Mozilla ha pubblicato le note di rilascio relative alla versione 151.0 del browser Firefox; questo aggiornamento include diversi miglioramenti davvero significativi in materia di privacy e sicurezza.
Tre cambiamenti spiccano in particolare:
- Maggiore resistenza alle impronte digitali
- Una maggiore protezione per l'accesso alla rete locale
- Maggiore controllo sulle sessioni private e sulle autorizzazioni
Si noti che Mozilla precisa che diverse funzionalità di Firefox 151 fanno «parte di un'implementazione graduale», il che significa che saranno disponibili inizialmente solo per alcuni utenti e verranno estese nel corso del tempo. Pertanto, è possibile che non le vediate tutte immediatamente.
Privacy
Una delle novità più evidenti è il nuovo comando "Termina sessione privata" nella modalità di navigazione privata. Anziché chiudere tutte le schede private per cancellare le tracce, ora è disponibile un pulsante dedicato con l'icona di una fiamma accanto alla barra degli indirizzi che cancella i dati della sessione privata corrente e ne avvia immediatamente una nuova.
In sostanza, questa operazione cancella i normali dati relativi alla navigazione in incognito di quella sessione, tra cui la cronologia, i cookie, i file memorizzati nella cache e altri dati dei siti che normalmente verrebbero eliminati solo alla chiusura dell'ultima finestra in incognito.
Per chi è solito alternare windows normali e private, questa soluzione è più sicura e meno soggetta a errori rispetto al dover cercare ogni singola scheda privata prima di allontanarsi dal computer.
Firefox 151 rafforza inoltre le difese contro il browser fingerprinting nella modalità predefinitaStandarddella Protezione avanzata dal tracciamento (ETP). Secondo Mozilla, Firefox ora limita la quantità di informazioni relative al dispositivo e al browser comunicate ai siti web, riducendo il numero di utenti identificabili in modo univoco di circa il 14% in generale e di circa il 49% su macOS.
In questo modo è più difficile per i tracker individuarti tra la massa, specialmente su piattaforme con un numero di utenti inizialmente più ridotto (come alcune configurazioni di macOS). Ciò riduce di default l'esposizione al rischio per la privacy, rendendo più difficile per le tecniche di phishing e le pagine di destinazione che reindirizzano i visitatori "classificarti".
Un altro cambiamento importante riguarda le «restrizioni di accesso alla rete locale» di Firefox, che vengono ora estese a tutti gli utenti, non solo a coloro che hanno impostato la Protezione avanzata dal tracciamento su «Rigorosa».
Ciò significa che quando un sito web desidera comunicare con i dispositivi presenti sulla rete locale o con le app e i servizi in esecuzione sul computer, Firefox ora chiede prima l'autorizzazione. Anche Chrome Edge introdotto richieste di autorizzazione simili.
Sicurezza
Firefox 151 risolve inoltre, senza troppo clamore, diverse vulnerabilità di sicurezza.
L'esempio più significativo è il CVE-2026-8953, un caso di fuga dalla sandbox causato da un "use-after-free" nel componente delle API per l'accessibilità dei disabili. Sebbene al momento della stesura di questo articolo non siano stati segnalati casi di sfruttamento in ambiente reale di questo specifico bug, si tratta proprio del tipo di vulnerabilità che i criminali informatici adorano.
Un "use-after-free" (UAF) è una vulnerabilità della memoria del software in cui un programma tenta di accedere a un'area di memoria dopo che questa è stata liberata. Se il programma non riesce a cancellare il puntatore a quella memoria liberata, gli aggressori possono sfruttare l'errore per causare il crash del sistema o eseguire codice arbitrario. Una corruzione della memoria che porta a una fuga dalla sandbox è esattamente il tipo di collegamento che gli aggressori cercano per completare una catena di exploit del browser.
Come aggiornare
Se utilizzi Firefox a casa o in un piccolo ufficio, ti consigliamo di aggiornarlo a Firefox 151 il prima possibile per usufruire delle protezioni contro il fingerprinting, delle richieste di autorizzazione per l'accesso alla rete locale e delle patch di sicurezza.
Per aggiornare Firefox:
- Apri Firefox
- Clicca sul menu (le tre linee sovrapposte) nell'angolo in alto a destra
- Vai su Aiuto > Informazioni su Firefox
- Firefox verificherà automaticamente la disponibilità di aggiornamenti e avvierà il download
- Riavvia il browser quando richiesto per completare l'aggiornamento
Una volta aggiornato il browser Firefox, verrà visualizzato un segno di spunta verde accompagnato dal messaggio: «Firefox è aggiornato».
Ammettiamolo, una finestra in incognito ha i suoi limiti.
Violazioni dei dati, commercio sul dark web, frodi creditizie. Malwarebytes Identity Theft monitora tutto questo, ti avvisa immediatamente e include un'assicurazione contro il furto d'identità.
