando l’utente visita siti certificati.
L’idea del cambiamento di colore della
barra è già utilizzata da Firefox, quando si apre una pagina protetta, e sarà
uno dei punti di forza di Internet Explorer 7, il cui filtro anti-phishing
dovrebbe utilizzare il colore rosso per i siti sospetti.
Ora, se la modalità di visualizzazione può sembrare un mero problema di look & feel, non lo è il fatto che per poter offrire questi nuovi filtri dovrebbero essere introdotte nuove metodologie per il rilascio dei certificati digitali.
Le nuove metodologie presuppongono
un meccanismo di autenticazione più rigido e più rigoroso
nella definizione dei siti HTTPS (HyperText Transport Protocol Secure).
In questo momento, è chiaro, si sta lavorando su un livello teorico, ma già nella prossima versione di Internet Explorer, tanto per fare un esempio, non ci sarà solo la visualizzazione del certificato digitale, ma anche il riferimento dell’entità dalla quale è stato rilasciato.
Il gruppo di lavoro non si è espresso
solo sui certificati digitali, ma ha raggiunto anche un accordo in merito ai pop
up: a partire dalle prossime versioni dei browser, non sarà più
consentita la visualizzazione dei pop up privi di barra di indirizzo o di
stato
, anche in questo caso con l’obiettivo di rendere sempre meno equivocabili le attività che l’utente effettua durante la navigazione.