Safari Mobile ha un filtro contro il phishing ma non funziona

di Gabriele Contilli 5

safari-phishing

Secondo quanto riportato da The Mac Security Blog (di Intego), la nuova versione 3.1 di iPhone OS avrebbe aggiunto a Safari Mobile un filtro contro il phishing simile a quello presente in Safari versione Mac. Sostanzialmente, il filtro servirebbe ad avvisare gli utenti che stanno visitando un sito web pericoloso, mostrando un avviso e chiedendo se vogliono continuare o meno la navigazione.

Curiosamente, però, il filtro sembrerebbe non funzionare. Quelli di Intego, infatti, hanno dichiarato di aver testato a fondo questa nuova funzionalità di Safari Mobile, andando a visitare dozzine di siti web notoriamente malevoli, senza che il filtro mostrasse alcun tipo di avviso.

“We have extensively tested this feature, tossing dozens of phishing URLs at it, and it simply does not seem to work.”

Secondo Intego, il problema potrebbe risiedere nel modo in cui Safari Mobile ottiene informazioni riguardo la pericolosità dei siti web; la versione per Mac, ad esempio, sfrutta Google Safe Browsing (che, almeno nel mio caso, risulta non disponibile attualmente. Che la causa sia questa?). Nella versione mobile di Safari, il filtro risulta attivo di default (per controllare andate in Impostazioni>Safari>Sicurezza).

Comunque, molti utenti hanno fatto sapere ad Intego che il filtro sembra funzionare a singhiozzo; sporadicamente alcuni siti web vengono riconosciuti come pericolosi e viene mostrato un avviso.

“This is clearly more dangerous than no protection at all, because if users think they are protected, they are less careful about which links they click.”

(“Questo è chiaramente più pericoloso del non avere una protezione in generale, perché se gli utenti ritengono di essere protetti, prestano meno attenzione a quali link cliccano”, ndA).

Tutto sommato, il filtro sembra lontano dall’essere perfetto, ma la causa è di difficile individuazione. Intego, al momento, sta cercando di indagare più a fondo alla ricerca delle motivazioni del malfunzionamento. Vi terremmo aggiornati per ulteriori sviluppi.

[Via|TheMacSecurityBlog]