Firefox 60

Alcuni giorni fa Mozilla ha rilasciato Firefox 60 per Windows, macOS e Linux, abilitando un motore di policy precedentemente testato grazie al quale gli amministratori IT possono gestire il browser all’interno dell’azienda. Firefox, che può essere scaricato da qui, si aggiorna automaticamente in background e quindi la maggior parte degli utenti deve solo riavviare il browser per ottenere l’ultima versione.

Per aggiornare invece manualmente, aprite il menu sotto le tre barre orizzontali in alto a destra, quindi fate clic sull’icona della guida (il punto interrogativo all’interno di un cerchio) e scegliete Informazioni su Firefox. La pagina successiva mostra che il browser è aggiornato o che è in atto il processo di aggiornamento. Mozilla di solito aggiorna Firefox ogni 6-8 settimane e l’ultimo update (la versione 59) risale al 13 marzo, ovvero otto settimane fa.

È ora di Quantum Enterprise

A marzo Mozilla ha chiesto ad alcuni utenti aziendali di testare un nuovo motore di policy che avrebbe aggiunto a Firefox Quantum, in modo che l’IT potesse amministrare il browser attraverso i Criteri di gruppo di Windows. Come previsto, Mozilla ha ora abilitato questa novità in Firefox 60, rendendo possibile per la prima volta la gestione del browser. “Firefox ora supporta una funzionalità richiesta da molto tempo: la possibilità per i professionisti IT di configurare facilmente il browser utilizzando i Criteri di gruppo di Windows o un file JSON multipiattaforma”, ha dichiarato Ryan Pollock (capo del marketing di Firefox).

I Criteri di gruppo di Windows sono lo standard di fatto per l’amministrazione del software nell’azienda e rappresentano una tecnologia di gestione ben nota all’IT. Le aziende che utilizzano anche PC con a bordo macOS o Linux, nonché quelle poche che si basano esclusivamente su questi sistemi operativi, possono invece aggiungere un file .json (JavaScript Object Notation) alla cartella/directory di installazione di Firefox. Mozilla ha fornito dei modelli di Criteri di gruppo e ha documentato la costruzione di file .json su GitHub e sul proprio sito di supporto. Sempre su GitHub è disponibile un elenco di tutte le policy attualmente supportate.

Le aziende possono implementare Firefox standard, che Pollack ha definito Rapid Release riferendosi alla cadenza di aggiornamento di sei settimane, o la Extended Support Release (ESR). Quest’ultima rimane tale e quale per circa un anno, ricevendo in questo periodo solo patch di sicurezza. Trascorso l’anno, viene rilasciata una nuova versione ESR.

Nel suo recente post Pollack ha insistito molto sulla velocità di Firefox a partire dalla release Quantum, sulla privacy degli utenti e, naturalmente, su queste nuove capacità gestionali del browser. Tutte feature rivolte soprattutto alle aziende, anche se in questa ottica ci sono voluti ben sei anni (la prima release ESR risale al 2012) per aggiungere la gestione di base attraverso i Criteri di gruppo.

Firefox 60

Questa nuova mossa fa inoltre capire come Mozilla sia alla continua ricerca di utenti per convertirli a Firefox. Sebbene la versione Quantum sia stata elogiata da molti esperti quando è stata lanciata lo scorso anno, Firefox continua a faticare nella classifica globale dei browser desktop e società di analisi come Net Applications e NetMarketShare hanno addirittura registrato un calo della user share di Firefox dallo scorso novembre a oggi.

I token sostituiscono le password

Firefox 60 ha anche aggiunto il supporto per l’API WebAuthn abilitata di default. Si tratta di uno standard W3 (World Wide Web Consortium) non ancora finalizzato il cui nome abbreviato sta per WebAuthentication. Fornisce l’autenticazione a due fattori per i log-in di siti web utilizzando chiavi hardware che generano token FIDO U2F. Chiavi (in genere dispositivi USB) che sono vendute cono nomi come U2F Zero, ePass e Yubikey a prezzi che vanno da i 10 ai 50 euro.

Sebbene Firefox 60 sia il primo browser a supportare WebAuthn, Google è stato uno dei principali driver di FIDO U2F visto che Chrome supporta questi token dalla versione 38 nel 2014. “WebAuthn è un insieme di regole anti-phishing che utilizza un livello sofisticato di autenticazione e crittografia per proteggere gli account degli utenti” ha scritto Nick Nguyen, vice presidente della strategia di prodotto di Mozilla. “Supporta vari autenticatori, come le odierne chiavi di sicurezza fisiche, e in futuro smartphone e meccanismi biometrici come il riconoscimento del volto o delle impronte digitali“.

Pertanto, mentre Firefox 60 non elimina le password di accesso, supportando WebAuthn e presupponendo che gli sviluppatori del sito adottino lo standard, in futuro il browser di Mozilla potrebbe farlo con le chiavi hardware di prossima generazione. Mozilla ha anche corretto 26 vulnerabilità di sicurezza in Firefox 60, due delle quali contrassegnate come “critiche”, mentre in base al calendario di rilascio del browser Firefox 61 dovrebbe essere disponibile dal 26 giugno.

WHITEPAPER GRATUITI