The network is the computer. Chi vive l'IT aziendale da più di qualche anno ricorda il modello di computing spinto principalmente dall'allora Sun Microsystems. Ma seguito anche da altri, persino da Microsoft. L'idea di fondo era la stessa. Le applicazioni andavano eseguite lato server, in locale non girava (quasi) niente. E questo, idealmente, rendeva possibile usare come client dispositivi con hardware assolutamente di base.

Eravamo nella seconda metà degli anni Novanta e per diversi motivi l'idea non attecchì davvero. Network Computer, NetPC e compagnia non ebbero grande successo. Banalmente perché le prestazioni di una elaborazione distribuita potevano essere sufficienti in una rete chiusa e controllata. Ma sulla nascente Internet tutto diventava più complicato ed imprevedibile. Una situazione non certo nuova, tanto che oggi dibattiamo sul dualismo tra cloud ed edge computing.

Ma proprio l'attuale scenario dell'IT in rete mette in evidenza un elemento allora relativamente poco importante. La rete è un ambiente con molte, troppe minacce a portata di browser. Quindi l'idea di avere una esecuzione delle applicazioni controllata, lato cloud (e non più lato server), ha il suo fascino. Un browser potrebbe fare ancora da client universale, con però una maggiore sicurezza perché isolato - si parla infatti di browser isolation - dai rischi dell'esecuzione di codice in locale.


E in effetti il concetto del browser come client sicuro non è scomparso dagli anni Novanta. Si è semplicemente evoluto. Tanto da proporsi come soluzione per rimpiazzare l'approccio più tradizionale delle VPN. Ma anche sistemi più direttamente collegati alla protezione contro minacce in rete, come i firewall next-gen.

La nuova browser isolation

Oggi a spingere decisamente il concetto della browser isolation è, tra i grandi nomi del web, soprattutto Cloudflare. Ha acquisito una software house - S2 Systems Corporation - che ha sviluppato proprio tecnologie mirate di browser isolation. E queste tecnologie saranno alla base di un nuovo servizio specifico per le imprese: Cloudflare Gateway. Prodotti a parte, l'idea è interessante dal punto di vista tecnologico. Perché promette di superare i limiti degli approcci oggi più diffusi sono piuttosto limitati.

C'è ad esempio il cosiddetto pixel pushing, in cui l'applicazione viene eseguita lato cloud e al browser dell'utente viene, in sostanza, passato uno streaming video del comportamento della sua interfaccia. Ma il pixel pushing richiede risorse a volte eccessive, lato server.


Ci sono poi altri approcci in cui l'esecuzione dell'applicazione avviene prevalentemente lato cloud. Con un controllo stretto sul comportamento dei contenuti attivi, per evitare violazioni della sicurezza. Ma esiste in questi approcci comunque una esecuzione di contenuti lato browser client che resta vulnerabile ad attacchi sul "canale" web.

La strada scelta da S2 e Cloudflare è una specie di via di mezzo. Di fatto, il browser che accede alle applicazioni web è eseguito in cloud e al client vengono passati solo i comandi per la visualizzazione delle schermate. In estrema sintesi, la parte "attiva" del browser è lato server e controllata, mentre lato client c'è solo la parte di visualizzazione. In questo modo il web non è più un vettore di attacchi potenziali, almeno secondo i sostenitori di questo approccio.