Mozilla si appresta a rafforzare la sicurezza del proprio browser web introducendo due funzioni molto importanti: la prima segnalerà tutti i siti web HTTP come non sicuri mentre la seconda avviserà gli utenti qualora una delle password salvate nel browser è stata rubata. Con ciò Firefox andrà a fare il paio con Google Chrome che offre questa funzione ormai dal 2018 con la versione 70.

Firefox vuole solo siti HTTPS

La segnalazione dei siti web HTTP come non sicuri è già presente nella versione stabile di Firefox attraverso l’attivazione di un flag. Tuttavia, nella versione 70 attesa ad ottobre 2019 l’abilitazione sarà attiva di default.

Firefox come Chrome: tutti i siti HTTP segnalati come non sicuri e avviso in caso di password rubata 1

Le statistiche di Let’s Encrypt più recenti mostrano che oltre il 78% di tutte le pagine caricate in Firefox utilizzano il protocollo HTTPS, un aumento di circa il 6% rispetto a luglio 2018. Questo lascia meno del 22% di tutte le connessioni in HTTP e queste saranno contrassegnate da Firefox come non sicure.

Per chi non lo sapesse, il protocollo HTTPS è un’evoluzione del protocollo HTTP che integra al suo interno un sistema di crittografia per mascherare i dati trasmessi; è per questo che è sempre consigliabile immettere i propri dati solo su siti web che utilizzano il protocollo HTTPS.

Il protocollo HTTPS non fa nulla contro eventuali hacker che intercettano i dati online. Tuttavia, rende i dati illeggibili a tutti coloro che non sono il mittente e il destinatario (e quindi inutili) attraverso l’utilizzo di una chiave pubblica e una chiave privata.

La maggior parte dei siti Web ottiene i propri certificati HTTPS da un’autorità di certificazione, che si attiene a determinate regole e procedure. Noi di TuttoTech, così come i nostri “cugini” di TuttoAndroid, utilizziamo ormai da tempo il protocollo HTTPS per assicurare la sicurezza di voi e dei vostri dati.

Avviso in caso di furto delle password

Un’altra novità in arrivo con Firefox 70 è l’avviso su eventuali password presenti nei grossi database venduti nel dark web. In particolare, il browser web invierà una notifica nel caso in cui venisse riscontrata la presenza di una password salvata all’interno di database violati. Ciò chiaramente implica che salviate le password attraverso il tool integrato di Firefox e non attraverso dei password manager.

Il funzionamento di questa funzione prevede la scansione delle username e delle password degli utenti con successivo raffronto con quelle presenti nei database scovati dagli enti competenti. Nel caso in cui fosse trovata una corrispondenza, il browser avviserà l’utente consigliandogli di cambiare immediatamente la password.

Oltre a ciò, Mozilla aggiungerà un’icona di allerta accanto al profilo dell’account in Firefox Lockwise (vedi immagine in basso).

Firefox come Chrome: tutti i siti HTTP segnalati come non sicuri e avviso in caso di password rubata 2