Mozilla ha rilasciato Firefox 96 per desktop e Android. La nuova versione include solo una novità importante in tema sicurezza, oltre a vari bug fix. Più interessante invece l’aggiornamento per Firefox Focus (Android), in quanto è stata migliorata la privacy con la funzionalità Total Cookie Protection, già disponibile nel browser principale da circa un anno.
Firefox e Firefox Focus: sicurezza e privacy
La principale novità inclusa in Firefox 96 per Windows, macOS e Linux riguarda la sicurezza. A partire da questa versione, la policy predefinita per i cookie è Same-Site=lax
. Ciò significa che il browser accetta solo i cookie inviati dal sito visitato dall’utente e non da siti di terze parti che, ad esempio, ospitano le immagini inserite nella pagina. In questo modo sono state migliorate le difese contro gli attacchi CSRF (Cross-Site Request Forgery).
Firefox Focus per Android include invece la funzionalità Total Cookie Protection che blocca il tracciamento cross-site effettuato con i cookie. Per ogni sito visitato viene creato un “cookie jar”, ovvero un contenitore separato che impedisce la condivisione dei cookie tra i siti. Ciò evita la raccolta delle informazioni sull’attività di navigazione e quindi la creazione di profili utilizzati per mostrare inserzioni pubblicitarie personalizzate.
Alcuni siti web non verranno visualizzati correttamente se Total Cookie Protection è attiva. Grazie alla funzionalità SmartBlock viene caricato localmente un sostituto dello script bloccato per mostrare correttamente le pagine del sito. Ovviamente questo sostituto non contiene nessun codice tracciante. SmartBlock sfrutta la Tracking Protection List di Disconnect.