Microsoft aggiunge un rilevatore di scareware a Edge; che dire degli altri browser?
Conosci quei pop-up che fanno andare nel panico urlando che il tuo computer è infetto da 47 virus e che devi chiamare subito "Microsoft Support"? Quello è scareware — falsi avvisi volutamente spaventosi pensati per spingerti verso siti di phishing o call center truffaldini. L'obiettivo è sempre lo stesso: separarti dal tuo denaro.
Queste truffe prendono di mira in particolare chi non è esperto di tecnologia, motivo per cui sono più comuni nei browser predefiniti a cui gli utenti meno esperti tendono a rimanere fedeli. Microsoft ha lavorato a una soluzione e, con Edge versione 142, la sta finalmente distribuendo su larga scala: un rilevatore di scareware basato sull'IA che è stato presentato in anteprima all'inizio di quest'anno.
Come funziona davvero il rilevatore di scareware di Edge
Gli strumenti tradizionali anti-truffa — che siano estensioni del browser o protezioni integrate — si basano su elenchi di blocco. Un sito malevolo viene segnalato, verificato, aggiunto a un database e poi bloccato per tutti gli altri. Il problema? Perché il sistema funzioni, devi essere tra le prime vittime.
Il nuovo approccio di Edge è diverso. Utilizza un modello locale di computer vision che analizza in tempo reale ciò che accade sullo schermo, individuando le tattiche di scareware prima ancora che il sito finisca in qualche elenco di blocco. Quando rileva qualcosa di sospetto, il rilevatore:
- Impedisce ai pop-up di dirottare lo schermo con la modalità a schermo intero
- Silenzia qualsiasi audio allarmante (quelle finte "sirene di allarme" tanto amate dallo scareware)
- Mostra un avviso chiaro che il sito sembra sospetto
La parte intelligente? Il rilevatore invia anche dati a Microsoft Defender SmartScreen, alimentando il database globale delle minacce. Così, mentre ottieni una protezione locale in tempo reale, contribuisci anche a proteggere altri utenti in tutto il mondo quando emergono nuove truffe.
Cosa stanno facendo (o non facendo) gli altri browser
Al momento, solo due browser principali usano l'IA per il rilevamento dello scareware: Chrome ed Edge.
Chrome ha introdotto la Navigazione sicura avanzata, che include quella che Google chiama "protezione da truffe e frodi basata sull'IA di livello enterprise". È ugualmente proattiva, usando il machine learning per identificare le minacce prima che vengano catalogate formalmente.
Firefox, Opera, Safari e la maggior parte degli altri browser usano ancora l'approccio vecchia scuola: elenchi di blocco che funzionano solo dopo che qualcun altro è già stato colpito. Queste protezioni tradizionali non sono inutili — intercettano molte minacce note — ma sono sempre in ritardo rispetto alle nuove truffe.
Perché questo conta più di quanto pensi
Lo scareware sembra un problema vecchio, qualcosa che non dovrebbe più funzionare. Ma persiste perché funziona, soprattutto con gli utenti meno esperti. Il tuo amico smanettone che ha installato uBlock Origin e sa ignorare i pop-up non è il bersaglio. Lo sono i suoi genitori, i suoi nonni o chiunque veda un avviso dall'aspetto ufficiale e vada nel panico.
Il rilevamento in tempo reale basato sull'IA significa che la protezione scala con la creatività dei truffatori. Non possono limitarsi a mettere online nuovi domini e variazioni della stessa truffa più velocemente di quanto si aggiornino gli elenchi di blocco. Il modello apprende schemi e comportamenti, non solo URL specifici.
Se questo diventasse lo standard tra i browser — e dato che Chrome ed Edge insieme dominano il mercato, potrebbe — lo scareware potrebbe finalmente diventare abbastanza difficile da mettere in atto da spingere i truffatori verso bersagli più facili. Non perché gli utenti siano diventati più furbi, ma perché gli strumenti sono migliorati nel proteggerli.
Per ora, se usi Edge o Chrome con la Navigazione sicura avanzata abilitata, hai una protezione significativamente migliore rispetto a un anno fa. Tutti gli altri? Sono ancora in attesa che l'elenco di blocco si aggiorni
Cerchi qualcosa di più su misura, progettato specificamente per la protezione degli utenti? Dai un'occhiata alla sezione Sicurezza dell'Informer Database:
