Dallo scorso week-end migliaia di tester stanno mettendo alla prova la funzionalità anti-phishing che debutterà in Firefox 2.0. Una release preliminare del nuovo sistema di protezione, chiamato Safe Browsing , è stata infatti introdotta nella terza alpha di Bon Echo , nome in codice della prossima major release di Firefox.
Sviluppato da Google per la sua celebre toolbar , Safe Browsing è un software anti-phishing open source che combina i tradizionali filtri basati su black-list con un analizzatore euristico delle pagine web. Il “libro nero” degli indirizzi web può essere conservato in locale, e aggiornato periodicamente attraverso il sistema di updating del browser, oppure interrogato direttamente online: dal momento che quest’ultima modalità potrebbe rallentare la navigazione (l’accesso al database online viene infatti effettuato all’apertura di ogni nuova pagina), di default è disattivata.
Se Safe Browsing rileva contenuti online potenzialmente sospetti, o se l’indirizzo risulta “segnalato”, Bon Echo visualizza una finestra di avviso che suggerisce all’utente di lasciare la pagina corrente. Nella release finale, Firefox 2.0 consentirà inoltre agli utenti di notificare a Google attacchi di phishing ancora non rilevati da Safe Browsing.
Sulla funzionalità anti-phishing di Bon Echo Mozilla Foundation ha pubblicato questa FAQ .
Al di là del fatto che il codice di Safe Browsing sia open source, ciò che ha spinto Mozilla Foundation ad includerlo nel proprio browser è anche da ricercare nella sua stretta partnership con Google : non è infatti un segreto che la grande G sia uno dei principali finanziatori di Mozilla Corporation né che alcuni sviluppatori di quest’ultima, tra i quali lo stesso lead engineer di Firefox, Ben Goodger , siano alle dipendenze della celebre dot-com californiana.
L’altra novità principale di Bon Echo Alpha 3 è rappresentata dall’ implementazione di due metodi alternativi ai cookie per memorizzare sul client informazioni relative alla sessione.
Il primo metodo , basato sull’attributo DOM sessionStorage , fa sì che l’utente possa effettuare più transazioni contemporaneamente, purché all’interno della stessa sessione, e che le informazioni sulla sessione siano accessibili a qualsiasi pagina del dominio aperta nella medesima finestra.
Il secondo meccanismo , basato sull’attributo DOM globalStorage , permette invece a domini e sottodomini di creare una propria area di archiviazione delle informazioni, ad accesso gerarchico, accessibile da qualsiasi pagina del dominio e in grado di sopravvivere alla chiusura della sessione. Quest’ultimo metodo si presta particolarmente all’uso con le applicazioni web interattive, come quelle AJAX, che potrebbero sfruttarlo per archiviare sul client svariati megabyte di dati utente, come documenti e mailbox.
Un articolo di approfondimento sulla specifica client-side session and persistent storage di Bon Echo si trova qui .
Un’ altra caratteristica inedita di Bon Echo Alpha 3 è la capacità di suggerire all’utente come completare o correggere le parole chiave inserite nel box di ricerca. Tale funzione, che al momento funziona solo con i motori Google e Yahoo!, è simile a Google Suggest e si aggiunge alla cronologia delle ricerche già presente in Firefox 1.x.
Le tre principali novità della nuova alpha di Firefox 2.0 si aggiungono a quelle introdotte dalle precedenti release preliminari . D’ora in avanti, almeno sotto il punto di vista delle funzionalità, non dovrebbero più esserci sorprese: nella roadmap di Firefox 2.0 l’attuale Alpha 3 viene infatti definita feature complete , ossia inclusiva di tutte le funzionalità che si troveranno nella release finale.
La fase di beta testing si aprirà nelle prossime settimane con il rilascio della prima beta di Bon Echo e si concluderà a luglio con il rilascio della Beta 2: il codice di quest’ultima sarà “congelato”, il che significa che da qui in poi saranno autorizzate solo le modifiche tese a correggere i bug più importanti. Il mese più caldo, in tutti i sensi, sarà quello di agosto, che vedrà l’arrivo di due release candidate e, se tutto filerà liscio, anche della release finale.
Nel frattempo i più curiosi possono scaricare Bon Echo Alpha da qui , tenendo però presente che Mozilla Foundation ne suggerisce l’uso solo a scopo di testing.