Successivo
Firefox Focus logo

Security

Mozilla Firefox, aggiornamenti all’insegna della sicurezza

Alfonso Maruccia | 22 Gennaio 2019

Mozilla Servizi Web Sicurezza

La fondazione americana si prepara a rafforzare la sicurezza del suo browser sia su desktop che su mobile. Finiranno al […]

La fondazione americana si prepara a rafforzare la sicurezza del suo browser sia su desktop che su mobile. Finiranno al bando advertising e meccanismi di DLL injection dei software di terze parti.

Stando alle ultime indiscrezioni, Mozilla si preparerebbe a integrare un Ad-Blocker completo all’interno delle prossime versioni di Firefox Focus: il browser mobile della corporation verrà presto aggiornato alla versione 9.0, e in quella occasione gli utenti di Android e iOS potranno cominciare a usare la nuova funzionalità blocca-advertising sui loro terminali.

Firefox Focus 8.1, versione del browser attualmente disponibile sugli app store di Apple e Google, offre un’esperienza di navigazione essenziale e tutta focalizzata sulla privacy: il browser non salva le password immesse dagli utenti e blocca gli script di tracciamento, un meccanismo che può portare al blocco anche dei banner pubblicitari che includano i suddetti script.

Da conseguenza fortuita quale è attualmente, il blocco della pubblicità dovrebbe trasformarsi in una funzionalità esplicita del browser con l’arrivo di Firefox Focus 9.0, a febbraio: un bug aperto di recente da Mozilla descrive l’introduzione del nuovo Ad Blocker, parlando tra l’altro di un esperimento (metà dell’utenza di Firefox Focus con l’ad-blocker attivo, l’altra metà con il blocker disabilitato) per verificare l’appetibilità del nuovo sistema presso gli utenti finali.

Firefox Focus

Mozilla vuole insomma valutare il possibile impatto dell’ad-blocker di Firefox Focus prima di un’implementazione definitiva, mentre una novità che dovrebbe sicuramente arrivare sulle nuove versioni di Firefox su desktop è la protezione contro i tentativi di DLL injection: gli antivirus e altri software di terze parti hanno il brutto vizio di “iniettare” le proprie librerie dinamiche all’interno del codice del browser presente in memoria, un’abitudine che può avere effetti negativi sulla stabilità e le performance di Firefox.

Google ha integrato il blocco delle DLL injection su Chrome già nel 2018, e ora Mozilla si prepara a fare altrettanto: dopo due anni di test e sperimentazioni, la “mitigazione” del meccanismo insicuro ha fatto capolino nella versione Nightly (alpha) di Firefox 66. La release stabile per l’utenza finale del browser è prevista per marzo, e a quel punto utenti (e sviluppatori) potrebbero sperimentare problemi se uno dei loro software (magari l’antivirus di cui sopra) ha effettivamente il “vizietto” di compromettere il codice di Firefox senza nemmeno chiedere il permesso.