Microsoft ha ceduto un’importante risorsa del suo browser Edge al rivale Google pubblicando un componente aggiuntivo che potenzia le capacità di rilevamento del phishing di Chrome. Secondo un analista Microsoft non aveva molta scelta. “Il phishing è un grosso problema e Microsoft ha fatto questa mossa per proteggere l’ecosistema di Windows, ha dichiarato Michael Cherry di Directions su Microsoft.

Chiamata Windows Defender Browser Protection (WDBP), questa estensione gratuita può essere aggiunta a Chrome su Windows o macOS e, dopo una correzione post-lancio, anche a Chrome OS. Come per le difese integrate in Edge, l’add-on in questione si affida alla tecnologia SmartScreen di Microsoft che avverte gli utenti di siti web potenzialmente dannosi che potrebbero tentare di scaricare malware sul computer, o di siti linkati nelle email che portano a noti URL di phishing.

Microsoft mantiene sui propri server un elenco in continua evoluzione di queste probabili (e rischiose) destinazioni, elenco generato in parte dalla telemetria inviata proprio dagli utenti di SmartScreen.

Almeno questo è il modo in cui dovrebbe funzionare WDBP, ma in realtà Microsoft non ha documentato il funzionamento dell’estensione, a parte alcune informazioni generali sul suo sito e nella descrizione sul Chrome Web Store. In quest’ultimo caso, Microsoft ha scritto: “Se si fa clic su un collegamento dannoso in un’e-mail o si accede a un sito progettato per indurvi a divulgare informazioni sensibili di tipo personale o finanziario, o a un sito web che ospita malware, Windows Defender Browser Protection verificherà questo sito attingendo da un elenco costantemente aggiornato di URL dannosi noti a Microsoft.” Questo in pratica è SmartScreen.

Nella presentazione di WDBP Microsoft aveva citato la ricerca del 2017 di NSS Labs che aveva eletto Edge come il browser in grado di bloccare più attacchi di phishing e malware, essendo stato capace di individuare il 99% di tutti i tentativi mentre Chrome e Mozilla Firefox si erano fermati rispettivamente al 87% e al 70%. Il che solleva una domanda ovvia. Perché Microsoft ha ceduto uno dei pochi vantaggi di Edge al browser di un concorrente?

Windows Defender Browser Protection

Cherry crede che Microsoft si sia trovata di fronte a una scelta non facile: proteggere la maggior parte degli utenti Windows o solo quelli che usano Edge (o peggio ancora Internet Explorer)? “Edge non ha preso piede”, ha osservato Cherry, riferendosi alle basse statistiche sull’utilizzo del browser integrato in Windows 10. “Ma se le persone rimangono vittime di attacchi phishing, non incolperanno il browser, che è solo un’applicazione, ma chiederanno a Microsoft perché non abbia protetto Windows, Questa è una chiara mossa di autodifesa”, continua Cherry.

Edge, che si sta avvicinando al suo terzo anno di vita, non è mai stato in grado di attrarre un pubblico considerevole. Gli ultimi dati del fornitore di analisi Net Applications lo danno infatti a solo il 4% di diffusione tra tutti i browser desktop a livello globale e la sua quota su Windows 10 è solo del 13%, contro il 61% di Chrome.

Ci sono però altri motivi per questa “generosa” offerta di Microsoft a Google. Con Edge e IE che rappresentano solo una piccola fetta di utenti Internet (Net Applications riporta un 18% combinato per il mese di marzo), Microsoft non è più in grado di ottenere la quantità di dati di telemetria (fondamentali per SmartScreen) sui quali poteva contare fino ad alcuni anni fa.

“La spiegazione più semplice della motivazione che ha spinto Microsoft a offrire SmartScreen su Chrome è che questa mossa darà la necessaria visibilità alla società sui dati che provengono dagli utenti di Chrome”, ha scritto John Dunn in un post su un blog gestito dalla società di sicurezza Sophos. “Questo, a sua volta, aiuta il servizio di posta elettronica Microsoft Office 365 Exchange a offrire una protezione migliore per competere con la rivale di Google G Suite”.

Un ragionamento che in effetti non fa una piega. D’altronde Microsoft non ha integrato SmartScreen solo in Edge e Internet Explorer. Anche il suo servizio di posta elettronica Outlook.com basato sul web e il client di posta elettronica Outlook (quest’ultimo è un componente molto importante di Office 365) si rivolgono infatti a SmartScreen per combattere il phishing e i malware.

Con una simile contrazione (a metà del 2015, quando arrivò Edge, Internet Explorer possedeva il 53% del mercato dei browser desktop), Microsoft si è resa conto che non stava ottenendo abbastanza dati dagli utenti dei suoi browser per “alimentare” a dovere SmartScreen. Questa nuova logica di condivisione con Google/Chrome si inserisce perfettamente con l’obiettivo di Microsoft, ovvero il settore enterprise. Senza infatti dati sufficienti per istruire SmartScreen, gli strumenti aziendali come Outlook ed Exchange potrebbero perdere la capacità di rilevare correttamente gli URL dannosi, con le conseguenze negative che si possono facilmente immaginare.

WHITEPAPER GRATUITI