In Firefox per Android, proprio come avviene in Firefox per desktop, vengono utilizzate le migliori procedure per effettuare i test di sicurezza basati sulle linee guida di Mozilla per uno sviluppo sicuro. Al fine di assicurarsi che Firefox per Android sia abbastanza "robusto" da gestire tutti i tipi di dati (anche quelli più bizzarri) senza andare incontro a crash, viene utilizzato un test di sicurezza chiamato "fuzzing". Il processore ARM viene sottoposto a test specifici condotti tramite analisi di progettazione e analisi del codice ed eseguiti test ostili così come avviene in Firefox per desktop.
Indice dei contenuti
Autorizzazioni
Gli sviluppatori esaminano anche le autorizzazioni per assicurarsi che tra di esse non ve ne sia alcuna non necessaria e le documentano. Per ulteriori informazioni, leggere l'articolo Come Firefox per Android utilizza le autorizzazioni richieste.
Aggiornamenti automatici
Una delle condizioni fondamentali per proteggere i dati personali durante la navigazione e le connessioni, è quella di aggiornare regolarmente il browser per poter usufruire di tutti i miglioramenti di sicurezza apportati. Ogni sei settimane Firefox riceve aggiornamenti di sicurezza che derivano da quelli sviluppati per la versione desktop. In questo modo, utilizzando Firefox per Android, è possibile beneficiare della stessa protezione che ottengono i 450 milioni di utenti che si affidano a Firefox per la sicurezza dei computer e dei dati personali. Una volta che gli sviluppatori siano venuti a conoscenza di una minaccia per la sicurezza, sono in grado di mettere a disposizione degli utenti di Firefox per Android un aggiornamento di sicurezza molto prima che venga reso disponibile per altri browser per dispositivi portatili.
Sicurezza dei contenuti e della connessione
Firefox Mobile come Firefox per desktop è sottoposto alle stesse politiche di sicurezza relativamente ai contenuti e alla connessione, imponendo che i dati delle pagine web siano trasmessi tramite protocollo SSL in maniera da non poter essere intercettati e che la connessione sia cifrata prevenendo attacchi di tipo scripting. In Firefox Mobile si viene anche avvertiti nel caso in cui si stia visitando un sito web contrassegnato come malevolo.
Cifratura dei dati
Mozilla offre i servizi di sincronizzazione Sync, evitando in questo modo all'utente di dover digitare la propria password in presenza di estranei che potrebbero impossessarsene. Ciò consente di disporre di una password sicura in quanto non è necessario digitarla sulla tastiera del dispositivo portatile perché sincronizzata con la copia di Firefox installata sul computer desktop utilizzato. I dati sincronizzati vengono cifrati in modo che neanche Mozilla (pur conservandoli sui propri server) può avere accesso ai segnalibri, alla cronologia, alle password o ai dati inseriti nei campi dei moduli come ad esempio l'indirizzo dell'utente o le informazioni relative alla carta di credito, in pratica niente di ciò che viene digitato in un campo di compilazione. I server di Mozilla custodiscono e bloccano questi dati e solo l'utente ha la chiave per accedere ai dati sincronizzati. Le password vengono memorizzate internamente a Firefox, conservate in un luogo accessibile solo a Firefox e non possono essere lette da altri programmi. Anche se un malware dovesse infettare il dispositivo, non potrebbe accedere ai dati dell'utente.
Sicurezza dei plugin
In Firefox per Android, non è consentito l'uso di Flashper impostazione predefinita, viene utilizzata per i plugin la funzione 'tocca per avviare' in modo da potersi collegare in tutta tranquillità con qualsiasi sito web senza la preoccupazione che un plugin possa violare la sicurezza del dispositivo. Questo tipo di violazione può avvenire solo quando si consente l'esecuzione di alcuni plugin. Poiché i plugin non vengono eseguiti in maniera automatica ma solo se autorizzati dall'utente, la navigazione risulterà decisamente più fluida e senza la presenza di fastidiosi annunci pubblicitari. È anche possibile disattivare completamente JavaScript nelle impostazioni ottenendo in questo modo una navigazione mobile più sicura possibile in quanto non è consentita alle pagine web l'esecuzione di alcuno script.
Controlli per la privacy
In Firefox per Android è disponibile una serie di impostazioni per la privacy e la sicurezza in modo da poter cancellare regolarmente la cronologia e i dati privati e mantenere la propria sicurezza. È inoltre possibile configurare una password principale e attivare la funzione antitracciamento per garantire rispettivamente la sicurezza del browser se il dispositivo viene rubato e impedire agli inserzionisti pubblicitari di tracciare le abitudini di navigazione dell'utente.
Protezione da phishing e malware
La protezione da phishing e malware di Firefox per Android, funziona tramite il continuo aggiornamento di un elenco locale di siti noti per la loro pericolosità fornito da Google attraverso il suo database di navigazione sicura (Google Safe Browsing). Ogni volta che Firefox rileva che si sta navigando in un sito contraffatto o malevolo, o che la pagina visitata sta cercando di carpire dei dati, verrà visualizzata una pagina di avviso di Firefox che consente di annullare l'operazione e allontanarsi da quel sito.
