Mozilla rilascia Firefox 17, una versione del popolare browser open source orientata maggiormente alla integrazione con i social network, tenendo d’occhio anche la sicurezza.
Mozilla 17 infatti include un plugin che mostra a video le notifiche relative alla chat istantanea di Facebook, visualizzandole nella barra laterale del browser. Il plugin è il risultato della prima implementazione della API Social introdotta da Mozilla stesso nel Giugno scorso. La funzionalità, per essere attiva, deve essere impostata da Facebook.
Oltre al plugin per le notifiche di Facebook, Mozilla ha aggiunto altre peculiarità nei cambiamenti introdotti con Firefox 17, che comprendono un aggiornamento alla Awesome Bar, il supporto completo a Mac OS X 10.5 Leopard, e un nuovo ambiente sandbox per la blocklist dei siti la navigazione iFrame. I cambiamenti sono stati introdotti per venire sfruttare la popolarità di Facebook, consentendo di rimanere in contatto con i propri amici anche quando non si stia navigando nelle pagine del social network. Per quel che riguarda la sicurezza, i cambiamenti di Firefox 17 sono orientati nell’aggiungere sicurezza all’utilizzo di iFrame: si tratta di un elemento delle pagine web invisibili all’utente, che consente di piazzare risorse di altri siti web in un’area ben specificata della pagina attuale. Se, attraverso il controllo iFrame, un sito web ritenuto innocuo dall’utente ospitasse codice malevolo, il pc dell’utente sarebbe a rischio: Firefox 17, relegando iFrame in un sandbox, evita danni collaterali.
L’introduzione dunque permette agli sviluppatori di proteggere i propri utenti da contenuto non sicuro, o comunque non conosciuto. “E’ disponibile per gli sviluppatori,” afferma Chester Wisniewski, analista per la sicurezza presso Sophos, “E’ presente per fare in modo che chi progetta un sito web possa scegliere di confinare iFrame in sandbox.” E’ tuttavia una scelta dello sviluppatore, poichè l’utente non ha modo di controllare questa interazione. La possibilità del sanbox per iFrame è una funzionalità introdotta da HTML 5 e che, su Firefox, da al browser la possibilità di controllare al meglio il proprio contenuto. iFrame è quindi uno strumento definito “di impatto” per confezionare siti web attraenti ed interattivi, ma è stato in passato usato molto spesso per veicolare attacchi sui pc delle vittime: Firefox 17 cerca di diminuire le controindicazioni legate a questa tecnologia.
