L'anti-phishing di Firefox 2 sotto test

Con il rilascio dell'ultima versione alpha di Firefox 2, tester e sviluppatori possono finalmente saggiare tutte le caratteristiche che si troveranno nel futuro browser, incluso il nuovo sistema anti-phishing

Roma - Dallo scorso week-end migliaia di tester stanno mettendo alla prova la funzionalità anti-phishing che debutterà in Firefox 2.0. Una release preliminare del nuovo sistema di protezione, chiamato Safe Browsing, è stata infatti introdotta nella terza alpha di Bon Echo, nome in codice della prossima major release di Firefox.

Sviluppato da Google per la sua celebre toolbar, Safe Browsing è un software anti-phishing open source che combina i tradizionali filtri basati su black-list con un analizzatore euristico delle pagine web. Il "libro nero" degli indirizzi web può essere conservato in locale, e aggiornato periodicamente attraverso il sistema di updating del browser, oppure interrogato direttamente online: dal momento che quest'ultima modalità potrebbe rallentare la navigazione (l'accesso al database online viene infatti effettuato all'apertura di ogni nuova pagina), di default è disattivata.

Se Safe Browsing rileva contenuti online potenzialmente sospetti, o se l'indirizzo risulta "segnalato", Bon Echo visualizza una finestra di avviso che suggerisce all'utente di lasciare la pagina corrente. Nella release finale, Firefox 2.0 consentirà inoltre agli utenti di notificare a Google attacchi di phishing ancora non rilevati da Safe Browsing.
Sulla funzionalità anti-phishing di Bon Echo Mozilla Foundation ha pubblicato questa FAQ.

Al di là del fatto che il codice di Safe Browsing sia open source, ciò che ha spinto Mozilla Foundation ad includerlo nel proprio browser è anche da ricercare nella sua stretta partnership con Google: non è infatti un segreto che la grande G sia uno dei principali finanziatori di Mozilla Corporation né che alcuni sviluppatori di quest'ultima, tra i quali lo stesso lead engineer di Firefox, Ben Goodger, siano alle dipendenze della celebre dot-com californiana.

L'altra novità principale di Bon Echo Alpha 3 è rappresentata dall'implementazione di due metodi alternativi ai cookie per memorizzare sul client informazioni relative alla sessione.

Il primo metodo, basato sull'attributo DOM sessionStorage, fa sì che l'utente possa effettuare più transazioni contemporaneamente, purché all'interno della stessa sessione, e che le informazioni sulla sessione siano accessibili a qualsiasi pagina del dominio aperta nella medesima finestra.

Il secondo meccanismo, basato sull'attributo DOM globalStorage, permette invece a domini e sottodomini di creare una propria area di archiviazione delle informazioni, ad accesso gerarchico, accessibile da qualsiasi pagina del dominio e in grado di sopravvivere alla chiusura della sessione. Quest'ultimo metodo si presta particolarmente all'uso con le applicazioni web interattive, come quelle AJAX, che potrebbero sfruttarlo per archiviare sul client svariati megabyte di dati utente, come documenti e mailbox.

Un articolo di approfondimento sulla specifica client-side session and persistent storage di Bon Echo si trova qui.

Un'altra caratteristica inedita di Bon Echo Alpha 3 è la capacità di suggerire all'utente come completare o correggere le parole chiave inserite nel box di ricerca. Tale funzione, che al momento funziona solo con i motori Google e Yahoo!, è simile a Google Suggest e si aggiunge alla cronologia delle ricerche già presente in Firefox 1.x.

Le tre principali novità della nuova alpha di Firefox 2.0 si aggiungono a quelle introdotte dalle precedenti release preliminari. D'ora in avanti, almeno sotto il punto di vista delle funzionalità, non dovrebbero più esserci sorprese: nella roadmap di Firefox 2.0 l'attuale Alpha 3 viene infatti definita feature complete, ossia inclusiva di tutte le funzionalità che si troveranno nella release finale.

La fase di beta testing si aprirà nelle prossime settimane con il rilascio della prima beta di Bon Echo e si concluderà a luglio con il rilascio della Beta 2: il codice di quest'ultima sarà "congelato", il che significa che da qui in poi saranno autorizzate solo le modifiche tese a correggere i bug più importanti. Il mese più caldo, in tutti i sensi, sarà quello di agosto, che vedrà l'arrivo di due release candidate e, se tutto filerà liscio, anche della release finale.

Nel frattempo i più curiosi possono scaricare Bon Echo Alpha da qui, tenendo però presente che Mozilla Foundation ne suggerisce l'uso solo a scopo di testing.
121 Commenti alla Notizia L'anti-phishing di Firefox 2 sotto test
Ordina
  • E' uscita la nuova versione e loro poretti non lo possono scrivere!!! ArrabbiatoArrabbiatoArrabbiatoArrabbiato


    Chissà come rosicano! Troll chiacchieroneTroll occhi di fuori
    non+autenticato
  • Loro chi?
    non+autenticato

  • - Scritto da:
    > E' uscita la nuova versione e loro poretti non lo
    > possono scrivere!!! ArrabbiatoArrabbiatoArrabbiato
    >Arrabbiato
    >
    >
    > Chissà come rosicano! Troll chiacchieroneTroll occhi di fuori

    Non temere, ci pensa Firefox ad avvisarti (SeaMonkey, che sto usando, l'ha già fatto Occhiolino)
    Arrabbiato Rosica tu Occhiolino

    Saluti...
    ............Enrico Fan Commodore64Fan Linux
    non+autenticato

  • - Scritto da:
    > E' uscita la nuova versione e loro poretti non lo
    > possono scrivere!!! ArrabbiatoArrabbiatoArrabbiato
    >Arrabbiato
    >
    >
    > Chissà come rosicano! Troll chiacchieroneTroll occhi di fuori

    12 falle altamente critiche corrette. E poi vengono a dirci che è più sicuro...
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > E' uscita la nuova versione e loro poretti non
    > lo
    > > possono scrivere!!! ArrabbiatoArrabbiatoArrabbiato
    > >Arrabbiato
    > >
    > >
    > > Chissà come rosicano! Troll chiacchieroneTroll occhi di fuori
    >
    > 12 falle altamente critiche corrette. E poi
    > vengono a dirci che è più
    > sicuro...

    Altamente critiche? Link?
    E comunque sono state corrette. A differenza di tante falle di IE.
    non+autenticato

  • - Scritto da:
    > Altamente critiche? Link?

    http://secunia.com/advisories/20376/
    "Highly critical"

    > E comunque sono state corrette.

    Ovvio, prima le tengono nascoste e poi hanno tutto il tempo di patchare.
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Altamente critiche? Link?
    >
    > http://secunia.com/advisories/20376/
    > "Highly critical"
    >
    > > E comunque sono state corrette.
    >
    > Ovvio, prima le tengono nascoste e poi hanno
    > tutto il tempo di
    > patchare.

    Microsoft neanche le patcha
    non+autenticato

  • - Scritto da:
    > Microsoft neanche le patcha

    E tutte le patch che Microsoft rilascia ogni mese che cosa sono secondo te?
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Microsoft neanche le patcha
    >
    > E tutte le patch che Microsoft rilascia ogni mese
    > che cosa sono secondo
    > te?

    http://secunia.com/advisories/20153/
    non+autenticato

  • - Scritto da:
    > http://secunia.com/advisories/20153/

    Solution:
    Do not open untrusted Office documents.

    The vendor recommends using Microsoft Word in Safe Mode.
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > http://secunia.com/advisories/20153/
    >
    > Solution:
    > Do not open untrusted Office documents.
    >
    > The vendor recommends using Microsoft Word in
    > Safe
    > Mode.

    Quindi non è patchata.

    http://secunia.com/product/22/#advisories
    non+autenticato
  • confermate che

    - cancellando i cookie

    - aprendo la pagina

    http://img69.imageshack.us/my.php?image=imag02194q...

    e poi passando ad un'altro programma o cambiando tab si apre una finestra indesiderata?
    non+autenticato
  • - Scritto da:
    > confermate che
    >
    > - cancellando i cookie
    >
    > - aprendo la pagina
    >
    > http://img69.imageshack.us/my.php?image=imag02194q
    >
    > e poi passando ad un'altro programma o cambiando
    > tab si apre una finestra
    > indesiderata?

    Confermo, quella pagine è indecente. Del resto mostra una maglia dell'inter!
    Inoltre il caricamento della pagina non finisce mai.....
    Sto usando ancora SeaMonkey 1.0.1 (mi è arrivato l'avviso che c'è il 1.0.2, ma aspetta qualche ora quello della Fedora 5), chissà se è tra le correzioni....

    Saluti...
    ...........Enrico Fan Commodore64Fan Linux
    non+autenticato
  • A me non succede nulla.
    Sarà AdBlock che fa il suo lavoro ;-P
    non+autenticato

  • - Scritto da:
    > A me non succede nulla.
    > Sarà AdBlock che fa il suo lavoro ;-P

    vero, anche XP con AV e FW non prende virus.
    non+autenticato

  • - Scritto da:
    > confermate che
    >
    > - cancellando i cookie
    >
    > - aprendo la pagina
    >
    > http://img69.imageshack.us/my.php?image=imag02194q
    >
    > e poi passando ad un'altro programma o cambiando
    > tab si apre una finestra
    > indesiderata?

    Si. Il blocco pop-up di firefox non è il massimo. Meglio quello di IE6 SP2 che li blocca tutti.
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > confermate che
    > >
    > > - cancellando i cookie
    > >
    > > - aprendo la pagina
    > >
    > >
    > http://img69.imageshack.us/my.php?image=imag02194q
    > >
    > > e poi passando ad un'altro programma o cambiando
    > > tab si apre una finestra
    > > indesiderata?
    >
    > Si. Il blocco pop-up di firefox non è il massimo.
    > Meglio quello di IE6 SP2 che li blocca
    > tutti.

    Quanto ti pagano?
    non+autenticato

  • - Scritto da:
    > Quanto ti pagano?

    E' una dato di fatto che i pop-up javascript non vengono bloccati da Firefox, cosa che invece IE6 SP2 fa.
    non+autenticato
  • Salve a tutti,
    vorrei alzare un ragionevole dubbio sulla neutralità del sistema anti-phishing di Firefox. Ma se è Google, una società che trae profitto, a fare un tools anti-phishing, non si rischia che "faccia i suoi interessi" nel decidere quali siti sono pericolosi e quali no? Anche mettendoci tutta la mia buona fede ( ho imparato ad avere fede con Google, tanto di cappello) , abbiamo una reale garanzia sulla validità del sistema? Perchè non viene creato da sviluppatori opensource della casa di mozilla? E non ditemi che non hanno i mezzi...

    Io sono e resto dalla parte di Firefox. Ma trovo importante avanzare critiche quando qualcosa fa storcere il naso.
  • perche', non potrebbero fare la stessa cosa con i risultati del motore di ricerca se volessero?
    non+autenticato

  • - Scritto da: ...e chi mi dice che non lo fanno già???


    > perche', non potrebbero fare la stessa cosa con i
    > risultati del motore di ricerca se
    > volessero?
  • Se lo facessero già che bisogno avrebbero di promuovere questo tool?



    - Scritto da: uguccione500
    >
    > - Scritto da: ...e chi mi dice che non lo fanno
    > già???

    non+autenticato

  • - Scritto da: Rief
    > Salve a tutti,
    > vorrei alzare un ragionevole dubbio sulla
    > neutralità del sistema anti-phishing di Firefox.
    > Ma se è Google, una società che trae profitto, a
    > fare un tools anti-phishing, non si rischia che
    > "faccia i suoi interessi" nel decidere quali siti
    > sono pericolosi e quali no?

    Firefox sta diventando sempre più un prodotto commerciale.
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da: Rief
    > > Salve a tutti,
    > > vorrei alzare un ragionevole dubbio sulla
    > > neutralità del sistema anti-phishing di Firefox.
    > > Ma se è Google, una società che trae profitto, a
    > > fare un tools anti-phishing, non si rischia che
    > > "faccia i suoi interessi" nel decidere quali
    > siti
    > > sono pericolosi e quali no?
    >
    > Firefox sta diventando sempre più un prodotto
    > commerciale.

    IE e Opera lo sono già.
    non+autenticato
  • La cosidetta "viralità" del software libero lo proteggera sempre. Che ci siano realtà commerciali interessate in firefox, questo non è certo un male. Pensa a quante aziende investono e usano linux. Questo non vuol mica dire che linux diventi più "commerciale", non in senso negativo almeno.
    Almeno, io la penso così
    non+autenticato
  • e non fare i pescioni. E' troppo ricordare che tutti questi trucchi risultano possibili SOLTANTO perche' mezzo mondo si rifiuta di imparare i computer e li pretende e li ottiene e li sceglie sempre piu' facili, cosi' facili che fanno tutto da soli? Cosi' uno oggi clicca su un link in una e-mail pensando di andare da una parte e finisce da tutt'altra, perche' l'HTML ti fa vedere quel che vuole. Che bella cosa: tutto visuale e colorato, tutto cosi' "cliccoso"... che vieni fregato alla velocita' della luce! Parecchi anni fa non sarebbe successo, nonostante Internet ci fosse ugualmente. Non tiriamo in ballo gli americani: loro, si', hanno bisogno di avvisi con scritto "attenzione, il caffe' esce bollente da questa macchina". Noi no. O stiamo peggiorando? La tecnologia, perche' dev'essere sempre piu' a prova di stupido, deve aggiornarsi, no? Questo perche' e' politicamente scorretto dire a uno stupido che E' stupido: bisogna dire che e' la tecnologia ad essere poco accessibile, quando addirittura non dannosa o "malvagia". In mezzo rimane la tecnologia, a tentare di proteggere lo stupido dal furbo. Ma la tecnologia e' uno strumento. Posso costruire uno strumento migliore, ma un cacciavite con la serratura per far scattare all'esterno la punta e' una stronzata: devo imparare IO, a non conficcarmelo in un polpaccio per sbaglio. No?

    Siamo pieni di computer: questo ve lo dice un informatico, contro il proprio stesso interesse. Vi serve un fermaporta? Comprate un tower! I 486 una volta erano server, oggi ci sono le discariche piene, e non e' che nel frattempo la potenza dei processori e' calata, abbiamo solo software sempre piu' ingordi, e ingordi anche perche', oltre ad essere "sexy" (ooooh! la nuova interfaccia traslucida e coi bordi arrotondati!), devono ANCHE pensare al posto nostro, ovviamente per proteggerci. Abbiamo tanto, tanto ferro e silicio, e sempre meno cervello per usarlo. Ve lo dico col cuore in mano, anzi con TRE cuori in mano: Fan Commodore64 Fan Amiga Fan Linux.

    Gli anni Duemila, ve lo giuro, proprio non me li aspettavo cosi'. Sognavo un futuro di geni, di letterati e di scienziati, di lavoratori anche meno qualificati si', ma sempre e comunque col cervello; tutti insieme a costruire un futuro ricco di prospettive per tutti. E invece il progresso, basta guardare, oggi lo trainano i ragazzini che vogliono giocare in 3D a 100fps, con il Belpaese sempre buon primo quando si tratta di mode inutili e sempre buon ultimo in cio' che conta o serve veramente. Mah.

    La sola cosa che ci vedo di buono e' che chi nel proprio piccolo vuole costruire uno scenario utopistico, arricchendo se' stesso, ora puo': i mezzi non mancano quasi mai, e' questione di volonta'. I cosiddetti grandi programmi non servono a niente: ci vuole l'Individuo, quello con la I maiuscola. Quanti di noi si sentono cresciuti a quel livello? Io non ancora, anche se sto imparando. Forse e' un processo che non finisce mai, ma esserne consapevoli aiuta moltissimo.

    "E' meraviglioso: un giorno i computer comincieranno a pensare. E la gente smettera' di farlo."
    --TRON, Walt Disney prod.
    non+autenticato
  • Dire alla gente di usare il cervello Rotola dal ridereRotola dal ridere, bella questa!!! Vorrei ricordare che la gente vuole software sempre piu semplici da usare e che facciano anche il caffe.

    Faccio un esempio da Fan Linux quale sono: Windows, se lo sai configurare, è abbastanza sicuro! Basta che ci metti un buon firewall, un antivirus e sopprattutto un bel browser. Diventa una buona postazione e anche veloce se si sa lavorare. Ma la gente è allucinante, spiegargli come si sistema un pc è una cosa non da poco...

  • - Scritto da:
    > E' più efficacie quello di IE7

    Ottima argomentazione... mi hai convinto...
    Userò ie7 al posto di firefox. (tanto prima o poi riuscirò ad installarlo su macosx e su linux)

    Saluti, MeDevil

  • - Scritto da:
    > E' più efficacie quello di IE7

    Sì ma il correttore ortografico del browser che stai usando fa schifo. Rotola dal ridere
    non+autenticato
  • io pero' ce l'ho piu' lungo di te
    non+autenticato
  • Cierto Rotola dal ridere
    non+autenticato
  • ciertamente, non o dubbi sula bravura degli dipendenti microsoft
    non+autenticato

  • - Scritto da:
    > E' più efficacie quello di IE7

    Guarda che si sta parlando di ANTI-phishing
    e non di phishing. Sorride


    non+autenticato

  • - Scritto da:
    > E' più efficacie quello di IE7


    IE si riconferma campione di sicurezza allora.
    Come no?
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)