Mozilla continua a migliorare la sicurezza del suo browser. Firefox 93 per desktop (Windows, macOS e Linux) impedisce automaticamente i download dai link HTTP inseriti nelle pagine HTTPS. Sembrava che la funzionalità dovesse essere inclusa in Firefox 92, ma è arrivata con la versione successiva. Su Android sono invece disponibili diverse novità per le password.
Firefox 93: protezione per i download
La maggioranza dei siti web supporta il protocollo HTTPS. In questo caso, l’utente può vedere il simbolo del lucchetto nella barra degli indirizzi. Anche se le pagine sono protette, le risorse al suo interno potrebbero provenire da fonti non sicure. Quando si clicca su un link HTTP per avviare il download di un file, Firefox mostra un avviso, indicando il potenziale rischio (il file potrebbe essere stato sostituito con un contenuto infetto).
A questo punto, l’utente può scegliere di proseguire o interrompere il download. Il browser blocca inoltre i download negli iframe sandboxed. Ciò riduce il rischio di attacchi “drive-by-download“. Rimanendo in tema sicurezza, Mozilla ha rimosso l’algoritmo crittografico 3DES sfruttato dalle vecchie versioni del protocollo TLS.
Altre due novità riguardano invece la privacy. Firefox 93 supporta la terza versione della funzionalità SmartBlock introdotta con Firefox 87. Si tratta del meccanismo che viene utilizzato durante la navigazione anonima e se è attiva la protezione antitracciamento restrittiva per garantire il corretto caricamento delle pagine, quando vengono bloccati gli script traccianti.
Mozilla ha inoltre migliorato la protezione contro il tracciamento mediante HTTP referrer, dopo aver notato che alcuni siti possono eludere la funzionalità. Firefox 93 per Windows include infine una novità che incide sulle prestazioni. Quando la RAM disponibile scende sotto una soglia critica, il browser libera la memoria occupata dalle schede non in primo piano per evitare crash dovuti alla mancanza di RAM.