Davide Lombardi, Firefox impedirà i download dai siti con HTTP

Dal blog di cyber security di Davide Lombardi abbiamo estratto questo interessante articolo che condividiamo con voi. Nelle telecomunicazioni e nell’informatica l’HyperText Transfer Protocol è un protocollo per la comunicazione sicura attraverso una rete di computer utilizzato su Internet che Consiste nella comunicazione tramite il protocollo HTTP (Hypertext Transfer Protocol) all’interno di una connessione criptata, tramite crittografia asimmetrica, dal Transport Layer Security (TLS) o dal suo predecessore, Secure Sockets Layer (SSL) fornendo come requisiti chiave:

·      un’autenticazione del sito web visitato;

·      protezione della privacy (riservatezza o confidenzialità);

·      integrità dei dati scambiati tra le parti comunicanti.

HTTPS fornisce in sostanza la sicurezza del sito web e del server web associato con cui una delle parti sta comunicando, proteggendo la comunicazione dagli attacchi. Inoltre, HTTPS fornisce una cifratura bidirezionale delle comunicazioni tra un client e un server, che protegge la stessa contro le possibili operazioni di eavesdropping, (azione mediante il quale viene ascoltata segretamente la conversazione privata tra le parti senza il loro consenso) e tampering (letteralmente manomissione o alterazione della comunicazione) falsificandone i contenuti, ricorda Davide Lombardi. In pratica, scrive Davide Lombardi che tale meccanismo fornisce una garanzia soddisfacente del fatto che si sta comunicando esattamente con il sito web voluto (al contrario di un sito falso), oltre a garantire che i contenuti delle comunicazioni tra l’utente e il sito web non possano essere intercettate o alterate da terzi.

Firefox 92 grazie al suo aggiornamento ha migliorato la sicurezza della navigazione proteggendo il traffico mediante crittografia da risorse che provengono da fonti esterne (immagini e/o link) e se i link inseriti nelle pagine puntano a file ospitati su siti che usano il protocollo HTTP, Firefox 92 mostrerà un avviso di sicurezza attraverso un Pop-up.

In questa fase, siccome il contenuto, potrebbe essere diverso da quello cercato, il Browser non effettuerà il download automaticamente ma chiederà all’utente il permesso di farlo a suo rischio e pericolo.

Mozilla non bloccherà tutti i download HTTP. Infatti basterà copiare la URL nella barra degli indirizzi per avviare il download. Inoltre Firefox 92 non bloccherà i download HTTP da pagine HTTP.

È interessante osservare come il motore di ricerca Mozilla presti particolare attenzione alla sicurezza della navigazione dell’utente al fine di garantire allo stesso una migliore esperienza d’uso, rendendolo maggiormente consapevole delle risorse che non sono direttamente collegate al contenuto cercato.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *