In Firefox per Android, proprio come avviene in Firefox per desktop, vengono utilizzate le migliori procedure per effettuare i test di sicurezza basati sulle linee guida di Mozilla per uno sviluppo sicuro. Al fine di assicurarsi che Firefox per Android sia abbastanza "robusto" da gestire tutti i tipi di dati (anche quelli più bizzarri) senza andare incontro a crash, viene utilizzato un test di sicurezza chiamato "fuzzing". Il processore ARM viene sottoposto a test specifici condotti tramite analisi di progettazione e analisi del codice ed eseguiti test ostili così come avviene in Firefox per desktop. __TOC__ =Autorizzazioni= Gli sviluppatori esaminano anche le autorizzazioni per assicurarsi che tra di esse non ve ne sia alcuna non necessaria e le documentano. Per ulteriori informazioni, leggere l'articolo [[How does Firefox for Android use the permissions it requests?]]. =Aggiornamenti automatici= Una delle condizioni fondamentali per proteggere i propri dati durante la navigazione e le connessioni, è quella di aggiornare regolarmente il browser per poter usufruire di tutti i miglioramenti di sicurezza apportati. L'utilizzo di Firefox consente di ricevere aggiornamenti ogni sei settimane che derivano da tutti gli aggiornamenti di sicurezza sviluppati per Firefox per desktop. In questo modo, utilizzando Firefox per Android, è possibile beneficiare della stessa protezione che ottengono i 450 milioni di utenti che si affidano a Firefox per la sicurezza dei computer utilizzati e dei propri dati. Se viene individuata una minaccia per la sicurezza, una volta che gli sviluppatori ne sono venuti a conoscenza, sono in grado di mettere a disposizione degli utenti di Firefox per Android un aggiornamento di sicurezza molto prima che venga reso disponibile per altri browser per dispositivi portatili. Poiché è possibile ottenere gli aggiornamenti automatici attraverso il market, senza dover in alcun modo dipendere dall'operatore telefonico dell'utente, Mozilla è in grado di rispondere rapidamente a qualsiasi minaccia. =Sicurezza dei contenuti e della connessione= Firefox Mobile come Firefox per desktop è sottoposto alle stesse politiche di sicurezza relativamente ai contenuti e alla connessione, imponendo che i dati delle pagine web siano trasmessi tramite protocollo SSL in maniera da non poter essere intercettati e che la connessione sia cifrata prevenendo attacchi di tipo scripting. In Firefox Mobile si viene anche avvertiti nel caso in cui si stia visitando un sito web contrassegnato come malevolo. =Cifratura dei dati= Mozilla offre i servizi di sincronizzazione Sync, evitando in questo modo all'utente di dover digitare la propria password in presenza di estranei che potrebbero impossessarsene. Ciò consente di disporre di una password sicura in quanto non è necessario digitarla sulla tastiera del dispositivo portatile perché sincronizzata con la copia di Firefox installata sul computer desktop utilizzato. I dati sincronizzati vengono cifrati in modo che neanche Mozilla (pur conservandoli sui propri server) può avere accesso ai segnalibri, alla cronologia, alle password o ai dati inseriti nei campi dei moduli come ad esempio l'indirizzo dell'utente o le informazioni relative alla carta di credito, in pratica niente di ciò che viene digitato in un campo di compilazione. I server di Mozilla custodiscono e bloccano questi dati e solo l'utente ha la chiave per accedere ai dati sincronizzati. Le password vengono memorizzate internamente a Firefox, conservate in un luogo accessibile solo a Firefox e non possono essere lette da altri programmi. Anche se un malware dovesse infettare il dispositivo, non potrebbe accedere ai dati dell'utente. =Sicurezza dei plugin= In Firefox per Android, {for not m14}non è consentito l'uso di Flash{/for}{for m14}per impostazione predefinita, viene utilizzata per i plugin la funzione 'tocca per avviare'{/for} in modo da potersi collegare in tutta tranquillità con qualsiasi sito web senza la preoccupazione che un plugin possa violare la sicurezza del dispositivo. Questo tipo di violazione può avvenire solo quando si consente l'esecuzione di alcuni plugin. Il fatto che i plugin non vengano eseguiti automaticamente ma solo con l'autorizzazione dell'utente, permette inoltre di navigare con prestazioni decisamente migliori e senza la presenza di fastidiosi annunci pubblicitari. È anche possibile disattivare completamente JavaScript nelle proprie impostazioni ottenendo in questo modo una navigazione mobile più sicura possibile in quanto non è consentita alle pagine web l'esecuzione di alcuno script. =Controlli per la privacy= In Firefox per Android è disponibile una serie di impostazioni per la privacy e la sicurezza in modo da poter cancellare regolarmente la cronologia e i dati privati e mantenere la propria sicurezza. È inoltre possibile configurare una password principale e attivare la funzione antitracciamento per garantire rispettivamente la sicurezza del browser se il dispositivo viene rubato e impedire agli inserzionisti pubblicitari di tracciare le proprie abitudini di navigazione. =Protezione da phishing e malware= La protezione da phishing e malware di Firefox per Android, funziona tramite il continuo aggiornamento di un elenco locale di siti noti per la loro pericolosità [http://en.wikipedia.org/wiki/Google_Safe_Browsing fornito da Google attraverso il suo database di navigazione sicura (Google Safe Browsing)]. Ogni volta che Firefox rileva che si sta navigando in un sito contraffatto o malevolo o che la pagina visitata sta cercando di carpire dei dati, verrà visualizzata una pagina di avviso di Firefox che consente di annullare l'operazione allontanarsi da quel sito. [[Template:ShareArticle|link=http://mzl.la/Tgle8h]]

In Firefox per Android, proprio come avviene in Firefox per desktop, vengono utilizzate le migliori procedure per effettuare i test di sicurezza basati sulle linee guida di Mozilla per uno sviluppo sicuro. Al fine di assicurarsi che Firefox per Android sia abbastanza "robusto" da gestire tutti i tipi di dati (anche quelli più bizzarri) senza andare incontro a crash, viene utilizzato un test di sicurezza chiamato "fuzzing". Il processore ARM viene sottoposto a test specifici condotti tramite analisi di progettazione e analisi del codice ed eseguiti test ostili così come avviene in Firefox per desktop.

Autorizzazioni

Gli sviluppatori esaminano anche le autorizzazioni per assicurarsi che tra di esse non ve ne sia alcuna non necessaria e le documentano. Per ulteriori informazioni, leggere l'articolo Come Firefox per Android utilizza le autorizzazioni richieste.

Aggiornamenti automatici

Una delle condizioni fondamentali per proteggere i propri dati durante la navigazione e le connessioni, è quella di aggiornare regolarmente il browser per poter usufruire di tutti i miglioramenti di sicurezza apportati. L'utilizzo di Firefox consente di ricevere aggiornamenti ogni sei settimane che derivano da tutti gli aggiornamenti di sicurezza sviluppati per Firefox per desktop. In questo modo, utilizzando Firefox per Android, è possibile beneficiare della stessa protezione che ottengono i 450 milioni di utenti che si affidano a Firefox per la sicurezza dei computer utilizzati e dei propri dati. Se viene individuata una minaccia per la sicurezza, una volta che gli sviluppatori ne sono venuti a conoscenza, sono in grado di mettere a disposizione degli utenti di Firefox per Android un aggiornamento di sicurezza molto prima che venga reso disponibile per altri browser per dispositivi portatili. Poiché è possibile ottenere gli aggiornamenti automatici attraverso il market, senza dover in alcun modo dipendere dall'operatore telefonico dell'utente, Mozilla è in grado di rispondere rapidamente a qualsiasi minaccia.

Sicurezza dei contenuti e della connessione

Firefox Mobile come Firefox per desktop è sottoposto alle stesse politiche di sicurezza relativamente ai contenuti e alla connessione, imponendo che i dati delle pagine web siano trasmessi tramite protocollo SSL in maniera da non poter essere intercettati e che la connessione sia cifrata prevenendo attacchi di tipo scripting. In Firefox Mobile si viene anche avvertiti nel caso in cui si stia visitando un sito web contrassegnato come malevolo.

Cifratura dei dati

Mozilla offre i servizi di sincronizzazione Sync, evitando in questo modo all'utente di dover digitare la propria password in presenza di estranei che potrebbero impossessarsene. Ciò consente di disporre di una password sicura in quanto non è necessario digitarla sulla tastiera del dispositivo portatile perché sincronizzata con la copia di Firefox installata sul computer desktop utilizzato. I dati sincronizzati vengono cifrati in modo che neanche Mozilla (pur conservandoli sui propri server) può avere accesso ai segnalibri, alla cronologia, alle password o ai dati inseriti nei campi dei moduli come ad esempio l'indirizzo dell'utente o le informazioni relative alla carta di credito, in pratica niente di ciò che viene digitato in un campo di compilazione. I server di Mozilla custodiscono e bloccano questi dati e solo l'utente ha la chiave per accedere ai dati sincronizzati. Le password vengono memorizzate internamente a Firefox, conservate in un luogo accessibile solo a Firefox e non possono essere lette da altri programmi. Anche se un malware dovesse infettare il dispositivo, non potrebbe accedere ai dati dell'utente.

Sicurezza dei plugin

In Firefox per Android, non è consentito l'uso di Flashper impostazione predefinita, viene utilizzata per i plugin la funzione 'tocca per avviare' in modo da potersi collegare in tutta tranquillità con qualsiasi sito web senza la preoccupazione che un plugin possa violare la sicurezza del dispositivo. Questo tipo di violazione può avvenire solo quando si consente l'esecuzione di alcuni plugin. Il fatto che i plugin non vengano eseguiti automaticamente ma solo con l'autorizzazione dell'utente, permette inoltre di navigare con prestazioni decisamente migliori e senza la presenza di fastidiosi annunci pubblicitari. È anche possibile disattivare completamente JavaScript nelle proprie impostazioni ottenendo in questo modo una navigazione mobile più sicura possibile in quanto non è consentita alle pagine web l'esecuzione di alcuno script.

Controlli per la privacy

In Firefox per Android è disponibile una serie di impostazioni per la privacy e la sicurezza in modo da poter cancellare regolarmente la cronologia e i dati privati e mantenere la propria sicurezza. È inoltre possibile configurare una password principale e attivare la funzione antitracciamento per garantire rispettivamente la sicurezza del browser se il dispositivo viene rubato e impedire agli inserzionisti pubblicitari di tracciare le proprie abitudini di navigazione.

Protezione da phishing e malware

La protezione da phishing e malware di Firefox per Android, funziona tramite il continuo aggiornamento di un elenco locale di siti noti per la loro pericolosità fornito da Google attraverso il suo database di navigazione sicura (Google Safe Browsing). Ogni volta che Firefox rileva che si sta navigando in un sito contraffatto o malevolo o che la pagina visitata sta cercando di carpire dei dati, verrà visualizzata una pagina di avviso di Firefox che consente di annullare l'operazione allontanarsi da quel sito.