Come collaudare il browser: dialer
Volete una prova tangibile del miglior funzionamento dei browseralternativi rispetto a Internet Explorer? Allora trovate un amico oun collega che non sia convinto della vulnerabilità di Internet Explorere lo usa ancora allo stato brado (ossia senza blindarlo comedescritto nelle pagine precedenti) e invitatelo a visitare insieme avoi un sito che offre a pagamento immagini di celebrità più o menospogliate, senza arrivare al porno. Non è difficile trovarne uno diquesti siti tramite Google. Ditegli che sapete che è un compito ingrato,ma è a fini strettamente educativi.È facile che troviate, frugando in questi ambienti, un sito che contieneun dialer di quelli descritti nel Capitolo 8. Quando lo trovate,visitate entrambi soltanto la sua pagina iniziale, senza cliccare nulla:assicuratevi che la vostra cavia scettica usi Internet Explorer,mentre voi usate un browser alternativo.Noterete subito la differenza di comportamento e di sicurezza fra idue browser:. Con Internet Explorer "al naturale", anche se completamenteaggiornato (eccetto il Service Pack 2, descritto a fine capitolo)e con i normali livelli di protezione, comparirà un "Avviso diprotezione", che avviserà in modo poco chiaro sui costi del servizioe vi inviterà a cliccare su Sì (Figura 11.4). L'invito, naturalmente,non va accettato.Cliccando su Sì, verrebbe installato automaticamente il dialer,con conseguente rischio in bolletta. Cliccando su No, l'avvisoinvitocontinuerà a comparire e ci vorranno diversi No per farlosmettere. Insistente, vero?. Con un browser alternativo, per esempio Firefox (Figura 11.5),otterrete la schermata iniziale del sito, ma nessun enigmatico"avviso di protezione": più semplicemente, se proverete a cliccaresui link presenti nel sito (che vorrebbero lanciare il dialer),non succederà nulla. I browser alternativi, infatti, non riconosconogli avvisi di protezione e quindi tolgono ai dialer il lorocanale d'attacco preferenziale.In altre parole, usando un browser alternativo potrete infettarvicon un dialer soltanto se lo scaricate e lo eseguite intenzionalmente.Non basta cliccare per sbaglio su un Sì.Questo è particolarmente utile quando si teme che chi usa ilcomputer non sia sempre attento ai dettagli dei messaggi a videoche avvisano dei costi del servizio (per esempio i giovani ei meno giovani ancora in piena tempesta ormonale).Potete usare il sito sparadialer anche per verificare l'efficacia dellemisure di irrobustimento di Internet Explorer che vi ho consigliato:se l'avete aggiornato (senza includere il Service Pack 2) e anche"blindato" con la protezione Alta, non vedrete l'avviso di protezione,ma otterrete un messaggio secondo il quale "le impostazioni diprotezione correnti non consentono l'esecuzione dei controlli ActiveX...la pagina potrebbe non essere visualizzata correttamente"(Figura 11.6). Infatti la schermata è completamente vuota e lo rimaneanche cliccando su OK. E così dev'essere.
