Firefox 144: criptazione del gestore password
Firefox 144: criptazione del gestore password è il titolo che racchiude la novità più rilevante introdotta nella beta più recente del browser di Mozilla: un rafforzamento pratico e concreto della sicurezza delle credenziali salvate localmente. In questo articolo analizziamo cosa cambia, perché è importante per utenti e sviluppatori, e come le altre novità della release (dalle funzioni picture-in-picture alle sperimentazioni di Labs) si inseriscono in un disegno più ampio di protezione della privacy e miglioramento dell’esperienza.
Introduzione
Firefox 144: criptazione del gestore password non è soltanto un aggiornamento di versione: rappresenta la continuazione di un lavoro di anni su sicurezza e privacy. La beta distribuita al pubblico permette di testare in anteprima il salto tecnico — dalla vecchia cifratura 3DES-CBC a uno schema basato su AES-256-CBC per le credenziali memorizzate sul disco — e diverse ottimizzazioni pensate per l’uso quotidiano. Queste scelte non alterano il flusso di sincronizzazione end-to-end di Firefox Sync, che continua a usare AES-256-GCM per la cifratura tra dispositivi.
Cosa cambia nel gestore password
La modifica tecnica più evidente è il passaggio da 3DES-CBC a AES-256-CBC per la cifratura locale delle password. In termini pratici questo significa che i file che contengono le credenziali memorizzate (come logins.json e il database delle chiavi) verranno protetti con uno standard crittografico più moderno e ritenuto più resistente agli attacchi odierni. È importante sottolineare che questo cambiamento riguarda la cifratura locale su disco; le password sincronizzate via Firefox Sync rimangono protette da cifratura end-to-end (AES-256-GCM) che già garantiva elevati livelli di sicurezza.
Perché AES-256-CBC è importante (e quali limiti residui ci sono)
AES con chiave a 256 bit è oggi uno degli standard più robusti per la cifratura simmetrica. Passare a AES-256-CBC riduce l’esposizione legata all’uso continuato di 3DES, un algoritmo ormai superato per molti impieghi per via della sua struttura e dei limiti di efficienza e sicurezza rispetto alle necessità moderne. Tuttavia, va ricordato che la sola scelta dell’algoritmo non è tutto: la gestione delle chiavi, l’isolamento del materiale crittografico e le pratiche di aggiornamento restano fondamentali. Mozilla, nella release beta, ha implementato la modifica tecnica e i meccanismi di migrazione necessari; gli utenti devono comunque aggiornare e, se usano versioni molto vecchie o dispositivi non supportati, prestare attenzione alle note sulla compatibilità. (Firefox)
Tabella 1 — Confronto algoritmi di cifratura (riepilogo tecnico)
| Algoritmo | Modalità | Lunghezza chiave | Ambito d’uso in Firefox 144 | Nota |
|---|---|---|---|---|
| 3DES-CBC | CBC | 112–168 bit (par.) | Deprecato per cifratura locale delle credenziali | Utilizzato fino a precedenti versioni, migrato via tool. |
| AES-256-CBC | CBC | 256 bit | Nuovo standard per cifratura locale su disco | Migrazione dei logins locale prevista in beta. (Firefox) |
| AES-256-GCM | GCM (AEAD) | 256 bit | Usato da Firefox Sync per cifratura end-to-end | Fornisce integrità e confidenzialità per la sincronizzazione. (Firefox) |
Impatto sugli utenti: compatibilità e migrazione
Per la maggior parte degli utenti l’aggiornamento avverrà in modo trasparente: Firefox si occuperà della migrazione dei dati salvati verso il nuovo formato. Tuttavia, chi utilizza dispositivi molto datati (ad esempio Android 7 o versioni a 32 bit) o build non supportate potrebbe dover considerare che alcune release precedenti non riceveranno ulteriori aggiornamenti al momento del rilascio. In ogni caso, Mozilla consiglia di eseguire backup prima di aggiornare build beta e di non usare la beta in contesti di produzione.
Novità per picture-in-picture e controllo riproduzione
La release beta di Firefox 144 introduce piccoli ma utili accorgimenti per l’esperienza video: gli utenti potranno chiudere la finestra PiP (picture-in-picture) senza interrompere la riproduzione del video usando Shift + click sul pulsante di chiusura o la combinazione Shift + Esc. Si tratta di un dettaglio di usabilità che risponde a esigenze quotidiane — chi guarda contenuti in finestra flottante potrà così mantenere audio o riproduzione attiva anche dopo aver riposto la finestra PiP.
Il lato mobile: privacy migliorata su Android
Un’altra modifica degna di nota riguarda la versione Android: Firefox 144 elimina l’opzione che consentiva di acquisire screenshot durante la navigazione in modalità privata. La scelta è coerente con la filosofia di limitare ogni possibile vettore di perdita di privacy durante l’uso di sessioni che dovrebbero essere effimere. Per utenti attenti alla riservatezza, è una soluzione gradita; per chi invece faceva uso di screenshot in private per motivi legittimi, la rimozione richiederà l’adozione di workaround o l’uso di altre app.
Le sperimentazioni di Labs: Lists and Timer on Firefox Home
Tra le funzioni sperimentali attivate in Labs spicca “Lists and Timer on Firefox Home”: una semplice ma efficace funzionalità che consente di creare liste di attività direttamente nella pagina iniziale del browser e associare timer per gestire concentrazione, promemoria o pause pianificate. È un esempio di come Mozilla stia provando a integrare micro-strumenti di produttività senza appesantire l’esperienza principale del browser. L’idea è quella di offrire utility leggere, configurabili e facili da rimuovere se non gradite.
Strumenti per sviluppatori: API e gestione delle transizioni
Firefox 144 non è solo sicurezza per gli utenti finali: ci sono cambiamenti anche per gli sviluppatori. La nuova release include aggiornamenti alle API e comandi che migliorano la gestione di elementi dell’interfaccia, le transizioni tra schermate e permettono una migliore integrazione delle funzionalità web con il comportamento nativo del browser. Gli sviluppatori dovranno verificare compatibilità e possibili deprecazioni nelle proprie estensioni o applicazioni web. Per chi mantiene estensioni, consultare le note per gli sviluppatori su MDN rimane la pratica consigliata.
Tabella 2 — Riepilogo release e piattaforme
| Versione | Tipo | Data di rilascio prevista | Piattaforme interessate | Note |
|---|---|---|---|---|
| Firefox 143 | Stable (precedente) | settembre 2025 | Desktop & Mobile | Aggiornamento precedente; alcune novità IA introdotte. |
| Firefox 144 | Beta → stabile | 14 ottobre 2025 (previsto) | Desktop & Mobile | Beta pubblica in test; include cifratura migliorata e Labs. |
| Firefox ESR | 115.29.0 ESR / 140.4 | allineamento con 14 ottobre 2025 | Ambienti enterprise | Aggiornamenti di sicurezza e compatibilità. |
Sicurezza: oltre l’algoritmo, pratiche consigliate
Il passaggio ad AES-256-CBC è certamente positivo, ma non esime gli utenti e le organizzazioni dall’adottare buone pratiche: utilizzare password uniche, attivare l’autenticazione a due fattori dove disponibile, aggiornare regolarmente il browser e non usare build beta su macchine di lavoro critiche. Per chi gestisce credenziali sensibili, valutare l’uso di un password manager dedicato (con vault cifrati e multi-device sincronizzati) può offrire livelli di controllo ulteriori rispetto alla sola funzionalità integrata del browser. (Firefox)
Migrazione e backup: come procedere (consigli pratici)
- Prima di installare una beta, eseguite un backup dei profili (cartella
~/.mozilla/firefoxsu Linux,AppDatasu Windows, ecc.). - Controllate la compatibilità del sistema operativo con la versione target (alcune build non vengono più supportate su OS troppo vecchi).
- Se riscontrate problemi dopo la migrazione delle credenziali, consultate le note di rilascio e i thread di supporto ufficiali; spesso Mozilla pubblica tool o procedure di roll-back per scenari specifici.
Dalla Beta alla release: cosa aspettarsi
Mozilla ha promosso Firefox 144 alla beta pubblica; la data indicata per lo shipping finale è il 14 ottobre 2025, con aggiornamenti paralleli per le versioni ESR e minori menzionate nelle note ufficiali. La presenza della beta pubblica consente agli utenti e ai tester di individuare regressioni o problematiche prima del roll-out definitivo su larga scala. Se tutto procede secondo i piani, il passaggio alla cifratura AES-256-CBC diventerà lo standard per le installazioni aggiornate.
Conclusioni: perché questa release conta
Firefox 144: criptazione del gestore password è una simbolica (e pratica) dimostrazione che anche modifiche apparentemente “piccole” come il cambio di un algoritmo di cifratura locale possono avere impatto reale sulla sicurezza degli utenti. A questo si aggiungono miglioramenti di usabilità (PiP), scelte orientate alla privacy su mobile e sperimentazioni che puntano a rendere Firefox non solo più sicuro, ma anche più utile nel quotidiano. Per gli utenti attenti alla sicurezza, l’invito è aggiornare quando la release stabile sarà disponibile (o provare la beta se si è in grado di gestire build sperimentali) e seguire le best practice elencate sopra.
In qualità di affiliati Amazon, riceviamo un guadagno dagli acquisti idonei effettuati tramite i link
Informazioni sull'autore
