Continua il cammino di Firefox 3, nome in codice Gran Paradiso, verso un web più sicuro. Con l´ottava alpha, da poco pubblicata, è stato introdotto un controllo in più sulle estensioni e in particolare sul meccanismo di aggiornamento.
Infatti nel Firefox che verrà sarà obbligatorio firmare digitalmente sia i manifesti di aggiornamento (ovvero quei file che Firefox interroga per sapere se ci sono nuove versioni delle estensioni) sia gli aggiornamenti stessi che verranno scaricati tramite connessione SSL, rendendo così più difficile l´installazione di versioni maligne delle estensioni.
Si pensi, ad esempio, all´eventualità che il sito ufficiale di un´estensione venga craccato e che l´attaccante sostituisca l´add-on ospitato sul sito con una versione modificata. La versione attuale del panda rosso aggiornerebbe la versione maligna dell´estensione senza batter ciglio (e per questo è stato anche aspramente criticato) mentre il problema non si presenterebbe in Gran Paradiso. Per cui gli autori di estensioni, soprattutto quelle non ospitate da addons.mozilla.org, dovranno leggere l´apposita guida e adattarsi alla situazione futura.
In questa ultima alpha (ultima anche perché da ottobre saremo in odore di beta) è stato anche aggiornato lo strumento per la rilevazione dei malware. Inoltre alcuni tricks grafici come quello della figura aiuteranno l´utente a sapere esattamente su quale sito sta realmente inserendo i dati in caso di connessione sicura https.