Sicurezza  »  Articoli  »  Tecniche di sicurezza 

Il nuovo Firefox 3.5 introduce diverse, sebbene non eclatanti, novità in tema di sicurezza. In attesa che venga implementata in futuro la nuova Content Security Policy, ossia il sistema per garantire l'immunità del browser dai sempre più frequenti attacchi cross site scripting, i passi in avanti di Firefox 3.5 hanno riguardato soprattutto alcune funzionalità che toccano direttamente la qualità di navigazione dell'utente.

Nuovo, anche se in ritardo rispetto ad altri browser, è il supporto alla navigazione anonima. Utilizzando la voce Avvia navigazione anonima dal menu Strumenti del browser (oppure utilizzando la combinazione di tasti CTRL+Maiusc+P) sarà possibile impedire che Firefox registri i dettagli e la cronologia delle azioni eseguite dall'utente. In questa modalità non vengono salvate nella cronologia non solo le pagine visitate, ma tutto ciò che riguarda specificamente una sessione di navigazione.

Figura 1: L'avvio della navigazione anonima

In particolare, Firefox in modalità anonima non conserverà

• Le pagine visitate mostrate nella cronologia (sia nel menu sia nella barra laterale) o nella barra degli indirizzi
• Il testo digitato nei moduli dei siti Web, siano essi moduli di contatto o di ricerca
• Le password, che non saranno nemmeno inserite automaticamente se salvate
• I file scaricati
• I Cookie
• I file temporanei creati durante la navigazione per velocizzare la visualizzazione delle pagine

La modalità anonima si può disabilitare dalla voce Interrompi navigazione anonima del menu Strumenti. Una nuova opzione consente anche di impostare una navigazione anonima predefinita, attivandola ogni volta che il browser viene avviato. Basta seguire il percorso Strumenti / Opzioni / Privacy, selezionare dall'elenco Impostazioni cronologia le impostazioni personalizzate e spuntare la voce Avvia automaticamente Firefox in una sessione di navigazione anonima.

Va ricordato che avviando la navigazione anonima, le altre schede aperte nel browser verranno "nascoste" e riattivate solamente quando terminerà la sessione anonima. Inoltre, ed è una soluzione un po' controversa, verranno chiuse anche eventuali altre finestre del browser aperte in modo indipendente.

Altra novità riguarda il maggior controllo aggiunto alle opzioni di privacy. La finestra con cui cancellare la cronologia delle ultime navigazioni (si attiva da Strumenti / Cancella cronologia recente) consente di selezionare non solo cosa cancellare (Cookie, Cache, software scaricato e così via), ma anche il periodo su cui agire. Si può scegliere così se cancellare i dati dell'ultima, delle due o quattro ore precedenti, dell'ultimo giorno o eliminare tutte le informazioni registrate.

Figura 2: La finestra per cancellare la cronologia

Nuovo design anche per la scheda Privacy presente nelle Opzioni. Da questo pannello è ora possibile selezionare in modo specifico quale tipo di contenuto salvare nella cronologia e quale no, oltre ad avere un link diretto alla cancellazione dei singoli cookie e un'opzione per specificare quali suggerimenti mostrare nella barra degli indirizzi durante la digitazione di un testo.

Nuova anche la pagina che viene mostrata quando viene visualizzata un sito con protocollo sicuro che non garantisce tuttavia la riservatezza delle informazioni. La pagina è molto più leggibile e contiene anche dettagli tecnici sull'errore al fine di migliorarne la consapevolezza da parte dell'utente.

Figura 3: La pagina con i certificati insicuri

Come detto le novità introdotte da Firefox 3.5 sono essenzialmente indirizzate a migliorare il controllo che ha l'utente delle informazioni che lascia durante la navigazione. Un maggiore passo in avanti sarà ottenuto quando il team di sviluppo di Firefox e i webmaster dei siti implementeranno la Content Security Policy, il cui sviluppo è stato annunciato alcuni giorni fa dal blog dedicato da Mozilla alla sicurezza. Il nuovo sistema dovrebbe rendere molto più certa la discriminazione fra istruzioni ricevute dal sito e istruzioni introdotte attraverso un attacco nocivo utilizzando uno scheda di autenticazione condiviso fra chi progetta il sito web e gli sviluppatori dei browser.

Altri articoli

Altre guide

Altre newsletter