In un passo importante per frenare le intercettazioni dall'attingere alle abitudini di navigazione web degli utenti, Mozilla ha lanciato oggi un'importante iniziativa di sicurezza per tutti gli utenti Firefox negli Stati Uniti.

A partire da martedì, I browser Firefox utilizzeranno mezzi crittografati per accedere agli indirizzi Web per mantenere private le attività degli utenti. Frenerà l'attività dannosa degli hacker e bloccherà la raccolta surrettizia di dati da parte dei commercianti che utilizzano "super cookie" per tenere traccia di ogni sito Web visitato da un utente.

Il protocollo si chiama DNS su HTTPS, o DoH. Ad ogni sito web viene assegnato un indirizzo di protocollo Internet digitale contenente fino a 12 cifre. Per facilitare agli utenti la ricerca di siti Web senza memorizzare lunghe stringhe numeriche, il sistema dei nomi di dominio, DNS, collega le cifre a un nome intuitivo come TechXplore.com.

Ma quando i browser trasmettono il nome a un server che recupera l'indirizzo IP numerico corrispondente, la richiesta non è crittografata. Al momento, i fornitori di Internet e gli interessi di terze parti possono sottrarre tali informazioni e utilizzarle per iniziative di marketing o venderle ad altre parti interessate. Gli hacker in agguato potrebbero usarlo per scopi più nefasti, come reindirizzare silenziosamente gli utenti a siti Web fasulli.

DoH mira a colmare questa lacuna di sicurezza crittografando tutti i dati inseriti nella barra degli indirizzi del browser.

DoH è in realtà in circolazione da un po'. È stata un'opzione è Firefox, così come altri principali browser, per circa un anno. Ma Firefox ha riferito che pochi utenti stanno sfruttando la funzione di sicurezza. A partire da oggi, DoH sarà l'impostazione predefinita su tutte le versioni di Firefox. L'implementazione sarà scaglionata su diverse settimane poiché Firefox monitora l'utilizzo iniziale per eventuali problemi.

Un post sul blog ufficiale di Mozilla questa mattina ha spiegato:"Le ricerche DNS vengono inviate a server che possono spiare la cronologia di navigazione del tuo sito Web senza informarti o pubblicare una politica su ciò che fanno con tali informazioni. Alla creazione di Internet, erano noti questi tipi di minacce alla privacy e alla sicurezza delle persone, ma non ancora sfruttato".

"Oggi, "continuava il post, "sappiamo che il DNS non crittografato non solo è vulnerabile allo spionaggio, ma viene sfruttato, e quindi stiamo aiutando Internet a passare ad alternative più sicure".

L'adozione dei protocolli DoH non è stata senza controversie. Alcuni esperti di sicurezza affermano che l'implementazione di DoH renderà più difficile rintracciare attività web illecite. I funzionari di polizia affermano che interferirà con gli sforzi per rintracciare gli anelli di pornografia infantile e altre attività criminali.

In Gran Bretagna la scorsa estate, L'implementazione del DoH ha causato un tale clamore che l'organizzazione ombrello ISP del Regno Unito ha nominato Mozilla "Internet Villain of the Year". E quando il protocollo DoH è stato formalmente adottato nel 2018, Paul Vixie, uno degli architetti del DNS, l'ha definita "un'anatra cluster per la sicurezza di Internet". Ha aggiunto, "I detenuti hanno preso il manicomio."

© 2020 Scienza X Rete