Firefox 85 disponibile con la rimozione di Flash Player

gen 26, 2021

Nuova versione per desktop in distribuzione nel circuito stabile.

Firefox 85 disponibile con la rimozione di Flash Player

Dopo Google con il rilascio di Chrome 88 e dopo il termine del supporto ufficiale da parte di Adobe risalente alla fine dello scorso anno, anche Mozilla rende disponibile per tutti i dispositivi Windows, macOS e Linux, la prima versione del suo browser Firefox con la piena rimozione di Flash Player.

Le altre novità contenute in Firefox 85:

  • Firefox ora ti protegge dai supercookie, un tipo di tracker che può rimanere nascosto nel tuo browser e tracciarti online, anche dopo aver cancellato i cookie. Isolando i supercookies, Firefox impedisce loro di tracciare la tua navigazione web da un sito all'altro.
  • È più facile che mai salvare e accedere ai tuoi segnalibri. Firefox ora ricorda la posizione preferita per i segnalibri salvati, visualizza la barra dei segnalibri per impostazione predefinita nelle nuove schede e offre un facile accesso a tutti i segnalibri tramite una cartella della barra degli strumenti.
  • Il gestore di password ora ti consente di rimuovere tutti i tuoi accessi salvati con un clic, invece di dover eliminare ogni accesso individualmente.
A seguire, il comunicato odierno di Mozilla che illustra il funzionamento dei Supercookie, bloccati da Firefox a partire dalla versione 85.

In Firefox 85, stiamo introducendo un cambiamento fondamentale nell'architettura di rete del browser per rendere più sicuri tutti i nostri utenti: ora partizioniamo le connessioni di rete e le cache in base al sito web visitato. I tracker possono abusare delle cache per creare supercookie e possono utilizzare identificatori di connessione per tracciare gli utenti. Ma isolando le cache e le connessioni di rete al sito Web su cui sono state create, le rendiamo inutili per il monitoraggio tra siti.

Cosa sono i supercookies?
In breve, i supercookie possono essere utilizzati al posto dei normali cookie per memorizzare gli identificativi dell'utente, ma sono molto più difficili da eliminare e bloccare. Ciò rende quasi impossibile per gli utenti proteggere la propria privacy mentre navigano sul Web. Nel corso degli anni, è stato scoperto che i tracker memorizzano gli identificatori degli utenti come supercookie in parti sempre più oscure del browser, inclusi l' archiviazione Flash, ETag e flag HSTS.

Le modifiche che stiamo apportando in Firefox 85 riducono notevolmente l'efficacia dei supercookie basati sulla cache eliminando la capacità di un tracker di utilizzarli su siti Web.

In che modo lo stato della rete di partizionamento impedisce il monitoraggio tra siti?
Come tutti i browser Web, Firefox condivide alcune risorse interne tra i siti Web per ridurre il sovraccarico. La cache delle immagini di Firefox è un buon esempio: se la stessa immagine è incorporata su più siti Web, Firefox caricherà l'immagine dalla rete durante una visita al primo sito Web e sui siti Web successivi caricherà tradizionalmente l'immagine dalla cache dell'immagine locale del browser (piuttosto che ricaricare dalla rete). Allo stesso modo, Firefox riutilizzerebbe una singola connessione di rete durante il caricamento di risorse dalla stessa parte incorporate su più siti Web. Queste tecniche hanno lo scopo di risparmiare tempo e larghezza di banda dell'utente.
Sfortunatamente, alcuni tracker hanno trovato modi per abusare di queste risorse condivise per seguire gli utenti sul Web. Nel caso della cache delle immagini di Firefox, un tracker può creare un supercookie  "codificando" un identificatore per l'utente in un'immagine memorizzata nella cache su un sito Web, quindi "recuperando" tale identificatore su un sito Web diverso incorporando la stessa immagine. Per evitare questa possibilità, Firefox 85 utilizza una cache delle immagini diversa per ogni sito Web visitato da un utente. Ciò significa che cariciamo ancora le immagini memorizzate nella cache quando un utente visita di nuovo lo stesso sito, ma non condividiamo quelle cache tra i siti.

In effetti, ci sono molte diverse cache che i tracker possono abusare per creare supercookie. Firefox 85 partiziona tutte le seguenti cache dal sito di primo livello visitato: cache HTTP, cache immagini, cache favicon, cache HSTS, cache OCSP, cache foglio di stile, cache font, cache DNS, cache autenticazione HTTP, cache Alt-Svc e cache dei certificati TLS.

Per proteggere ulteriormente gli utenti dal tracciamento basato sulla connessione, Firefox 85 partiziona anche le connessioni in pool, le connessioni di precaricamento, le connessioni di precollegamento, le connessioni speculative e gli identificatori di sessione TLS.

Questo partizionamento si applica a tutte le risorse di terze parti incorporate in un sito Web, indipendentemente dal fatto che Firefox consideri tale risorsa caricata da un dominio di monitoraggio . Le nostre metriche mostrano un impatto molto modesto sul tempo di caricamento della pagina: tra un aumento dello 0,09% e dello 0,75% all'80 ° percentile e inferiore e un aumento massimo dell'1,32% all'85 ° percentile. Questi impatti sono simili a quelli riportati dal team di Chrome per protezioni della cache simili che stanno pianificando di implementare.

Il partizionamento sistematico della rete rende più difficile per i tracker aggirare le funzionalità anti-tracking di Firefox, ma abbiamo ancora molto lavoro da fare per continuare a rafforzare le nostre protezioni. Restate sintonizzati per ulteriori protezioni sulla privacy nei prossimi mesi!

Grazie
Riprogettare il modo in cui Firefox gestisce le connessioni di rete e le cache non è stato un compito da poco e non sarebbe stato possibile senza il lavoro instancabile del nostro team di ingegneri: Andrea Marchesini, Tim Huang, Gary Chen, Johann Hofmann, Tanvi Vyas, Anne van Kesteren, Ethan Tseng, Prangya Basu, Wennie Leung, Ehsan Akhgari e Dimi Lee.

Desideriamo esprimere la nostra gratitudine ai molti Mozilliani che hanno contribuito e sostenuto questo lavoro, tra cui: Selena Deckelmann, Mikal Lewis, Tom Ritter, Eric Rescorla, Olli Pettay, Kim Moir, Gregory Mierzwinski, Doug Thayer e Vicky Chin.

Vogliamo anche riconoscere gli sforzi passati e in corso compiuti dai colleghi dei team di Brave, Chrome, Safari e Tor Browser per combattere i supercookie nei loro browser.
Articolo di HTNovo
Creative Commons License

Modulo di contatto

Archivio