Un sito su dieci nasconde dei rischi per il visitatore

Il filtro antiphishing (e non solo) più grande del Web potrebbe essere opera del motore di ricerca più diffuso su tutto il Web: non è un gioco di parole o una boutade qualsiasi, ma un’ipotesi più che fondata su quello che riserva il futuro di Google. E quindi, a ben vedere, di almeno un internauta su due, visto che a dicembre 2006 quasi il 51% delle ricerche sul Web passava per il motore di ricerca made in Mountain View.

Gli indizi sono molteplici, e basta collegarli per avere uno scenario più che plausibile anche se certo non atteso nell’immediatezza. Partiamo da Niels Provos, brillante informatico tedesco alle dipendenze di Google che ha pubblicato un documento molto dettagliato dal titolo “Il fantasma nel browser”, e non certo a titolo personale. Si tratta di un’analisi condotta con le infrastrutture di Google - che quindi pochi, se non nessuno al mondo, possono avvicinare per potenza e versatilità - su quattro milioni e mezzo di pagine Web, che ha formalizzato le conclusioni da tempo sostenute dagli esperti di sicurezza: un buon 10% delle pagine Web visitate conteneva script per installare codice maligno su macchine vulnerabili (cavalli di Troia, spyware e adware vari, per menzionarne qualcuno), e poco meno del 20% contiene codice sospetto o non direttamente identificabile.

Meraviglie del Web 2.0
Lo studio è sistematico e autorevole quel tanto che basta per mandare in soffitta l’azione di worm e virus propagate via e-mail e aprire le porte agli attacchi di tipo drive-by-download.

Lo scenario è questo: le attuali tendenze del Web prevedono l’incorporazione di contenuti generati dall’utente e di widget di terze parti all’interno dei siti, e la cosa non sfugge certo ai virtuosi - si fa per dire, ovviamente - delle botnet. I contributi quali blog, profili, commenti o recensioni prevedono in genere la possibilità di inviare codice Html in cui non è poi così difficile inserire script, a causa dei controlli spesso laschi o dell’assenza di meccanismi di pulizia del codice. Risultato, la possibilità di inviare exploit nel codice, esponendo ad attacchi i visitatori del sito. Gli esempi non mancano: dall’exploit per i cursori animati di Windows che è stato propagato da siti Web insospettabili, fino a JavaScript maligni in grado di mandare in crash browser Web vulnerabili.

Sembrerebbe quindi profilarsi un passo di Google verso lo sviluppo di un sistema di navigazione sicura, peraltro già implementato da alcuni vendor di sicurezza. È una questione di difesa del proprio business: la creatura di Larry Page e Sergey Brin basa il proprio successo sulla pubblicità contestuale, e una sorta di marchio “approvato da Google” darebbe fiducia sulla sicurezza dei suoi contenuti. Profitti salvi e trust dell’utente rafforzato: oggi chi dubiterebbe di Google? Parola di Google?

La mossa, inoltre, stroncherebbe sul nascere i tentativi di alcuni vendor di sicurezza di monetizzare servizi analoghi. Quale quel SiteAdvisor di McAfee, giusto per dirne uno: che è un plug-in per Explorer e Firefox in grado di stabilire se i siti ricercati da Google, Yahoo e Microsoft Live Search contengano malware o meno. «Applicheremo semplici meccanismi euristici al nostro repository di pagine analizzate con il crawler per determinare quali pagine tentano di veicolare codice maligno via browser». Parola di Niels Provos, esperto di sicurezza di Google, appunto.

Che dalla sua ha un modello di business a prova di bomba, una immagine sicuramente positiva, un algoritmo (PageRank) di ricerca molto efficace e una potenza computazionale orientata al Web pressoché inavvicinabile.

Ma che, d’altro canto, dovrà garantire un sistema di analisi molto raffinato (un sito Web messo all’indice da Google per un falso positivo come reagirebbe?) e fronteggiare più di un dubbio sulla volontà di catalizzare in sé lo scibile del Web nonché - in ultima analisi - di ergersi a sceriffo autoeletto.