Nel 2018 Mozilla e il team di Tor diedero vita al Tor Project Fusion. L'obbiettivo di tale progetto era integrare al meglio i tool di Tor all'interno di Firefox. Dopo diversi mesi di sviluppo il primo grande traguardo di questa collaborazione sta per essere raggiunto, infatti con il rilascio di Firefox 67 è previsto l'arrivo del nuovo sistema di anti-fingerprinting.
Il browser del Panda Rosso è utilizzato come base per realizzare Tor Browser, inizialmente si trattava di un fork implementato senza il supporto diretto di Mozilla. Anche se negli anni il team di Firefox ha iniziato ad integrare diverse feature di sicurezza provenienti da Tor, in modo da tutelare maggiormente la privacy dei propri utenti.
Il nuovo sistema di anti-fingerprinting, chiamato letterboxing, implementa le nuove strategie di fingerprinting resistance, quelle tecniche adottate dai browser Web per prevenire il tracciamento delle abitudini di navigazione o comunque dei comportamenti e delle preferenze dell'utenza. Per raccogliere queste informazioni si generano appunto delle "fingerprint" ovvero dei profili con cui targetizzare al meglio le campagne di advertising.
Queste operazioni rappresentano una violazione diretta della privacy. Tali dati, anche se raccolti in forma anonima, permettono infatti di profilare gli utenti, senza contare che per legge i siti Web dovrebbero richiedere un consenso esplicito per poter gestire le informazioni di navigazione raccolte.
Sostanzialmente letterboxing opera aggiungendo "spazi grigi" ai lati della pagine web quando l'utente va a ridimensionare la finestra del browser. Le agenzie di advertising puntano a raccogliere diversi tipi di dati per creare i profili, conoscere le dimensione del display e comprendere come l'utente si sposta tra le varie schede aperte è quindi di estrema importanza per gli script di tracciamento.
Aggiungendo gli spazi grigi letterboxing va a mascherare le reali dimensioni del display, mantenendo la larghezza e l'altezza della finestra su multipli di 200px e 100px durante le operazioni di ridimensionamento. In questo modo verranno generate le stesse dimensioni della finestra per tutti gli utenti.
Dopo che gli script di advertising avranno inviato la dimensione "falsate" del display ai loro server, Firefox rimuoverà in pochi millisecondi gli spazi grigi. In pratica letterboxing "ritarda" il window resize event vero e proprio cosi da alterare il funzionamento degli script.
Attualmente letterboxing si trova nel ramo Nightly di Firefox ma dovrebbe ricevere il via libera per il suo ingresso nella stable release di Firefox 67 prevista per maggio. Attualmente non è abilitato di default e per provarlo è necessario, oltre a dover installare Firefox Nightly, andare sul pannello di configurazione about:config
, cercare la voce privacy.resistFingerprinting
e impostare l'opzione su "true"
.
Via Firefox Nightly