Mozilla sta rilasciando alcuni aggiornamenti per i suoi browser sia su desktop che su mobile. Per quanto riguarda Firefox 96, si tratta di una nuova versione per desktop e Android che introduce diverse soluzioni di bug e anche una novità rilevante dal punto di vista della sicurezza. Tuttavia, l’aggiornamento per Firefox Focus è decisamente il più rilevante perchè consente agli utenti di ricevere la funzionalità Total Cookie Protection che garantisce un importante miglioramento in termini di privacy.
Ma partiamo prima dalla novità di Firefox 96 sulla sicurezza. La policy per i cookie, con questa versione, è Same-Site=lax: pertanto, gli unici cookie accettati dal browser sono quelli che vengono inviati dal sito che viene effettivamente visitato dagli utenti e non quelli provenienti da siti di terze parti. Così facendo viene fornita una protezione ulteriore dai possibili attacchi CSRF (Cross-Site Request Forgery).
Venendo invece a Firefox Focus, la citata funzionalità Total Cookie Protection funge da argine al tracciamento cross-site effettuato con i cookie. Ogni volta che l’utente si recherà su un sito verrà creata una sorta di contenitore separato, che prende il nome di “cookie jar” e che fa in modo che non si verifichi una condivisione di cookie tra i vari siti. Così facendo si evita la raccolta di informazioni sulle attività relative alla navigazione.
Essendo che alcuni siti non funzionano correttamente, il browser utilizza SmartBlock e funzionalità ad esso correlate per mantenere i siti web utilizzabili. Con questa novità siamo di fronte al primo browser per dispositivi mobili che elimina il tracciamento tramite i cookie (quello che permette a tutti i siti di tracciare gli interessi degli utenti per offrire esperienze personalizzate tra cui la pubblicità): la funzionalità era finora presente solo sulla versione desktop.
Via: Engadget