Mozilla segue l'esempio di IE9, bloccando le intestazioni su Firefox

Mozilla Firefox 4.0

Settimana scorsa abbiamo affrontato il discorso della sicurezza del browser citando la soluzione di Microsoft, che pensa d'offrire la possibilità di bloccare selettivamente l'accesso ai controlli ActiveX su Internet Explorer 9 RC 1. Sempre Microsoft aveva già predisposto il blocco delle intestazioni (o, header) HTTP per scongiurare il tracking degli utenti sulla rete.

Per capire di cosa si tratti possiamo riprendere l'anatema dell'Electronic Frontier Foundation (EEF), lanciato nel maggio dello scorso anno: ogni browser – attraverso l'invio di queste intestazioni, laddove fossero richieste – ha una sorta d'impronta digitale (o, fingerprint) che può identificare univocamente l'utente — grazie all'associazione di una serie di parametri.

Tali parametri riguardano il produttore e la versione del browser, il sistema operativo, le estensioni di Adobe Flash Player e/od Oracle Java, ecc.: insieme al geocaching (presente da Firefox 3.6) queste informazioni servono anzitutto per produrre delle pubblicità personalizzate sul target identificato per l'utente. È una questione di privacy e d'invasività del web.

Una soluzione, tutt'altro che esaustiva, è stata proposta sempre dall'EEF e FireSheep con HTTPS Everywhere: un'estensione per Firefox che forza l'utilizzo di una connessione SSL, ammesso che il sito visitato la preveda. Soltanto un placebo rispetto alla quantità di informazioni che un sito può recuperare attraverso le citate intestazioni. Ci sono ulteriori novità.

Mozilla, sulla falsariga di Microsoft, ha deciso d'implementare un'opzione per il blocco delle intestazioni su Firefox 4.0. Questa scelta si somma all'uso di IndexedDB del W3C che – tra le altre funzioni – permette di salvare i cookie in remoto. Negli Stati Uniti era già sorto un gruppo di esperti contro il tracking e sembra che adesso le tesi di questo siano state accolte.

Nella notte sono uscite delle indiscrezioni che citano anche Chromium tra i browser che offriranno la possibilità di disabilitare il tracking o, meglio l'invio delle header via HTTP. All'appello mancherebbero soltanto Safari e Opera, tra i browser più diffusi, ma non è detto che le future versioni non possano allinearsi a Chromium, Firefox e Internet Explorer.

Via | Alexander Fowler

  • shares
  • Mail
1 commenti Aggiorna
Ordina: