www.MegaLab.it

Funzionalità di sicurezza

Se Firefox 2.0 aveva introdotto il meccanismo anti-phishing, Firefox 3.0 fa ulteriori passi avanti nella giusta direzione per quanto riguarda le funzioni di sicurezza.

Ora, cliccando sulla favicon di un qualsiasi sito web vengono visualizzate le informazioni disponibili circa l'intestatario del dominio corrente

L'effige grigia indica che il sito web non offre indicazioni circa l'autore della pagina corrente e/o non supporta la connessione criptata SSL (sarà quella visualizzata dalla maggior parte dei siti). Il poliziotto diventa diventa invece blu in caso di connessione criptata, ma autore non-verificato, e infine "verde" per connessione criptata e certificato di identità EV valido.

Un pittogramma giallo a centro pagina segnala invece che il sito sta utilizzando un certificato X.509 afflitto da qualche problema, come ad esempio l'essere rilasciato da un'Autorità di Certificazione (CA) non riconosciuta. Non è detto che sia un problema di sicurezza in senso stretto (potrebbe ad esempio essere un certificato "fatto in casa" utilizzato a fini di test, o ancora un certificato scaduto e non ancora rinnovato) ma è comunque meglio stare allerta

Firefox 3.0 implementa infine un nuovo meccanismo di protezione contro i siti che tentano di sfruttare falle di sicurezza per installare malware: ogni indirizzo è validato contro una lista constantemente aggiornata di pagine identificate come "malevole". In caso di corrispondenza, il navigatore interrompe preventivamente l'elaborazione e invita l'utente ad allontanarsi, mostrando un'inequivocabile icona rossa con tanto di tutore dell'ordine con paletta alzata

Sebbene sia necessario sempre qualche tempo prima che un sito spara-malware venga identificato ed immesso nella lista dei cattivi, il nuovo sistema ha le carte in regola per poter limitare (anche se non "azzerare") la diffusione via web su larga scala di malware.

Web application off-line

Firefox 3.0 integra nativamente tutto quello che serve per sviluppare web application utilizzabili anche off-line, seguendo le specifiche HTML5.

Ad oggi non vi sono ancora siti significativi che sfruttino questa funzionalità (come si contano sulla punta delle dita coloro i quali hanno adottato soluzioni simili) ma la speranza è un futuro in cui sia possibile preparare contenuti da pubblicare sul web anche senza disporre della connessione, demandando ad automatismi di questo tipo il compito di sincronizzare tutto con le pagine on-line, una volta riconnessi Rete.

Per tutti gli sviluppatori interessanti, segnalo la pagina Online and offline events a cui sono illustrate le API da utilizzare, mentre a questa pagina è disponibile un esempio funzionante di web application utilizzabile anche off-line, con tanto di codice sorgente.

Mai più password sbagliate!

Il gestore di password integrato nel navigatore ha subito due miglioramenti minori, ma senz'altro significativi.

Innanzitutto, la finestra di dialogo che invita a salvare la password è stata sostituita da un avviso non-bloccante (più precisamente "non-modale") che appare alla sommità dell'area di navigazione. In questo modo, è possibile scegliere se salvare o meno la password a login effettuato, dopo aver constatato che effettivamente le credenziali fornite siano corrette

La stessa opzione viene poi proposta anche all'atto di modificare una password precedentemente salvata.

La seconda miglioria è costituta dalla possibilità di ricercare fra tutte le credenziali salvate: un vero gioiello per chi ne ha svariate decine!