Uno studio effettuato dalla divisione svizzera di Google e dall’Istituto Federale Svizzero per la Tecnologia ha messo in luce un aspetto molto sottovalutato della sicurezza dei programmi che permettono di navigare su Internet. L’introduzione degli aggiornamenti silenziosi su Google Chrome e su Mozilla Firefox rendono il sistema operativo più sicuro.
Questo avviene perché l’utente non è tenuto ad attivarsi concretamente per scaricare e installare le patch rilasciate dagli sviluppatori per dei programmi così delicati come i browser, le cui falle possono mettere a serio rischio la sicurezza dell’intero sistema operativo.
In questo senso quindi non sarebbero ottime le soluzioni scelte da Microsoft, Opera e Apple con i programmi da loro prodotti. Per anni infatti, viene detto nel report, l’aggiornamento “silenzioso” dei browser è stato sempre considerato non ottimale, perché le patch introducono importanti cambiamenti all’interno del sistema, dei quali l’utente deve essere a conoscenza.
Ma d’altro canto, spiega il report dello studio, un aggiornamento continuo, senza la richiesta dell’intervento da parte dell’utilizzatore del programma, lo mette con certezza al sicuro da eventuali futuri problemi.
Si legge tra i risultati della ricerca:
Con gli update silenziosi, gli utenti non devono avere il pensiero di aggiornare il sistema e contemporaneamente questo è reso sempre più sicuro. Crediamo che questo è un metodo necessario per garantire la sicurezza alla maggior parte degli utenti di Internet. Le nostre misurazioni hanno dimostrato che gli update silenziosi permettono agli utenti dei browser di navigare su Internet con l’ultima versione dei programmi. Questo tipo di update è quindi vantaggioso sia per gli utenti che per i produttori.
La ricerca avverte del pericolo che corrono gli utenti di Safari di Apple e del browser Opera, dato che dallo studio emerge che malintenzionati avrebbero in gran parte dei casi il tempo necessario per studiare i problemi riscontrati nei programmi e per realizzare pericolosi attacchi prima che l’utente aggiorni il browser.
Nella ricerca, avvertono gli studiosi, non si è potuto analizzare con accuratezza il comportamento di Internet Explorer di Microsoft perché l’azienda omette nelle descrizioni dei vari aggiornamenti l’indicazione del numero minore di update, lasciando solo la voce della patch principale.