Firefox per Android: arriva Fission, l’isolamento dei siti atteso da anni
Uncategorized
1
Posts
1
Posters
1
Views
-
Con la versione 147 rilasciata a metà gennaio, Firefox per Android attiva finalmente di default una protezione di sicurezza che mancava da anni: l’isolamento dei siti, noto internamente come “Project Fission”.
Cosa cambia in pratica
Quando navigate su internet, una singola pagina web spesso carica contenuti da decine di fonti diverse: pubblicità, video, bottoni social, script di tracciamento. Fino ad oggi su Firefox Android tutti questi elementi giravano nello stesso “contenitore” di memoria del browser.
Se uno di questi elementi conteneva codice malevolo, poteva teoricamente sbirciare i dati degli altri, incluse le schede aperte con la vostra banca o la posta elettronica. È il principio alla base di attacchi come Spectre, scoperti nel 2018 e mai del tutto risolti su Android.
Con l’isolamento dei siti ogni origine viene eseguita in un processo separato del sistema operativo. Anche se un sito malevolo riesce a sfruttare una vulnerabilità, resta confinato nel suo recinto senza poter accedere agli altri.
Perché ci è voluto così tanto
Firefox desktop ha questa protezione dal 2021. Portarla su Android ha richiesto anni di lavoro perché l’architettura mobile è diversa e le risorse (batteria, memoria) sono più limitate. Mozilla ha dovuto ottimizzare pesantemente il sistema prima di attivarlo di default senza penalizzare le prestazioni.
La mancanza di questa funzione era una delle ragioni per cui spesso diversi esperti di sicurezza sconsigliavano Firefox su Android rispetto ai browser basati su Chromium, che hanno l’isolamento dei siti da tempo.
Non serve fare nulla
A differenza del passato, quando bisognava attivare manualmente la funzione tramite
about:config, ora l’isolamento è attivo di default per tutti gli utenti di Firefox 147. Basta aggiornare il browser a questa versione.FONTE firefox.com -
undefined skariko@poliversity.it shared this topic
Gli ultimi otto messaggi ricevuti dalla Federazione
-
[...]
"Non vi è alcun dubbio sulla responsabilità condivisa della criminale Repubblica Islamica e delle cosiddette grandi potenze nel massacro di migliaia di persone durante questa rivolta. Ognuna ha svolto il suo ruolo, sia attraverso la repressione diretta, la guerra economica, la manipolazione politica o il silenzio strategico. Qualsiasi sostegno a queste forze, con qualsiasi pretesto e in qualsiasi forma, equivale a niente meno che a complicità in un massacro di massa. Seguire le loro politiche, che sia in nome della "stabilità", delle "riforme" o della "liberazione", significa condurre lavoratori e proletari dritti verso la sconfitta, la repressione e il macello degli interessi imperialisti e capitalisti."
3/
-
"Eppure, i crimini della Repubblica Islamica non assolvono i suoi nemici. Non è passato un solo giorno senza che Stati Uniti ed Europa tentassero di riconquistare la posizione imperialista privilegiata di cui godevano sotto la dittatura dello Scià. I loro metodi sono tanto prevedibili quanto cinici: aggressione militare diretta, sanzioni che strangolano i lavoratori comuni, interferenze politiche, manipolazione dei media e le continue manovre per aggirare proteste e rivolte. Lungi dal "liberare" qualcuno, questi sforzi hanno ripetutamente rafforzato lo stesso regime a cui affermano di opporsi. L'incapacità di riportare ordinatamente l'Iran nell'ordine imperialista occidentale ha invece aperto la porta ad altri predatori imperialisti – Russia e Cina – per giocare la "carta dell'Iran" ogni volta che serve ai propri interessi."
2/
-
@grahamperrin mmm I don't know. I'll check.
-
"Non vi è alcun dubbio sul carattere reazionario della Repubblica Islamica dell'Iran. Da quando ha preso il potere nel 1979, ha strangolato la rivoluzione in nome della "rivoluzione"; ha schiacciato lavoratori e lavoratrici in nome della difesa degli "oppressi"; ha picchiato, incarcerato e umiliato le donne, imponendo l'hijab obbligatorio in nome della protezione della "nostra cultura"; e ha imbavagliato la società – vietando la parola, la riunione e l'organizzazione – in nome della lotta alle "anormalità". Non è passato un solo giorno senza che questo regime cospirasse contro le masse in generale e contro la classe operaia in particolare, sia attraverso il terrore aperto, lo spargimento di sangue, le prigioni e le esecuzioni, sia attraverso il suo parlamento e il suo circo elettorale progettato per fabbricare il consenso."
1/
-
-
@nono lol the real fosdem experience.
-
@justine a basic, normal configuration isn't harder than any kind of (professional) access points. But you can do anything with this, so when you'll go deeper, you'll find "the power!"
-
Direct ML-DSA signature/verification or also X.509 support? Deterministic or randomized signing? External Mu signing? External Mu verification? Hardware interfaces to sign with/without external Mu? Seed encoding only ok? Need the LAMPS hybrids?
If you want to make ML-DSA adoption in Go faster, then email me specific answers on what you need, so I can collect enough information to make a decision.
If you don't know what you need, then it might be too soon for the standard library!
