Finalmente un browser sicuro

Il titolo non è mio, è una traduzione approssimativa di quello di questo post di Spafford. Anche se in questi giorni sono molto impegnato e non ho tempo per scrivere, non potevo non metterlo in evidenza, dato che concorda con quanto dicevo in questo post. Quindi, non solo persone enormemente più autorevoli di me la pensano allo stesso modo (il browser è ormai come un sistema operativo e servono meccanismi di segregazione), ma addirittura qualcuno lo ha anche implementato. Naturalmente ci vorrà del tempo per vedere questi concetti in un browser mainstream, ma che si ragioni su modifiche all’architettura è già un buon inizio. Sia chiaro che questa non è una critica allo sviluppo di Internet Explorer o Firefox o altro: sono browser nati quando il problema dell’interazione fra i siti attraverso il browser non c’era, e si sono sviluppati quando il problema sembrava più semplice e gestibile con concetti come la Same Origin Policy. Adesso il problema è abbastanza rilevante da giustificare modifiche radicali all’architettura, ma nello stesso tempo non si tratta di una strada semplice da seguire per prodotti complessi come gli attuali browser; il che, naturalmente, è anche il loro difetto.

This entry was posted in ict, Sicurezza and tagged , , , , , . Bookmark the permalink.