Mozilla pensa a difendere gli utenti dai cripto-miner e dal fingerprinting, mentre Google lavora su una funzionalità pensata per inibire il riutilizzo delle credenziali di accesso compromesse.
Firefox e Chrome, i due browser più popolari su PC e (in parte) mobile, sono impegnati a migliorare la sicurezza degli utenti durante la navigazione sul Web. Gli sviluppatori di Mozilla lavorano infatti a due nuovi meccanismi di difesa contro miner e tracciamento, mentre Google vuole piuttosto evitare che le password insicure continuino a circolare indisturbate.
La recentemente distribuita versione 65 di Firefox ha apportato novità rilevanti al blocco dei contenuti integrato nel browser, e presto ai nuovi controlli potrebbero aggiungersi due ulteriori voci: secondo la proposta recentemente formulata su Bugzilla, in una futura release di Firefox (forse la 67) dovrebbero debuttare le protezioni contro il cryptomining e il fingerprinting.
Il mining di criptovaluta per mezzo del browser Web (e non solo) è una minaccia informatica salita recentemente alla ribalta, un modo per “sequestrare” la potenza della CPU e dedicarla al calcolo distribuito necessario a “minare” nuove monete virtuali (generalmente Monero). Il fingerprinting, invece, permette ai siti Web e ai provider pubblicitari di identificare con notevole precisione l’utente tramite l’analisi della sua particolare combinazione di software e hardware.
Come prevedibile, un browser che fornisse una protezione nativa contro entrambe queste minacce avrebbe un appeal sicuramente maggiore per gli utenti più consapevoli dei rischi connessi all’uso della Internet moderna.
Anche Google, fra un tentativo di conquista monopolistica del Web e l’altro, si dimostra interessata a difendere la sicurezza di base della sua sterminata platea di utenti: Mountain View ha sviluppato una nuova estensione per Chrome chiamata Password Checkup, un progetto pensato per avvertire l’utente qualora provasse a registrarsi su un sito usando una combinazione di nome utente e password compromessa.
Password Checkup è programmato in modo da non rivelare informazioni personali a Google, sostiene la corporation dell’advertising; tutte le statistiche di utilizzo dovrebbero altresì essere anonime. L’utente verrà allertato solo quando una combinazione di username+password risultasse presente nel database interno di Google sulle brecce di sicurezza, mentre non è previsto alcun “consiglio” in tempo reale sull’utilizzo di password più o meno insicure.