Mozilla ha annunciato una nuova funzione chiamata “Quarantined Domains” che blocca l’esecuzione di alcuni componenti aggiuntivi su determinati siti per vari motivi, tra cui preoccupazioni per la sicurezza. “Abbiamo introdotto una nuova funzione back-end che permette solo ad alcune estensioni monitorate da Mozilla di funzionare su specifici siti web”, ha dichiarato l’azienda nelle note di rilascio di Firefox 115.0 pubblicate la scorsa settimana.
L’apertura dell’ecosistema dei componenti aggiuntivi può essere sfruttata
L’azienda ha affermato che l’apertura offerta dall’ecosistema dei componenti aggiuntivi potrebbe essere sfruttata da attori malevoli a loro vantaggio. “Questa funzione ci permette di prevenire attacchi da parte di attori malevoli che mirano a specifici domini quando abbiamo motivo di credere che ci possano essere componenti aggiuntivi malevoli che non abbiamo ancora scoperto”, ha dichiarato Mozilla in un documento di supporto separato.
Gli utenti avranno più controllo sulle impostazioni
A partire dalla versione 116 di Firefox, gli utenti dovrebbero avere più controllo sulle impostazioni per ogni componente aggiuntivo. Detto questo, la funzione può essere disabilitata caricando “about:config” nella barra degli indirizzi e impostando “extensions.quarantinedDomains.enabled” su false. Questa novità si aggiunge alla capacità esistente di Mozilla di disabilitare a distanza singole estensioni che rappresentano un rischio per la privacy e la sicurezza degli utenti.
