Alfonso Maruccia

Firefox e Chrome, giovani browser contro il vecchio Web

Gli ingegneri Mozilla dicono peste e corna di HTTP e propongono di discriminare lo storico protocollo e la sua insicurezza. A Google, invece, si prepara il terreno al pensionamento definitivo delle API degli anni '90

Roma - L'ingegnere di Mozilla Richard Barnes ha proposto l'adozione di un approccio radicale ai rischi di sicurezza sul Web, un'idea che in sostanza prevede di classificare tutte le comunicazioni in chiaro (HTTP) come insicure, tecnologicamente inferiori e da relegare a un livello di utilizzo che escluda le funzionalità avanzate offerte del browser Firefox.

Sul lungo periodo, Barnes suggerisce che tutti siti e i servizi Web dovranno adottare le comunicazioni cifrate su protocollo HTTPS. Che si tratti di blog personali o di siti a costo zero, poco importa: tutti, nella visione dell'ingegnere Mozilla, dovranno prima o poi dotarsi di un certificato SSL per rendere Internet un posto migliore e (teoricamente) più sicuro.

L'idea non è nuova, espressa tal quale da una proposta già fprmulata dal team di Chromium/Chrome: HTTPS ha dimostrato abbondantemente i vantaggi che possono derivare dall'uso della crittografia in rete, suggerisce Barnes, il processo verso l'abbandono definitivo di HTTP dovrà avvenire per gradi e richiederà il coordinamento con la community di sviluppatori, il World Wide Web Consortium (W3C) e gli altri produttori di browser Web.
In attesa della nuova crociata contro una tecnologia storica di Internet, Google si muove nel presente per consegnare un altro componente arcaico della telematica al passato del Web.
Dando seguito ai piani già delineati nei mesi e anni passati, Mountain View ha avviato la deprecazione di NPAPI (Netscape Plugin API) disabilitando di default la storica API nella versione stabile di Chrome 42. L'utente può ancora abilitare NPAPI per caricare plug-in come Java e Silverlight, ma a settembre il supporto alla tecnologia nata da Netscape verrà eliminato in via definitiva. Al momento, Firefox e Safari continuano a supportare NPAPI e i relativi plug-in.

Alfonso Maruccia
Notizie collegate
  • TecnologiaChrome liquida l'ultimo retaggio di NetscapeMountain View conferma la roadmap che porterà all'eliminazione (graduale ma inesorabile) del supporto ai plugin NPAPI dal suo browser. Con buona pace di chi ancora sfrutta la vecchia tecnologia, come Silverlight di Microsoft
  • SicurezzaGoogle, sicurezza e scivoloniMountain View offre nuove opportunità per mettere in sicurezza le comunicazioni in rete, mentre gli ingegneri propongono misure estreme e radicali a sostegno di HTTPS. Il management dei piani alti, invece, scodella consigli fallaci
  • SicurezzaFirefox si rimangia la cifratura opportunisticaLa fondazione statunitense rilascia un aggiornamento del browser open source che disabilita la tecnologia crittografica introdotta appena pochi giorni or sono. Troppo pericoloso il bug individuato da un ricercatore di sicurezza
31 Commenti alla Notizia Firefox e Chrome, giovani browser contro il vecchio Web
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)