Firefox 86, nuova versione del browser web Mozilla per sistemi Windows, macOS e Linux, la seconda ad essere rilasciata quest’anno, introduce poche novità.
La più importante è però la nuova funzionalità Total Cookie Protection che ha come obiettivo quello di proteggere la privacy degli utenti in maniera ancora più efficace.
Il browser di casa Mozilla adesso separa tutti i cookie utilizzati da ciascun sito web impedendo ad altre pagine di accedere al loro contenuto. L’accesso ai cookie è limitato esclusivamente al dominio che li ha generati senza quindi che altri soggetti possano riutilizzarli, ad esempio, per tracciare “gli spostamenti” online di ciascun utente, i suoi interessi e le sue preferenze.
Total Cookie Protection risulta ora attivata in modo predefinito nella modalità Restrittiva così come in quella personalizzata, entrambe accessibili e configurabili digitando about:preferences#privacy
nella barra degli indirizzi di Firefox.
Per non danneggiare le ben note funzionalità di login offerte da provider come Google, Facebook, Apple e così via (fanno leva sull’utilizzo del protocollo OAuth per consentire l’accesso ai siti web compatibili senza operare alcuna registrazione) gli sviluppatori di Firefox spiegato di aver aggiunto alcune “eccezioni”.
Cosa sono i supercookie
La battaglia contro i cosiddetti supercookie era iniziata con la pubblicazione di Firefox 85.
Che cosa sono i cookie è ormai cosa nota (ne parlavamo già nel 2012: Che cosa sono i cookie: la verità su come gestirli, rimuoverli e difendere la privacy sul web); meno conosciuti sono invece i supercookie, molto più difficili da cancellare e bloccare. Essi infatti vengono creati in maniera tale da risultare non immediatamente rimovibili con le procedure standard (i.e. utilizzo della funzionalità per la cancellazione di cache e cookie integrata nel browser).
Nel corso del tempo sono stati utilizzati espedienti basati sull’utilizzo dello storage Flash e di altre forme per la memorizzazione locale di dati a livello del singolo browser, del meccanismo ETag per la convalida della cache, dei flag HSTS.
Come tutti i browser Firefox condivide alcune risorse con i siti web visitati per ridurre l’overhead. La cache delle immagini di Firefox è un esempio: se la stessa immagine è incorporata in più siti web, Firefox caricherà l’immagine dalla rete durante una visita al primo sito web e sui siti successivi utilizzerà la stessa risorsa grafica contenuta nella cache locale anziché effettuarne di nuovo il download. Si tratta di tecniche che hanno lo scopo di far risparmiare banda e tempo all’utente.
Questo comportamento è stato sfruttato per creare supercookie inserendo un identificativo collegato al singolo utente nell’immagine. Andando alla ricerca della stessa informazione un altro sito web può sapere quali pagine ha visitato l’utente. Firefox, come Chrome, Chromium e derivati, utilizzano una cache diversa per le immagini separando quindi ciascun sito web.
Come accennato in precedenza, chi vuole monitorare il comportamento degli utenti può sfruttare varie cache comunemente adoperate dal browser. Total Cookie Protection mira ad escludere questi strumenti di tracciamento.