ISPA contro Mozilla: Firefox è un rischio per la sicurezza della Rete

Firefox è un browser cattivo, lo dice ISPA

La Internet Services Providers' Association punta il dito verso il software di Mozilla per alcune sue funzionalità dedicate alla privacy.
Firefox è un browser cattivo, lo dice ISPA
La Internet Services Providers' Association punta il dito verso il software di Mozilla per alcune sue funzionalità dedicate alla privacy.

Il software di Mozilla per la navigazione è stato etichettato come Internet Villain da ISPA (Internet Services Providers’ Association), l’organizzazione che riunisce i provider britannici. Il motivo? Firefox garantisce il supporto ad alcune funzionalità per la tutela della privacy che, secondo il gruppo, consentono di “bypassare gli obblighi relativi a filtri e parental control, mettendo a rischio la sicurezza della Rete nel Regno Unito”.

Firefox, ISPA e DNS-over-HTTPS

La tecnologia presa di mira è DNS-over-HTTPS, in fase di test dalla fine dello scorso anno. Si tratta di un sistema che esegue la crittografia della query DNS inviata dal browser, così da impedirne l’intercettazione da parte di un eventuale attacco di tipo man-in-the-middle che potrebbe consentire a un malintenzionato di reindirizzare l’utente verso una pagina contraffatta, con conseguenze facilmente immaginabili.

L’approccio migliora anche le performance durante la navigazione, ma non piace a ISPA. L’associazione lo ritiene in violazione delle norme UK vigenti che regolano il mondo online, in particolare quelle che delegano agli Internet Service Provider il compito di bloccare l’accesso ai siti che distribuiscono in maniera non autorizzata materiale protetto da copyright, con contenuti di matrice terroristica, riconducibili alla pedopornografia ecc. Dello stesso parere anche GCHQ (Government Communications Headquarters) e Internet Watch Foundation.

Voci fuori dal coro

Non tutti gli ISP la pensano però allo stesso modo. C’è chi come Andrews & Arnold si schiera dalla parte della software house. L’azienda inglese ha reso noto su Twitter di aver donato alla Mozilla Foundation 2.940 sterline, circa 3.280 euro. Una somma non frutto di una scelta casuale: è esattamente l’ammontare chiesto dalla Internet Services Providers’ Association agli ISP per diventare membri dell’organizzazione.

Nel momento in cui viene scritto e pubblicato questo articolo, Mozilla non ha rilasciato dichiarazioni ufficiali in merito. Va sottolineato come il supporto a DNS-over-HTTPS non sia ancora incluso nella versione stable di Firefox né il team ne ha annunciato l’arrivo. Applicazioni come 1.1.1.1 di Cloudflare e Intra (Jigsaw-Google) già offrono invece la funzionalità.

Fonte: ISPA
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
5 lug 2019
Link copiato negli appunti