Microsoft ha annunciato che la funzionalità Defender SmartScreen non è più disponibile in Internet Explorer (IE) e IE Mode su Windows 11. L’obiettivo dell’azienda di Redmond è spingere gli utenti ad utilizzare Edge, in quanto offre una maggiore sicurezza. SmartScreen continuerà a funzionare sulle vecchie versioni del sistema operativo (ma il supporto per Windows 10 è terminato il 14 ottobre).
Perché non c’è più SmartScreen in IE Mode?
Defender SmartScreen è in pratica la versione Microsoft di Google Safe Browsing. Mostra avvisi di pericolo quando l’utente visita un sito di phishing o un sito usato per distribuire malware, rileva applicazioni non sicure durante il download ed effettua la scansione dei file scaricati. IE Mode è invece la funzionalità che consente alle aziende di visualizzare in Microsoft Edge siti e web app che supportano le vecchie tecnologie di Internet Explorer.
Microsoft ha rimosso SmartScreen in IE e IE Mode per quattro motivi:
- Uso limitato: IE Mode è progettata esclusivamente per i siti Intranet attendibili (configurati dall’amministratore IT), non per accedere ai siti non attendibili su Internet
- Ridondanza in ambienti protetti: dato che gli amministratori IT definiscono l’elenco di siti attendibili, la funzionalità anti-phishing di SmartScreen diventa ridondante
- Rimozione dei componenti SmartScreen legacy: l’infrastruttura SmartScreen in Internet Explorer dipendeva da componenti legacy che sono stati rimossi. Mantenere SmartScreen in IE dopo queste rimozioni avrebbe causato instabilità e comportamenti incoerenti
- Protezione moderna: i file scaricati da IE e dalla modalità IE sono ancora protetti tramite il tag Mark-of-the-Web (MotW). Quando aperti in Esplora file, SmartScreen effettua sempre la scansione, in modo simile ai file scaricati da Microsoft Edge o Google Chrome
Defender SmartScreen viene sfruttato anche dalla funzionalità scareware blocker in Edge 142. A metà ottobre, Microsoft ha apportato alcuni cambiamenti a IE Mode perché le vulnerabilità del motore JavaScript di Internet Explorer sono sfruttate per gli attacchi informatici.