Le Web App sono realmente utili, soprattutto in relazione al fatto che possono essere utilizzate da ogni postazione avendo a disposizione i dati aggiornati all’ultima versione, e consentendo quindi di non interrompere mai il lavoro o la propria attività. Proprio per la facilità con la quale una Web App è raggiungibile, è anche un ottimo mezzo per la diffusione di malware, ed è questo fenomeno fortemente in crescita nell’ultimo periodo.
Poichè le Web App si fondano principalmente su componenti Java o ActiveX, i programmatori più talentuosi, smaliziati e criminali, si basano su queste tecnologie per trovare le maniere più bizzarre per ricavare un profitto illecito sfruttando le web app come veicolo per infettare il pc vittima. Andando in esecuzione sul browser poi, è molto facile raggirare un utente distratto facendolo cliccare esattamente sul controllo che fa passare il malware da nascosto ad attivo: a quel punto la sua esecuzione in background può causare anche il download nascosto di un software nocivo che, infine, si rende visibile ed invadente all’utente.
Il modo migliore per proteggersi da un attacco portato attraverso una Web App è anche quello più difficile da mettere in pratica: educare l’utente a pensare a cosa sta facendo. La regola fondamentale è che se qualcosa non è chiara è meglio non cliccare: questo unico accorgimento salverebbe moltissime macchine, ma è anche quella meno considerata.
Il secondo consiglio, dato che il primo lo si da solitamente come inascoltato e dunque l’infezione è assunta certa, è quella di mantenere sempre aggiornati i propri sistemi di difesa: molti software infatti hanno tutte le caratteristiche per accorgersi che qualcosa di dannoso è entrato nell’orbita del nostro sistema operativo, ed avendo gli aggiornamenti sempre a portata di mano, ogni nuovo attacco può essere evitato purchè il nostro software dedicato rimanga al passo con le tecniche di malware.
Accorgimenti più complicati da mettere in azione riguardano la navigazione. Le pagine contraddistinte dal protocollo https sono sicure, e durante una sessione di navigazione con questo protocollo sarebbe opportuno non aprire tab con livello di sicurezza inferiore o nullo (http): se quindi si controlla il proprio conto bancario, è bene non utilizzare alcun tipo di web app nella stessa sessione del browser, dato che alcuni malware sono in grado di leggere le informazioni dalle altre tab, e così facendo vanifichereste la protezione https. Meglio concludere la sessione sicura, chiudere la tab, e poi partire con la navigazione normale.
