Hai mai letto il Signore degli Anelli?
La battaglia del fosso di Helm avvenne durante la guerra dell’Anello tra le forze di Saruman e i Rohirrim, cavalieri di Rohan.
Grazie al coraggio dei difensori e alle resistenti mura della fortezza il nemico non riuscì a penetrare le difese.
Almeno inizialmente…
Spoiler a parte, ti stai chiedendo cosa centra con i plugin?
Un viaggio nel tempo
Ora prendiamo la Delorean (che tutti noi abbiamo nel nostro garage) e facciamo un viaggio indietro nel tempo.
Nel medioevo le città erano protette da mura altissime, circondate da fossati e collegate all’esterno con ponti levatoi che potevano essere alzati a protezione in qualsiasi momento.
A quel tempo avevano già capito che per ridurre il rischio di essere attaccati si doveva ridurre al minimo la superficie d’attacco, ovvero ridurre i punti in cui il nemico poteva accedere alla città.
Ritorno al futuro
Tornando al presente, la prima finestra verso il web è il nostro browser ed è anche la prima linea di difesa contro problemi di sicurezza e privacy. I browser sono diventati sempre più sicuri e protetti contro gli attacchi, ma il maggior problema di sicurezza oggi sono i plugin come Java, Adobe Flash, Adobe Reader, ecc.
I browser come Firefox e Chrome (ma anche Internet Explorer e Edge tramite Windows Update) vengono continuamente e automaticamente aggiornati per coprire le falle e i bug di sicurezza.
Hai mai notato con che frequenza vengono aggiornati i browser e con che frequenza vengono aggiornati i plugin?
Tu potresti essere un utente attento che tiene aggiornato il proprio PC in tutto e per tutto, ma moltissime persone non lo fanno (ad esempio il 40% degli utenti non aggiorna Java).
Mi sto chiedendo se tutti questi plugin sono davvero utili.
Come facevano nel medioevo, dobbiamo cercare di ridurre al minimo i punti in cui possiamo essere attaccati.
Ma possiamo fare a meno dei plugin? Io credo di sì, almeno nella maggior parte dei casi.
Anche gli sviluppatori dei browser più diffusi sono della stessa opinione.
Infatti, si sta via via riducendo la compatibilità con i plugin come Flash e Java (ricordo che iOS non supporta Flash).
La nuova tecnologia HTML5 consente di sviluppare siti web moderni senza costringere l’utente ad utilizzare Flash per vedere un video, o Java per i servizi web.
Ad esempio Firefox disabilita automaticamente Java chiedendo l’autorizzazione all’utente per eseguire l’applet.
Il mio consiglio è di disabilitare i plugin e abilitarli solo al bisogno e se il sito è affidabile.
Infatti, anche inconsapevolmente, possiamo aprire pagine web con virus che sfruttano le falle dei nostri plugin e rubano identità, password, ecc.
Il trojan Flashback, per esempio, ha infettato più di 600.000 Mac attraverso una applet Java che sfruttava una falla ottenendo accesso al sistema.
A te la scelta.
Vuoi essere vittima degli orchi Uruk-hai di Saruman o preferisci essere tra le fila dei vincenti?
Commenti recenti