Firefox Container Tabs Permite que Usuários Façam Login com Múltiplas IDs no Mesmo Site

Mozilla permite que usuários façam login em vários sites com as mesmas IDs usando o recurso Firefox Container Tabs na versão Nightly

A Mozilla está experimentando um novo recurso interessante no Firefox chamado Container Tabs, que atualmente está disponível apenas na versão Nightly do Firefox 50.0a1. Este recurso experimental permite que os usuários do Firefox façam login no mesmo site usando várias contas. Os engenheiros da empresa definem os Container Tabs como um recurso que divide as sessões de navegação do usuário em diferentes contêineres.

Esses contêineres separados permitirão que o usuário faça login em um site usando diferentes identidades. Por exemplo, uma aba pode estar logada no Facebook usando uma conta para amigos e família, enquanto outra aba exibe uma segunda conta do Facebook relacionada ao trabalho. Por padrão, o Firefox Nightly vem com quatro contêineres diferentes chamados Pessoal (azul), Trabalho (laranja), Bancário (verde) e Compras (rosa), o que significa que os usuários poderão fazer login com quatro IDs diferentes.

“Todos nós retratamos diferentes características de nós mesmos em diferentes situações”, diz a engenheira de segurança da Mozilla, Tanvi Vyas. “A maneira como falo com meu filho é muito diferente da forma como me comunico com meus colegas de trabalho. As coisas que digo aos meus amigos são diferentes do que digo aos meus pais. Sou muito mais cauteloso ao retirar dinheiro do banco do que quando estou fazendo compras no supermercado. Tenho a capacidade de usar múltiplas identidades em múltiplos contextos. Mas quando uso a web, não consigo fazer isso muito bem.”

Os engenheiros da Fundação dizem que isso é tecnicamente possível separando a experiência do navegador da Web em um “contêiner” separado, que separa os dados do site, mas não os dados do navegador.

“Com os Contêineres, os usuários podem abrir abas em múltiplos contextos diferentes – Pessoal, Trabalho, Bancário e Compras. Cada contexto tem um jarro de cookies totalmente segregado, o que significa que os cookies, indexeddb, localStorage e cache que os sites têm acesso no Contêiner de Trabalho são completamente diferentes dos que estão no Contêiner Pessoal. Isso significa que o usuário pode fazer login em sua conta do twitter de trabalho em twitter.com em seu Contêiner de Trabalho e também fazer login em seu twitter pessoal em twitter.com em seu Contêiner Pessoal. O usuário pode usar ambas as contas de e-mail em abas lado a lado simultaneamente. O usuário não precisará usar múltiplos navegadores, um alternador de contas ou ficar fazendo login e logout constantemente para alternar entre contas no mesmo domínio”, lê-se na descrição da Mozilla.

Para integrar e funcionar perfeitamente com o restante do navegador, os Container Tabs compartilharão dados como favoritos, histórico de navegação, senhas salvas, pesquisas salvas, dados de formulários, permissões, certificados, flags HSTS e respostas OCSP.

“O recurso Containers oferece aos usuários algum controle sobre as técnicas que os sites podem usar para rastreá-los. Cookies de rastreamento definidos enquanto fazem compras no Contêiner de Compras não estarão acessíveis a sites no Contêiner Pessoal. Portanto, embora um rastreador possa facilmente rastrear um usuário dentro de seu Contêiner de Compras, eles teriam que usar técnicas de impressão digital de dispositivo para vincular essas informações de rastreamento com informações de rastreamento do Contêiner Pessoal do usuário”, descreve a Mozilla.

“Os Contêineres também oferecem ao usuário uma maneira de compartimentalizar informações sensíveis. Por exemplo, os usuários podem ter cuidado para usar apenas seu Contêiner Bancário para fazer login em sites bancários, protegendo-se de potenciais ataques XSS e CSRF nesses sites. Suponha que um usuário visite attacker.com em um contêiner não bancário. O site malicioso pode tentar usar uma vulnerabilidade em um site bancário para obter os dados financeiros do usuário, mas não conseguiria, já que os cookies de autenticação do banco do usuário estão protegidos em um contêiner separado que o site malicioso não pode acessar.”

Neste ponto, o novo recurso Container é meramente experimental, então não crie muitas expectativas de que isso será um recurso permanente em uma futura versão estável, aponta Vyas. No entanto, se tudo correr bem no processo de desenvolvimento, isso pode eventualmente mudar. Mas por enquanto, a Mozilla simplesmente quer feedback para aperfeiçoar esse recurso antes de pensar em movê-lo além da versão Nightly.

Até lá, os usuários do Firefox terão que continuar usando dois navegadores para duas contas ou abrir uma Janela de Navegação Privada no mesmo navegador para fazer login em uma segunda conta.