Firefox e porn mode, occhio agli add-on

Firefox e porn mode, occhio agli add-on

Mozilla ha varato una nuova policy per lo sviluppo delle estensioni di Firefox. Si vuole impedire che un add-on registri dati sensibili o personali anche quando è attiva la modalità Private Browsing
Mozilla ha varato una nuova policy per lo sviluppo delle estensioni di Firefox. Si vuole impedire che un add-on registri dati sensibili o personali anche quando è attiva la modalità Private Browsing

Spesso gli utenti meno esperti tendono a sopravvalutare le funzionalità di navigazione anonima oggi offerte dai principali web browser, Firefox incluso. Un esempio ne è la questione sollevata la scorsa settimana da Ehsan Akhgari, autore della funzione Private Browsing Mode (PBM) di Firefox, secondo il quale certe estensioni di Firefox possono vanificare l’operato di PBM ed esporre gli utenti a rischi per la privacy.

Akhgari, le cui argomentazioni e proposte sono state riprese ieri in questo post del Mozilla Add-ons Blog, spiega che oggi Firefox non ha modo di riconoscere automaticamente quali estensioni onorino PBM e quali invece ignorino tale funzione. Il risultato è che certi add-on potrebbero scrivere sull’hard disk dati potenzialmente sensibili anche quando l’utente ha attivato la navigazione anonima, e questo senza che il browser possa ravvisare la violazione e avvertire l’utente.

Akhgari ha dunque proposto una policy, peraltro già accolta dai coordinatori di addons.mozilla.org (AMO), che stabilisce che tutte le estensioni che registrano dati personali o potenzialmente sensibili – come URL visitati, segnalibri, contenuti di pagine web, dati delle form, dati personali dell’utente ecc. – debbano esplicitamente supportare PBM, e dunque astenersi dal registrare certe informazioni quando la navigazione anonima è attiva.

La policy verrà da subito applicata a tutti i nuovi add-on, mentre agli autori delle estensioni preesistenti Mozilla fornirà due mesi di tempo per adeguarsi alle nuove regole: trascorso questo arco di tempo, gli add-on che non rispetteranno la policy verranno eliminati da AMO.

Akhgari ammette che la disamina degli add-on non sarà un compito facile, soprattutto perché non può essere automatizzata: “Ancora una volta – ha detto lo sviluppatore – si rivelerà preziosa la collaborazione degli autori”.

Secondo il blog di ADO, la nuova policy entrerà ufficialmente in vigore verso la fine di marzo. Nel frattempo vale il vecchio detto: “Fidarsi è bene…”.

Alessandro Del Rosso

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
24 feb 2010
Link copiato negli appunti