Topic: Ultime novità dal Web sul Mondo Mozilla

[neofita 35]

Grazie veramente a tutti non sapevo dell'estensione gratuita VPN di Firefox,

la VPN di Firefox è regolata dalla preferenza
browser.ipProtection.enabled
in about:config
Su false la VPN è completamente disattivata, su true è attiva.

l'ho attivata  connettendo il mio account Firefox.

Quindi praticamente ce l'abbiamo tutti senza aspettare il rilascio graduale?

Buona giornata.

[next]

l'ho attivata  connettendo il mio account Firefox.
Quindi praticamente ce l'abbiamo tutti senza aspettare il rilascio graduale?

In teoria in Italia non dovrebbe essere ancora disponibile.
Se fanno i pignoli potrebbero bloccarti l'uso della VPN finché non sarà disponibile anche in Italia.

[next]

Alcune cose interessanti in Firefox 150 -> https://www.firefox.com/en-US/firefox/150.0/releasenotes/

(tradotto con i mezzi di bordi di Firefox)

Split View è appena migliorato: ora puoi fare clic con il pulsante destro del mouse su qualsiasi link e scegliere Apri link in Split View per aprirlo insieme alla scheda corrente. È anche possibile cercare le schede aperte durante la creazione di una visualizzazione divisa e invertire rapidamente le posizioni delle schede utilizzando la nuova opzione Reverse Tabs nel menu contestuale della scheda.

Condividi più schede in un unico passaggio: seleziona diverse schede, fai clic con il pulsante destro del mouse e scegli Condividi → Copia collegamenti X. Quando incollati in altre app, i link includono sia il titolo della pagina che l'URL per una facile lettura.

È ora possibile utilizzare l'editor PDF integrato di Firefox per riordinare, copiare, incollare, eliminare ed esportare le pagine in un PDF.

...

Prova le traduzioni private in tempo reale in Firefox Desktop con il about:translations pagina. Inizia a digitare la parola "tradurre" nella barra degli URL per una scelta rapida sulla pagina.

...


Il nuovo sistema di gestione del profilo Firefox è ora disponibile per tutti gli utenti, inclusi gli utenti su Windows 10.

Il backup di un profilo in un file è ora disponibile per tutti gli utenti di Windows 10 e 11, compresi quelli che utilizzano il nuovo sistema di gestione del profilo.

Firefox ora viene fornito con un nuovo pacchetto .rpm per gli utenti Linux su Red Hat, Fedora, openSUSE e altre distribuzioni basate su RPM.

[neofita 35]

Grazie dell'info,

In teoria in Italia non dovrebbe essere ancora disponibile.
Se fanno i pignoli potrebbero bloccarti l'uso della VPN finché non sarà disponibile anche in Italia.

quindi basta che non la utilizzo e magari in about:config la metto su false?

[next]

quindi basta che non la utilizzo e magari in about:config la metto su false?

Puoi anche fare un tentativo, non succede nulla.
Ma se preferisci puoi aspettare che venga lanciata ufficialmente anche in Italia.

p.s. comunque sono 15 GB non 20
https://forum.mozillaitalia.org/index.php?topic=74783.msg552339#msg552339

[next]

Gruppi di schede e VPN gratuita anche sulla versione Mobile
-> https://blog.mozilla.org/en/firefox/mobile-updates/

[neofita 35]

Da Tom's Hardware.
Firefox saluta Windows 7, 8 e 8.1, è tempo di cambiare
Da febbraio 2026 niente più aggiornamenti di sicurezza: Mozilla invita a passare a Windows 10/11 o a una distribuzione Linux.

E' la 115 esr ma ricevo ancora gli aggiornamenti di Firefox in Win 7

P.S.: io comunque userò Windows 10 fino alla morte.

Anche io.

Buona giornata

[michro]

Per gli utenti di Windows 7/8 e macOS 10.12/10.13/10.14, il supporto per Firefox 115 ESR verrà esteso almeno fino ad agosto 2026.

[next]

Come abilitare l'ad-blocker segreto di Firefox
(In inglese) How to enable Firefox’s secret ad-blocker

Questa è davvero notevole! 

[miki64]

Interessante sì.
E si collega un po' con quest'altra notizia (in italiano     ) da IlSoftware.it.

Firefox ha un identificatore stabile anche su Tor: il rischio privacy
Una vulnerabilità in Firefox permette di identificare un browser tramite l'ordine dei database IndexedDB, compromettendo la privacy anche in modalità privata e su Tor Browser.

Mi permetto un riassunto dell'ottimo articolo di Michele Nasi, ottimo un po' troppo tecnico.

Fingerprinting significa identificare un utente senza usare cookie, sfruttando caratteristiche tecniche del browser e del dispositivo.
I ricercatori di Fingerprint.com hanno annunciato ad aprile 2026 di aver individuato un “segnale nascosto” in Mozilla Firefox che consente ai siti Web di identificare tutte le sessioni Tor private di ciascun utente. Un comportamento interno del browser, pur non essendo progettato per identificare l’utente, produce un risultato deterministico e quindi riutilizzabile come fingerprint.
Questo aspetto è particolarmente critico nel caso di Tor Browser. Anche se Tor Browser, programma sviluppato per garantire anonimato agli utenti, utilizza circuiti di rete differenti e cancella cookie e cronologia tra una sessione e l’altra, il browser stesso continua a esporre lo stesso segnale tramite IndexedDB a siti diversi.

Nella modalità di navigazione privata (CTRL+P) di Firefox , l’identificatore univoco può persistere anche dopo la chiusura di tutte le finestre private, purché il processo di Firefox rimanga in esecuzione.
In Tor Browser, (Tor Browser è una versione modificata di Firefox ESR ) l’identificatore persiste anche attivando la funzione Nuova identità, progettata per essere un ripristino completo che cancella cookie e cronologia del browser e utilizza nuovi circuiti Tor.
La funzione Nuova identità di Tor è descritta come pensata per gli utenti che “vogliono impedire che la loro successiva attività di navigazione sia collegabile a ciò che stavano facendo prima“. La vulnerabilità individuata vanifica di fatto le garanzie di isolamento su cui gli utenti fanno affidamento.

Mozilla ha risolto il problema nelle versioni Firefox 150 e ESR 140.10.0, intervenendo direttamente sulla logica di restituzione dei dati. L’approccio scelto è semplice: applicare un ordinamento canonico, tipicamente lessicografico, prima di restituire i risultati.

Questi i risultati delle mie prove se mi collego al sito di test proposto nell'articolo, con lo stesso PC
https://fingerprint.com/demo/

PaleMoon 64 bit 34.2.0 modalità normale: identificativo (Your real browser’s visitor ID) gg00FPd0YAC70kv03a**
PaleMoon 64 bit 34.2.0 modalità incognito: stesso identificativo (Your real browser’s visitor ID) gg00FPd0YAC70kv03a**

Firefox 64 bit 140.10.0 ESR modalità normale: identificativo (Your real browser’s visitor ID) YlfXt0iUev0m9Vqtqi**
Firefox 64 bit 140.10.0 ESR modalità incognito: stesso identificativo (Your real browser’s visitor ID)
YlfXt0iUev0m9Vqtqi**

TOR browser 32 bit 15.0.10 (basato sulla stessa versione di Firefox qui sopra) modalità normale: identificativo (Your real browser’s visitor ID)
lItmX2cWOd3zN3H50Y**
TOR browser 32 bit 15.0.10 (basato sulla stessa versione di Firefox qui sopra) modalità incognito: stesso identificativo (Your real browser’s visitor ID)
lItmX2cWOd3zN3H50Y**

Conclusione: privacy addio!

Abbastanza perplesso...

[Iceberg]

Mozilla ha risolto il problema nelle versioni Firefox 150 e ESR 140.10.0

Firefox 64 bit 140.10.0 ESR modalità normale: identificativo (Your real browser’s visitor ID) YlfXt0iUev0m9Vqtqi**
Firefox 64 bit 140.10.0 ESR modalità incognito: stesso identificativo (Your real browser’s visitor ID)
YlfXt0iUev0m9Vqtqi**

Non mi sembra che Mozilla abbia risolto il problema.
Ho fatto la stessa prova, con in più privacy.resistFingerprinting = true, ottenendo il tuo stesso risultato.
Stessa cosa con Pale Moon, anche attivando l'opzione "Camuffa i dati identificativi di navigazione".
Inoltre il risultato non cambia sessione dopo sessione.

Abbastanza perplesso...

Perplesso abbastanza...

[Zigul]

Nel sito di test, sotto il risultato con l'identificatore, è scritto in piccolissimo (almeno per me): "Try revisiting on VPN or incognito mode, your visitor ID will be the same.", a conferma del fatto che la modalità incognito non riguarda l'anonimato o la privacy online, ma solo il non lasciar traccia, in locale, di cookies, cronologia e altri elementi che non sono direttamente rilevanti per il fingerprinting. Se si vuole ottenere un altro ID-fingerprinting, bisogna alterare alcuni (non credo bastino solo uno o due) dei parametri indicati scrollando in basso nella sezione "Visitor ID Insights", fra cui l'IP, il browser agent e la lingua; per citare quelli più intuitivi ma "scomodi" da cambiare.
Se il parametro "resistFingerprinting", citato da Iceberg, non altera i valori sessione dopo sessione, si crea una continuità di (pseudo)identità che rende immutato l'ID del fingerprinting, pur contenendo valori simulati e non veritieri.
Il bug segnalato e risolto riguarda(va) un possibile fingerprinting basato sull'ordine di indicizzazione del database IndexedDB, ma anche risolto tale criterio di fingerprinting non vengono meno gli altri, da risolvere in altro modo.

[next]

Non che sia consolatorio, ma succede la stessa identica cosa con Edge 144 e con Vivaldi 7.7 (i due browser che avevo sotto mano). Probabilmente il bug era inteso come una fingerprint capace di resistere al cambio di IP.

[Iceberg]

Per Firefox e compagnia si può parlare di bug.
Per quanto riguarda Tor, quasi ne azzera il senso stesso della sua esistenza.

[Zigul]

Come ben spiegato qui per resettare il fingerprint basato su IndexedDB è sufficiante riavviare i processi del browser ("A changed order after full restart is an important boundary check. A failure to reproduce on patched Firefox 150, Firefox ESR 140.10, or Tor Browser 15.0.10 is exactly what you should expect given the official and downstream fix statements."; il nuovo ordinamento dei dati è ciò che "rompe" il possibile fingerprinting).
Per quanto riguarda invece il fingerprinting attuato dal sito postato da miki64 (o siti simili), ossia un fingerprinting basato su altri criteri rispetto a IndexedDB, per ottenere un ID differente usando il medesimo browser è necessario usare qualche forma di spoofing; forse tramite estensione (non ho provato) o sistemi più complessi, ma non tramite pannello sviluppatori con "Network conditions" (ho provato). Nel caso di TOR pare sia sufficiente usare il pulsante "New Identity", anche se a volte gli ID-fingerprinting "ritornano", probabilmente a causa del medesimo nodo/IP di uscita.