Cybersecurity

Secure Browser Avira: piani e strategie

11 Novembre 2015

Avira sta lavorando su un “secure browser” facile da usare, sicuro e che rispetti la privacy. Ecco quali sono i piani principali e la strategia adottata dall'azienda.

In caso di nuove minacce, i problemi devono essere risolti in un breve lasso di tempo, per Avira ciò vuol dire pochi giorni dopo essere venuti a conoscenza della minaccia.
Google Chrome risolve le vulnerabilità ad ogni rilascio, il che obbliga Avira a sincronizzare i rilasci con quelli di Chrome. Ma ogni modifica che viene effettuata nel codice sorgente Chromium causa conflitti. Quando le modifiche specifiche realizzate da Avira e quelle realizzate dagli sviluppatori Chromium si sovrappongono, gli strumenti Avira non possono fonderle insieme. Dopo circa 150 modifiche, Avira ha riscontrato un conflitto alla settimana. Il che vuol dire passare ore a sbrogliare codice.

Avira ha quindi deciso di non introdurre modifiche nel codice Chromium, ma di vedere il browser più come una distribuzione Linux (Ubuntu, per esempio): seleziona gli strumenti migliori, li combina, li mantiene e li ottimizza.




 
Estensioni Open Source
Avira ha inoltre voluto coinvolgere le community per la creazione di estensioni di sicurezza: le prime estensioni sono già state integrate, altre lo saranno presto. 

Contribuzione al codice di terzi
Chromium contiene oltre 100 librerie di terze parti, a loro volta possono contenere vulnerabilità, errori e difetti. Quando Avira individua un errore, lo ripara e invia le patch agli autori.
 
Strumenti esterni
Avira sta pianificando di integrare l’antivirus all’interno del browser, è vero che Web Protection effettua già scansioni, ma il futuro di Internet è la crittografia, e Web Protection, essendo un proxy, potrebbe far venire qualche grattacapo scansionando il traffico crittografato.

Per scoprire tutti i dettagli, leggi il post sul blog di Avira.
 
 

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti

Tieniti aggiornato

Inserisci il tuo indirizzo e-mail per restare aggiornato su tutte le nostre iniziative