Las pestañas de contenedor de Firefox permiten a los usuarios iniciar sesión con múltiples ID en el mismo sitio

Mozilla permite a los usuarios iniciar sesión en múltiples sitios con las mismas ID utilizando la función de pestañas de contenedor en la versión Nightly

Mozilla está experimentando con una nueva función interesante en Firefox llamada Pestañas de Contenedor que actualmente está disponible solo en la versión Nightly de Firefox 50.0a1. Esta función experimental permite a los usuarios de Firefox iniciar sesión en el mismo sitio web utilizando múltiples cuentas. Los ingenieros de la compañía definen las Pestañas de Contenedor como una función que divide las sesiones de navegación del usuario en diferentes contenedores.

Estos contenedores separados permitirán al usuario iniciar sesión en un sitio web utilizando diferentes identidades. Por ejemplo, una pestaña puede estar conectada a Facebook utilizando una cuenta para amigos y familiares, mientras que otra pestaña muestra una segunda cuenta de Facebook relacionada con el trabajo. Por defecto, Firefox Nightly viene con cuatro contenedores diferentes llamados Personal (azul), Trabajo (naranja), Banca (verde) y Compras (rosa), lo que significa que los usuarios podrán iniciar sesión con cuatro ID diferentes.

“Todos nosotros representamos diferentes características de nosotros mismos en diferentes situaciones”, dice la ingeniera de seguridad de Mozilla, Tanvi Vyas. “La forma en que hablo con mi hijo es muy diferente a la forma en que me comunico con mis compañeros de trabajo. Las cosas que le digo a mis amigos son diferentes de lo que le digo a mis padres. Soy mucho más cauteloso al retirar dinero del banco que cuando estoy comprando en la tienda de comestibles. Tengo la capacidad de usar múltiples identidades en múltiples contextos. Pero cuando uso la web, no puedo hacerlo muy bien.”

Los ingenieros de la Fundación dicen que esto es técnicamente posible al separar la experiencia del navegador web en un “contenedor” separado, que separa los datos del sitio web, pero no los datos del navegador.

“Con los Contenedores, los usuarios pueden abrir pestañas en múltiples contextos diferentes: Personal, Trabajo, Banca y Compras. Cada contexto tiene un frasco de cookies completamente segregado, lo que significa que las cookies, indexeddb, localStorage y caché a las que los sitios tienen acceso en el Contenedor de Trabajo son completamente diferentes de las que tienen en el Contenedor Personal. Eso significa que el usuario puede iniciar sesión en su cuenta de twitter de trabajo en twitter.com en su Contenedor de Trabajo y también iniciar sesión en su twitter personal en twitter.com en su Contenedor Personal. El usuario puede usar ambas cuentas de correo en pestañas lado a lado simultáneamente. El usuario no necesitará usar múltiples navegadores, un conmutador de cuentas o iniciar y cerrar sesión constantemente para cambiar entre cuentas en el mismo dominio”, dice la descripción de Mozilla.

Para integrarse y trabajar sin problemas con el resto del navegador, las Pestañas de Contenedor compartirán datos como marcadores, el historial de navegación, contraseñas guardadas, búsquedas guardadas, datos de formularios, permisos, certificados, banderas HSTS y respuestas OCSP.

“La función de Contenedores ofrece a los usuarios cierto control sobre las técnicas que los sitios web pueden usar para rastrearlos. Las cookies de seguimiento establecidas mientras se compra en el Contenedor de Compras no estarán accesibles para los sitios en el Contenedor Personal. Así que aunque un rastreador puede rastrear fácilmente a un usuario dentro de su Contenedor de Compras, tendrían que usar técnicas de huellas digitales de dispositivos para vincular esa información de seguimiento con la información de seguimiento del Contenedor Personal del usuario”, describe Mozilla.

“Los Contenedores también ofrecen al usuario una forma de compartimentar información sensible. Por ejemplo, los usuarios podrían tener cuidado de usar solo su Contenedor de Banca para iniciar sesión en sitios bancarios, protegiéndose de posibles ataques XSS y CSRF en estos sitios. Supongamos que un usuario visita attacker.com en un contenedor que no es de banca. El sitio malicioso puede intentar usar una vulnerabilidad en un sitio bancario para obtener los datos financieros del usuario, pero no podrá hacerlo ya que las cookies de autenticación del banco del usuario están protegidas en un contenedor separado que el sitio malicioso no puede tocar.”

En este punto, la nueva función de Contenedor es meramente experimental, así que no se hagan ilusiones de que esto será una función permanente en un próximo lanzamiento estable, señala Vyas. Sin embargo, si todo va bien en el proceso de desarrollo, eso podría cambiar eventualmente. Pero por ahora, Mozilla simplemente quiere comentarios para perfeccionar esta función antes de pensar en que se mueva más allá de la versión Nightly.

Hasta entonces, los usuarios de Firefox simplemente tendrán que seguir usando dos navegadores para dos cuentas, o abrir una Ventana de Navegación Privada en el mismo navegador para iniciar sesión en una segunda cuenta.