Dal 15 ottobre si potrà scaricare per il browser web Cowl, un tool sviluppato anche da Google e Mozilla che impedirà ad eventuali codici malevoli di sottrarre informazioni personali mentre navighiamo.
Un team di ricercatori ha sviluppato una nuova applicazione per gli sviluppatori, chiamata Cowl, che ha l'obiettivo di rendere i browser web sicuri, impedendo ad eventuali codici malevoli che possono trovarsi nelle pagine web di sottrarre informazioni personali.
Tra i ricercatori che hanno contribuito allo sviluppo dell'app ci sono anche Google e Mozilla. Il tool è stato presentato in occasione del meeting Usenix di Broomfield, in Colorado. In tale occasione il team ha mostrato come Cowl può essere usato per preparare ad esempio un editor di documenti, un password manager e un sito che include database di terze parti tutte inattaccabili dal punto di vista della privacy dell'utilizzatore.
L'applicazione si basa su una proprietà chiamata "confinamento", spiega Brad Karp dell'University College di Londra, uno degli sviluppatori. Tale proprietà è conosciuta fin dagli anni '70 "ma è difficile da mettere in pratica in programmi come i browser", spiega Karp. Sfruttando questa proprietà, Cowl 'confina' i programmi che si possono trovare in una pagina web, permettendo loro di ricevere le informazioni dell'utilizzatore ma impedendo di condividerla con terzi che non hanno l'autorizzazione per accedervi.
"Le applicazioni web moderne sono agglomerati di JavaScript scritti da più autori: sviluppatori di applicazioni di routine incorporano codice da librerie di terze parti e applicazioni per sintetizzare dati e codici sono ospitati in posizioni differenti" si legge nella homepage dell'app. "Nei browser attuali, lo sviluppatore di un'applicazione web e l'utente devono fidarsi del codice di terze parti nelle library, che non faccia trapelare informazioni sensibili dell'utente dall'interno delle applicazioni. Ancora peggio, nello status quo, l'unico modo per implementare alcuni mashup è per l'utente di dare credenziali di accesso per un sito al gestore di un altro sito. Fondamentalmente, il modello di sicurezza dei browser moderni cambia di flessibilità perché manca un meccanismo sufficiente per confinare il codice non attendibile, una volta che legge i dati sensibili".
Secondo il team di ricercatori, l'app viene eseguita in background, senza compromettere la velocità e le prestazioni del browser.
L'applicazione è già pronta, e si potrà scaricare dal 15 ottobre dal sito cowl.ws.