Secure Browser Avira: chi non fa non sbaglia

Flash e codec proprietari

Mi piacerebbe bloccare Flash nel nostro browser, poiché ritengo che la sicurezza sia più importante della comodità. Ecco perché Flash non sarà installato nel browser. Mi auguro davvero che questa scelta non danneggi un numero troppo elevato di pagine. Ma per alcune succederà di sicuro. Se il numero di pagine danneggiate inizia a essere troppo elevato, dovrò trovare un modo per eseguire Flash con il maggior livello di sicurezza possibile (altri fornitori di browser hanno ipotizzato alcune soluzioni intelligenti per il problema Flash, ma sfortunatamente nessuna di esse è perfetta).

Esistono altri codec proprietari che causano problemi. Il concetto di proprietario non è ciò di cui Internet ha bisogno. Consideriamo il formato H.264 e i codec AAC. Sono regolati da un ampio numero di brevetti. In tutto vi sono 26 aziende o organizzazioni indicate come detentrici di brevetti per H.264. Queste società hanno creato l’MPEG-LA, un’entità che rappresenta i vari possessori di brevetti e raccoglie i pagamenti delle licenze per questa cosiddetta tecnologia “gratuita” che gli stessi titolari dei brevetti vogliono definire come uno standard del settore. Lo stesso avviene per AAC e MP3. Una volta che queste tecnologie verranno definitivamente accettate come standard grazie a un’adozione diffusa da parte di sviluppatori e creatori, nessuno potrà impedire alle società preposte di aumentare a loro piacimento i prezzi per sviluppatori e creatori, dato che non ci saranno altre alternative. Noi, come altri sviluppatori (ad esempio Mozilla), abbiamo deciso che non vogliamo partecipare a questo tentativo di creare un monopolio commerciale di tecnologie standard. Desideriamo supportare e sviluppare standard davvero gratuiti, perché alla fine sarete voi, gli utenti delle tecnologie di riproduzione di musica e video, a essere danneggiati dall’aumento dei prezzi dei prodotti.

Far pendere la bilancia “Comodità/ Sicurezza” verso la sicurezza

Nelle prime versioni del browser Flash e i codec proprietari saranno quindi disabilitati. In questo modo faremo pendere la bilancia “Comodità/ Sicurezza” verso la sicurezza. In tal senso speriamo che ci fornirete informazioni in caso di problemi con le pagine (tra l’altro, a questo scopo è disponibile un link nel browser  e vi consiglio di usarlo!). Avanzeremo a piccoli passi verso la “comodità” e ci fermeremo a un passo dal precipizio, ancora dalla parte della sicurezza.

Nei primi mesi riscontrerete problemi di visualizzazione per alcune delle vostre pagine preferite. Vi chiediamo di informarci ogni volta che ciò accadrà. Dopodiché potrete continuare a utilizzare il browser. Attendete l’aggiornamento successivo e nel frattempo, se proprio non riuscite a farne a meno, aprite queste pagine specifiche in un altro browser affidabile.

Penso che le difficoltà riguarderanno la maggior parte delle pagine con contenuti audio/video. Non i vostri normali siti di shopping, né le pagine degli istituti bancari che richiedono maggior sicurezza.

Lavoreremo sodo per migliorare il browser e raggiungere l’equilibrio adeguato.

Panoramica sui codec

Prima che siate portati a pensare che tutto questo non sembra troppo promettente, ecco un piccolo elenco con una panoramica sui diversi codec.

Non integrati nel browser (nelle prime versioni):

  • Flash
  • Codec audio MP3
  • Codec audio AAC
  • Video H.264
  • MP4

Integrati nel browser:

  • Audio Vorbis
  • Video Theora
  • Audio Opus
  • Video VP8
  • Video VP9
  • PCM 8 bit/16 bit/32 bit
  • Container Ogg
  • Container WebM
  • Container WAV

TL;DR:
Ci muoviamo con cautela dalla sicurezza alla praticità. Senza mai abbandonare ciò che rappresenta la sicurezza.

Thorsten Sick e Daniel Wollenberg

Questo articolo è disponibile anche in: IngleseTedescoFrancese

I use science to protect people. My name is Thorsten Sick and I do research projects at Avira. My last project was the ITES project where I experimented with Sandboxes, Sensors and Virtual Machines. Currently I am one of the developers of the new Avira Browser