Firefox 65 per desktop e Android è appena arrivato, ma Mozilla sta già studiando alacremente le novità da introdurre nella prossima versione. Un paio di giorni fa l’organizzazione non-profit ha rilasciato ufficialmente la versione 65, che si contraddistingue dalle precedenti soprattutto per nuove opzioni di blocco dei contenuti Web, ora articolate su tre livelli incrementali, e per il supporto alla tecnologia di compressione video Av1. Ora, secondo quanto si apprende sul blog di Mozilla che raccoglie tutte le novità della versione Nightly del browser (una sorta di release alpha), gli sviluppatori starebbero lavorando a una funzionalità in grado di limitare gli attacchi di tipo man-in-the-middle. Se approvata, la specifica potrebbe già essere introdotta in Firefox 66.
Se l’applicazione dovesse rilevare un dirottamento del traffico Https, l’utente verrebbe avvisato con un messaggio di errore che richiamerebbe l’attenzione su un possibile tentativo di “intercettare la connessione” e di “iniettare certificati in una modalità non riconosciuta da Firefox”. La funzionalità potrebbe però attivarsi erroneamente per colpa dell’antivirus, come successo già a Chrome (Google ha introdotto un’opzione analoga nel proprio browser a dicembre 2017).
Per aggirare il problema, Mozilla ha pubblicato una guida dettagliata che spiega come impostare il programma di protezione per evitare che Firefox riporti dei falsi positivi. Ovviamente, la nuova tecnica riguardante gli attacchi man-in-the-middle non permette di bloccare il tentativo di incursione, ma rappresenta comunque un primo e importante campanello d’allarme per segnalare che qualcosa non sta funzionando come dovrebbe.