Tenere il passo con tutti i diversi vettori di attacco che mirano a intrufolare codice maligno sul nostro compueter, è praticamente impossibile. Nuove minacce emergono su base giornaliera, mentre le protezioni sembrano rimanere stagnanti, nel migliore dei casi. Gli utenti potrebbero optare per una soluzione radicale, scegliendo di disabilitare gli script utilizzando estensioni come NoScript, o disinstallando completamente linguaggi di scripting dal browser come Java e contenuto in Flash.
Ciò renderebbe però inutilizzabile la maggior parte di Internet, con il risultato che alcuni siti web avrebbero funzionalità ridotte, o addirittura smetterebbero di funzionare completamente nel nostro browser.
LocalRodeo è una estensione per Firefox (e per chi se no), che offre protezione nei confronti di due tipi di attacchi malware sferrati con JavaScript. I due tipi sono Intranet Exploration e Anti-pin DNS.
*Intranet Exploration (vale a dire JavaScript portscanning e fingerprint): L'estensione classifica il network, con sedi locali che siano parte di una Intranet. Tutte le richieste http che hanno un origine esterna (ad esempio, sono stati generati nel contesto di esecuzione di una pagina web esterna) e una destinazione locale (vale a dire una risorsa intranet) vengono annullati da LocalRodeo.
*Anti DNS pinning: LocalRodeo rileva questo metodo di attacco controllando le risposte DNS. Il passaggio di un determinato dominio da esterno a locale (o viceversa) è una chiara indicazione di un attacco anti-pinning. Se tale parametro è rilevato, tutte le ulteriori richieste da o verso il dominio "maligno" vengono proibite.
Agli utenti profani tutti questi termini tecnici avranno di sicuro portato confusione, se volete approfondire l'argomento una spiegazione dettagliata di Anti DNS pinning, può essere consultata presso il blog di Christian Matthies. Intanto installare l'estensione di sicuro porterà maggiore sicurezza sul vostro browser e computer, e ciò non fà male, anche perchè quanti di voi non sanno cos'è l'euristica ma usano lo stesso un programma antivirus.
LocalRodeo è compatibile anche con Firefox 3.
Via-gHacks.