Tra le novità alle quali Mozilla sta lavorando per migliorare Firefox ce n’è una riguardante la sicurezza e in particolare il blocco dei download avviati automaticamente dagli elementi inclusi negli iframe con attributo sandbox. L’attacco è noto tra gli addetti ai lavori come “drive-by download”.
Firefox 82 con protezione per drive-by download
Nelle intenzioni della software house questo contribuirà a limitare la diffusione dei malware attraverso pagine malevole realizzate e messe online a tale scopo. La feature farà il suo debutto nella versione 82 del browser con un aggiornamento il cui arrivo è previsto entro il mese di ottobre.
Nel corso degli anni i team al lavoro su Chrome, Internet Explorer e lo stesso Firefox hanno implementato diversi accorgimenti con l’obiettivo di ostacolare questo tipo di dinamica (passando anche dall’impiego di sandbox), senza però mai riuscirci al 100% se non rischiando di compromettere alcune funzionalità legate alla navigazione e per via della comparsa di nuovi metodi attraverso i quali i malintenzionati riescono a forzare i sistemi di difesa.
Ora Mozilla ci ritenta, nel tentativo di migliorare il browser e spingerne la diffusione. Al momento il market share supera di poco il 4% (per la precisione 4,09%) a livello globale, in calo dello 0,20% circa nell’ultimo mese (fonte StatCounter).