Firefox Container Tabs consente agli utenti di accedere con più ID sullo stesso sito

Mozilla consente agli utenti di accedere a più siti con gli stessi ID utilizzando la funzione Firefox Container Tabs nella versione Nightly

Mozilla sta sperimentando una nuova funzionalità interessante in Firefox chiamata Container Tabs, attualmente disponibile solo nella versione Nightly di Firefox 50.0a1. Questa funzione sperimentale consente agli utenti di Firefox di accedere allo stesso sito web utilizzando più account. Gli ingegneri dell’azienda definiscono i Container Tabs come una funzione che separa le sessioni di navigazione dell’utente in diversi contenitori.

Questi contenitori separati consentiranno all’utente di accedere a un sito web utilizzando identità diverse. Ad esempio, una scheda può essere collegata a Facebook utilizzando un account per amici e familiari, mentre un’altra scheda mostra un secondo account Facebook legato al lavoro. Per impostazione predefinita, Firefox Nightly viene fornito con quattro contenitori diversi chiamati Personale (blu), Lavoro (arancione), Banca (verde) e Shopping (rosa), il che significa che gli utenti potranno accedere con quattro ID diversi.

“Ciascuno di noi rappresenta diverse caratteristiche di se stesso in diverse situazioni,” afferma l’ingegnere della sicurezza di Mozilla Tanvi Vyas. “Il modo in cui parlo con mio figlio è molto diverso dal modo in cui comunico con i miei colleghi. Le cose che dico ai miei amici sono diverse da quelle che dico ai miei genitori. Sono molto più cauto quando prelevo denaro dalla banca rispetto a quando faccio la spesa al supermercato. Ho la possibilità di utilizzare più identità in più contesti. Ma quando uso il web, non posso farlo molto bene.”

Gli ingegneri della Fondazione affermano che questo è tecnicamente possibile separando l’esperienza del browser Web in un “contenitore” separato, che separa i dati del sito web, ma non i dati del browser.

“Con i Container, gli utenti possono aprire schede in contesti diversi – Personale, Lavoro, Banca e Shopping. Ogni contesto ha un barattolo di cookie completamente segregato, il che significa che i cookie, indexeddb, localStorage e cache a cui i siti hanno accesso nel Container Lavoro sono completamente diversi da quelli nel Container Personale. Ciò significa che l’utente può accedere al proprio account Twitter di lavoro su twitter.com nel proprio Container Lavoro e anche accedere al proprio Twitter personale su twitter.com nel proprio Container Personale. L’utente può utilizzare entrambi gli account di posta in schede affiancate simultaneamente. L’utente non avrà bisogno di utilizzare più browser, un commutatore di account o di accedere e disconnettersi continuamente per passare tra gli account sullo stesso dominio,” si legge nella descrizione di Mozilla.

Per integrarsi e funzionare senza problemi con il resto del browser, i Container Tabs condivideranno dati come segnalibri, cronologia di navigazione, password salvate, ricerche salvate, dati dei moduli, permessi, certificati, flag HSTS e risposte OCSP.

“La funzione Containers offre agli utenti un certo controllo sulle tecniche che i siti web possono utilizzare per tracciarli. I cookie di tracciamento impostati mentre si fa shopping nel Container Shopping non saranno accessibili ai siti nel Container Personale. Quindi, sebbene un tracker possa facilmente tracciare un utente all’interno del proprio Container Shopping, dovrebbe utilizzare tecniche di fingerprinting del dispositivo per collegare quelle informazioni di tracciamento con le informazioni di tracciamento del Container Personale dell’utente,” descrive Mozilla.

“I Container offrono anche all’utente un modo per compartimentare informazioni sensibili. Ad esempio, gli utenti potrebbero essere attenti a utilizzare solo il loro Container Banca per accedere ai siti bancari, proteggendosi da potenziali attacchi XSS e CSRF su questi siti. Supponiamo che un utente visiti attacker.com in un container non bancario. Il sito malevolo potrebbe cercare di sfruttare una vulnerabilità in un sito bancario per ottenere i dati finanziari dell’utente, ma non ci riuscirebbe poiché i cookie di autenticazione della banca dell’utente sono protetti in un contenitore separato che il sito malevolo non può toccare.”

A questo punto, la nuova funzione Container è semplicemente sperimentale, quindi non illudetevi che questa sarà una funzione permanente in una prossima versione stabile, sottolinea Vyas. Tuttavia, se tutto andrà bene nel processo di sviluppo, ciò potrebbe eventualmente cambiare. Ma per ora, Mozilla desidera semplicemente feedback per perfezionare questa funzione prima di pensare a farla andare oltre la versione Nightly.

Fino ad allora, gli utenti di Firefox dovranno semplicemente continuare a utilizzare due browser per due account, o aprire una Finestra di Navigazione Privata nello stesso browser per accedere a un secondo account.