Firefox 2.0 introduce un sistema di protezione contro i tentativi di frode (phishing), integrando ancora una volta una funzionalità attualmente fornita da alcune estensioni.

È possibile scegliere se verificare il sito utilizzando un elenco locale oppure un servizio online: attualmente l’unico provider presente è Google.
Nel momento in cui si sceglie di utilizzare il servizio anti-phishing di Google verrà richiesto di leggere e accettare le condizioni del servizio.

Quale metodo di protezione scegliere? È il caso di citare la guida:

Verifica usando un elenco di siti sospetti
Attivando questa opzione Firefox confronterà il sito con una lista memorizzata in locale sul proprio computer. Nessun dato verrà trasferito verso altri soggetti. Siccome le tecniche di phishing ed i siti coinvolti continuano a cambiare ed evolversi, questa protezione potrebbe risultare meno efficace rispetto alla scelta di usare dati forniti da un soggetto esterno.

Verifica contattando … per ogni sito visitato
Attivando questa opzione Firefox invierà i dati relativi alla pagina visitata, usando una connessione cifrata, al soggetto selezionato (data provider) al fine di verificare l’identità del sito. Questo metodo consente di avere una protezione molto elevata, ma allo stesso tempo informazioni come il proprio indirizzo IP e la versione del browser in uso potrebbero essere ricevute e memorizzate dal provider scelto. Nel momento in cui si attiva questa opzione verrà richiesto di verificare e approvare le politiche di gestione dei dati personali adottate dal soggetto esterno.

Come per i siti web non funzionanti è possibile segnalare tentativi di contraffazione attraverso l’apposito menu Segnala una contraffazione web… (presente nel menu ?/Guida).

Vediamo come funziona il sistema utilizzando l’apposita pagina di test: nel momento in cui si visita un sito “sospetto”, appare un invadente box che avvisa del pericolo.

A questo punto è possibile:

• allontanarsi da questo sito: si esce dalla pagina web e si ritorna alla pagina iniziale.
• ignora questo avviso: l’avviso viene ignorato temporaneamente (il simbolo di divieto resta comunque visualizzato nella barra degli indirizzi). Ricaricando la pagina l’avviso verrà visualizzato nuovamente.
• non si tratta di una contraffazione: l’utente viene indirizzato ad una pagina di Google dove è possibile segnalare il falso-positivo

Firefox 2.0 introduce il concetto di “componenti aggiuntivi” (add-ons nella versione inglese): i componenti aggiuntivi non sono altro che temi ed estensioni, gestiti finalmente attraverso un’interfaccia comune.

Quando si installa una nuova estensione è possibile riavviare subito Firefox senza perdere il lavoro in corso (grazie alle capacità di recupero della sessione di Firefox 2.0, oggetto di un’altra anteprima).

Se, come il sottoscritto, avete impostato Firefox per aprire la Gestione profili all’avvio e selezionare quale profilo utente utilizzare, il “Riavvia Firefox” ignorerà questa scelta: Firefox verrà riavviato utilizzando il profilo in uso nella sessione precedente.

Nel caso dei temi il riavvio non comporta l’attivazione automatica del tema installato.

Molti utenti delle versioni 1.0.x e 1.5.x utilizzano l’estensione Session Saver per recuperare la sessione del browser in caso di chiusura o crash dell’applicazione. Con Firefox 2.0 questa estensione diventa finalmente inutile.

Nella scheda Principale delle opzioni/preferenze è possibile impostare Firefox per riaprire le schede e le finestre aperte nell’ultima sessione di navigazione

Con Firefox 2.0 diventano inutili anche estensioni come Undo Closed Tabs Button: attraverso il menu Cronologia è possibile riaprire le ultime schede chiuse

Firefox 2.0, attualmente alla versione RC2, introduce modifiche sostanziali e notevoli miglioramenti nella gestione dei search-plugin.

Organizzazione dei motori di ricerca

Facendo clic sull’icona del motore di ricerca è possibile attivare uno dei plugin installati e accedere al menu per la gestione dei search-plugin.

Come si può vedere dall’immagine è possibile:

• modificare agevolmente l’ordine dei plugin di ricerca
• rimuovere un plugin
• ripristinare i motori di ricerca predefiniti

Suggerimenti e rilevamento automatico

Con Firefox 2.0 vengono introdotti i “suggerimenti di ricerca”: iniziando a digitare, verrà visualizzata una lista di suggerimenti con i termini di ricerca più comuni.

Viene inoltre introdotta una funzione di rilevamento automatico dei plugin di ricerca: ecco come appare la barra dei motori di ricerca visitando il sito Technorati

Vedete l’alone azzurro intorno al triangolo? Questo indica la presenza di un search-plugin: utilizzando il menu sarà possibile aggiungere direttamente il plugin di ricerca per Technorati.

Firefox 2.0 è impostato per cercare automaticamente gli aggiornamenti per i motori di ricerca installati.

Leggete qui le scuse dell’ennesimo fenomeno in cerca di pubblicità; visto che siamo in periodo di dediche, questo post è dedicato a tutti i troll di Punto Informatico:

L’obiettivo del nostro talk era di risultare spiritosi. [sic!]

Durante il nostro talk abbiamo parlato dell’esistenza di una falla nota in Firefox in grado di generare uno stack overflow e terminare con l’esecuzione di codice. Il codice presentato non ottiene questo effetto e personalmente non sono riuscito ad eseguire codice nè conosco altre persone che ci siano riuscite.

Con il mio codice sono riuscito solo a causare un crash dell’applicazione ed un consumo eccessivo di risorse, non l’ho mai usato per prendere possesso di computer di altre persone nè per eseguire del codice.

Non sono a conoscenza di 30 nuove vulnerabilità in Firefox, nè ho mai fatto questa affermazione. Non conosco vulnerabilità aperte in Firefox. La persona che ha fatto il talk con me ha fatto questa affermazione e sinceramente non so se lui sia a conoscenza di queste falle oppure no.

Mi scuso con tutte le persone coinvolte, e spero di aver chiarito la cosa.

Sinceramente,
Mischa Spiegelmock.

Quello che doveva essere un exploit in grado di generare reti di pc zombie alla fine si è rivelato un semplice (per quanto fastidioso) DOS.

… ci hanno rotto le balle per mesi dicendo che Firefox era una ciofeca e si continuava ad imballare con il plugin di Flash, poi scopri che questi signori hanno il pc Winzozz impestato da un trojan (Gromozon).