Come aggiornare Mozilla Firefox
Mozilla ha introdotto un elenco precaricato di domini per Firefox che può essere connesso in modo sicuro solo per proteggere la privacy e la sicurezza degli utenti.
Per forzare connessioni sicure tra il browser e un server, Mozilla utilizza HSTS (HTTP Strict Transport Security), un meccanismo utilizzato dai server per indicare che il browser di connessione deve utilizzare una connessione sicura, ha scritto David Keeler di Mozilla in un post sul blog.
Quando il il browser si collega a un server HSTS per la prima volta, tuttavia, il browser non sa se deve utilizzare una connessione sicura perché non ha mai ricevuto un'intestazione HSTS da quell'host. "Di conseguenza, un attaccante di rete attivo potrebbe impedire al browser di connettersi in modo sicuro (e ancora peggio, l'utente potrebbe non rendersi mai conto di qualcosa che non va)", ha scritto Keeler, aggiungendo che impostare la connessione in questo modo lo rende ancora vulnerabile agli attacchi.
Come soluzione per quel problema, Mozilla ha aggiunto un elenco a Firefox con domini che il browser deve solo connettersi in modo sicuro per impostazione predefinita.
"Quando un utente si connette a uno di questi host per la prima volta, il browser saprà che deve utilizzare una connessione sicura.Se un utente malintenzionato di rete impedisce connessioni sicure al server, il browser non tenterà di connettersi tramite un protocollo non protetto, mantenendo così la sicurezza dell'utente ", ha detto Keeler.
L'elenco è stato seminato da domini dell'elenco HSTS precaricato di Chrome, che ha una funzione simile a quella di Mozilla. Google Chrome impone una connessione sicura per tutti i sottodomini google.com ma aggiunge anche connessioni HTTPS forzate per i siti che lo hanno richiesto. Le connessioni sicure sono obbligatorie per siti come paypal.com, twitter.com, lastpass.com e torproject.org.
"L'HSTS in combinazione con un elenco precaricato di siti può essere un ottimo strumento per aumentare la sicurezza degli utenti" Keeler ha scritto. La funzione è attualmente presente solo in Firefox Beta.
Loek è corrispondente di Amsterdam e copre i problemi di privacy online, proprietà intellettuale, open source e pagamenti online per il servizio di notizie di IDG. Seguilo su Twitter a @loekessers o invia suggerimenti e commenti via email a [email protected]
Email della famiglia Bush hackerata: Ecco un aggiornamento sulla sicurezza
Un hacker di nome Guccifer ha fatto irruzione in diversi account e-mail della famiglia Bush e ha scaricato i loro contenuti online. Ecco alcuni suggerimenti e promemoria sulla sicurezza per evitare che succeda lo stesso a te.
4 ottimi consigli sulla privacy e sulla sicurezza per il browser duckduckgo
DuckDuckGo è un ottimo browser per coloro che desiderano allontanarsi dai problemi di privacy di Google. E qui ci sono 4 fantastici consigli per aumentare la sicurezza durante la navigazione.
I 7 migliori consigli sulla privacy e sulla sicurezza di pinterest per utenti esperti
Ecco 7 suggerimenti per la privacy e la sicurezza su Pinterest. Continua a leggere per saperne di più!