Microsoft potrà anche strapparsi le vesti nel richiamare la propria utenza all’aggiornamento – teoricamente obbligatorio – di Internet Explorer, ma molti utenti non ne vogliono sapere di passare dalla versione 6 del browser alla più recente 7.0. Il risultato è una minaccia costante alla sicurezza generale della Rete , anche se per i browser open source la situazione appare molto migliore, per quanto la fetta di utenza interessata sia inferiore.
Numeri, nomi e responsabili del disastro dei navigatori costantemente insicuri e bacati sono quelli di uno studio portato alla luce da Google, IBM e Istituto federale di Tecnologia svizzero di Zurigo che, analizzando la sterminata userbase del colosso di Mountain View (precisamente i dati di 1,408 miliardi di navigazioni), hanno messo insieme un quadro dai contorni a dir poco allarmanti , in cui il disastro della sicurezza online non è più un’opinione ma un semplice dato di fatto.
Gli esperti hanno scandagliato il database dei dati raccolti da Google, informazioni non personali e non riconducibili al singolo utente, per misurare il livello di utilizzo dei maggiori browser disponibili (Internet Explorer 7, Mozilla Firefox 2, Opera 9 ed Apple Safari 3).
Dalla ricerca , condotta su un periodo che va da gennaio 2007 a giugno 2008, sono stati esclusi Internet Explorer 6, Firefox 3 e Opera 8 anche se, in particolare nel caso di IE6, è possibile ricavare informazioni indirette sulla perdurante presenza online delle vecchie versioni dei browser. Internet Explorer 7 viene infatti utilizzato da un 47,6% del totale del milione e passa di utenti di tutte le versione di IE individuate, e dunque ne consegue che oltre il 50% degli utenti del navigatore Microsoft non ha ancora abbandonato le vecchie versioni del browser .
I più virtuosi sono gli utenti del panda rosso , visto che oltre il 92% dell’utenza di Firefox 2 utilizza la versione più aggiornata del software disponibile. Non molto distante da Firefox arriva Opera 9 con una percentuale del 90%, mentre Safari 3 finisce in mezzo davanti a IE con il 70,2% degli utenti totali del browser della Mela.
Botnet, malware, rootkit, trojan, exploit hanno dunque gioco facile nello sfruttare Internet Explorer 6 per i loro sordidi scopi , adoperando ancora oggi il vecchio browser come porta privilegiata di penetrazione nei sistemi non aggiornati.
Più che di un problema si potrebbe dunque parlare di un’ecatombe di buone intenzioni – quelle di Microsoft e della sua volontà di fare piazza pulita di IE6 – e di scarsa sensibilità degli utenti a cosa potrebbe realmente accadere, qualora un trojan-keylogger prendesse il controllo del sistema e cominciasse a registrare i numeri della carta di credito e debito usata per fare acquisti online.
Un’ecatombe che, secondo i suggerimenti delle società che hanno contribuito allo studio, andrebbe affrontata con strumenti di comprovata efficacia come la procedura di aggiornamento automatico di Firefox , o magari etichettando i browser con una data di scadenza, come il cibo. Se l’utente venisse avvertito che il software è “andato a male” da un tot di giorni, probabilmente vedrebbe la cosa da una prospettiva diversa e aggiornerebbe con maggior frequenza quella che è la finestra costantemente aperta su Internet dai computer di tutto il mondo.
Alfonso Maruccia