Nella nuova versione di Firefox (la numero 66) verrà implementata una funzionalità che avvisa gli utenti dal pericolo degli attacchi Man in the middle
Firefox 65 è stato da poco rilasciato e ha portato con sé alcune novità molto interessanti come la possibilità di bloccare più efficacemente i contenuti web e il supporto alla tecnologia di compressione video Av1. Gli sviluppatori, però, sono già al lavoro su Firefox 66, la nuova versione del browser attesa per la metà di marzo.
Sul blog dedicato allo sviluppo del browser, i programmatori hanno annunciato quali saranno le novità che gli utenti troveranno all’interno di Firefox 66. Una delle più interessanti riguarda la sicurezza: gli sviluppatori stanno realizzando una funzionalità che avvisa gli utenti quando un’applicazione di terze parti sta portando avanti un attacco Man-in-the-Middle alterando il traffico HTTPS. Si tratta di una tipologia di attacco informatico molto avanzata e in voga tra gli hacker, soprattutto nell’ultimo periodo. Il sistema che sta cercando di sviluppare Firefox blocca l’apertura delle pagine ritenute pericolose salvaguardando i dati personali degli utenti.
Che cosa è un attacco Man in the Middle
Un attacco Man in the Middle avviene nei sistemi che utilizzano una chiave crittografata per proteggere la comunicazione dei dati, esattamente quello che accade nel protocollo HTTPS. In un attacco MitM, gli hacker alterano la comunicazione tra due soggetti (posizionandosi a “metà”) che credono di parlare tra di loro e si appropria delle informazioni scambiate.
Come funziona il nuovo sistema di sicurezza di Firefox
La funzionalità sviluppata da Firefox è in grado di capire quando il traffico HTTPSviene dirottato da una fonte esterna per scopi illeciti e mostra agli utenti un messaggio sul browser avvisandoli del pericolo che stanno correndo. Sono diverse le situazioni in cui il messaggio verrà mostrato: ad esempio quando un software(un antivirus ad esempio) cerca di cambiare un certificato TLS di un sito web con uno di sua proprietà. Oppure quando un malware presente sul proprio computer cerca di intercettare il traffico HTTTPS installando dei certificati non sicuri. Insomma, la nuova funzionalità di Firefox 66 renderà la vita online degli utenti più tranquilla e sicura, mettendoli al riparo da brutte sorprese.
Il sistema dovrebbe essere attivo dalla metà di marzo, gli sviluppatori stanno cercando di risolvere gli ultimi bug: in alcuni casi la funzionalità entra in conflitto con l’antivirus presente sul PC e mostra degli errori sullo schermo. Nulla di irrisolvibile.