Mozilla ha deciso di introdurre una rilevante modifica a carico dell'architettura network di Firefox, intervento che a livello tecnico consente di partizionare e quindi di isolare connessioni e cache prodotte in seguito alle visite sui siti Web. Tale feature sarebbe stata implementata per evitare che gli script per il tracciamento possano abusare delle informazioni raccolte in cache al fine di creare i cosiddetti supercookie, cookie con cui utilizzare gli identificatori di connessione per tracciare gli utenti.
Un supercookie può essere impiegato in sostituzione dei cookie ordinari per allocare identificatori determinando un maggior rischio per la riservatezza in fase di navigazione. Bloccarli o cancellarli è inoltre particolarmente complesso ma l'isolamento di cache e connessioni ai siti Internet da cui sono stati generati dovrebbe renderli inutili per finalità di cross-site tracking.
Perché isolare cache e connessioni?
Meccanismi come quello della cache permettono ai browser Web di mettere in condivisione alcune risorse per migliorare le prestazioni, risparmiare banda e ridurre le latenze. Se per esempio una stessa immagine è contenuta tramite embedding in più siti Web, l'applicazione la caricherà durante la visita ad un primo sito per poi prelevarla dalla cache invece di ricaricarla ogni volta dalla Rete.
Nello stesso modo i browser potrebbero riutilizzare una specifica connessione quando si presenta la necessità di caricare risorse contenute in più siti Internet.
Questo approccio alla massimizzazione delle performance ha però portato alla possibilità di sfruttare la cache per l'encoding degli identificatori, permettendo di tracciare gli spostamenti degli utenti da un sito Web ad un altro. Per evitare questa eventualità, Firefox 85 utilizza una cache differente per ciascun sito visitato da un utente, ciò significa che il browser continuerà a caricare le risorse presenti in cache quando una pagina viene visitata nuovamente ma esse non verranno condivise tra più siti Web.
L'isolamento riguarderà tutte le componenti allocabili in cache, coinvolgendo connessioni HTTP, immagini, favicon, HSTS, OCSP, CSS, font, DNS, autenticazioni HTTP, Alt-Svc response header e certificati TLS.
L'impatto dell'isolamento sulle prestazioni
I benchmark effettuati da Mozilla sull'impatto dell'isolamento di cache e connessioni a carico delle prestazioni avrebbero evidenziato un rallentamento abbastanza limitato sui tempi di caricamento delle pagine Web. Sostanzialmente non oltre un intervallo compreso tra lo 0.09% e lo 0.75% all'80esimo percentile o valore inferiore e non più dell'1.32% all'85esimo percentile.
Si tratterebbe in ogni casi di percentuali paragonabili a quelle riportate dagli sviluppatori di Chrome in seguito ai test eseguiti su altre soluzioni per la protezioni della privacy basate sulla protezione della cache.
Da parte loro anche i responsabili del browser di Google sono alla ricerca di nuove modalità in grado di limitare l'azione dei cookie, ne è un esempio FLoC (Federated Learning of Cohorts) che dovrebbe offrire un'alternativa più rispettosa della privacy per le attività di targeting.