Spesso gli utenti meno esperti tendono a sopravvalutare le funzionalità di navigazione anonima oggi offerte dai principali web browser, Firefox incluso. Un esempio ne è la questione sollevata la scorsa settimana da Ehsan Akhgari, autore della funzione Private Browsing Mode (PBM) di Firefox, secondo il quale certe estensioni di Firefox possono vanificare l’operato di PBM ed esporre gli utenti a rischi per la privacy.
Akhgari, le cui argomentazioni e proposte sono state riprese ieri in questo post del Mozilla Add-ons Blog, spiega che oggi Firefox non ha modo di riconoscere automaticamente quali estensioni onorino PBM e quali invece ignorino tale funzione. Il risultato è che certi add-on potrebbero scrivere sull’hard disk dati potenzialmente sensibili anche quando l’utente ha attivato la navigazione anonima, e questo senza che il browser possa ravvisare la violazione e avvertire l’utente.
Akhgari ha dunque proposto una policy, peraltro già accolta dai coordinatori di addons.mozilla.org (AMO), che stabilisce che tutte le estensioni che registrano dati personali o potenzialmente sensibili – come URL visitati, segnalibri, contenuti di pagine web, dati delle form, dati personali dell’utente ecc. – debbano esplicitamente supportare PBM, e dunque astenersi dal registrare certe informazioni quando la navigazione anonima è attiva.
La policy verrà da subito applicata a tutti i nuovi add-on, mentre agli autori delle estensioni preesistenti Mozilla fornirà due mesi di tempo per adeguarsi alle nuove regole: trascorso questo arco di tempo, gli add-on che non rispetteranno la policy verranno eliminati da AMO.
Akhgari ammette che la disamina degli add-on non sarà un compito facile, soprattutto perché non può essere automatizzata: “Ancora una volta – ha detto lo sviluppatore – si rivelerà preziosa la collaborazione degli autori”.
Secondo il blog di ADO, la nuova policy entrerà ufficialmente in vigore verso la fine di marzo. Nel frattempo vale il vecchio detto: “Fidarsi è bene…”.
Alessandro Del Rosso