Controllare i permessi dei dispositivi personali e della rete locale in Firefox

Firefox Firefox Ultima modifica: 4 giorni fa

Per migliorare la protezione della privacy e della sicurezza, in Firefox sono state introdotte alcune richieste di autorizzazione da parte dell'utente che controllano se i siti web possono accedere ad applicazioni e servizi sulla sua rete locale e sul suo dispositivo. Questa modifica impedisce ai siti web di sfruttare eventuali vulnerabilità senza che l'utente ne sia a conoscenza.

progressive rollout banner resizedQuesta funzionalità è sperimentale e viene introdotta agli utenti di Firefox tramite un lancio progressivo. Potrebbe non essere ancora disponibile per tutti gli utenti.
Questa funzione è disponibile nelle versioni pre-rilascio Beta e Nightly di Firefox. A partire dalla versione di Firefox 149, questa funzione è attivata per gli utenti con la Protezione antitracciamento avanzata (ETP) impostata su Restrittiva. Verrà distribuita gradualmente a tutti gli utenti di Firefox a partire da versione 151 di Firefox. Le restrizioni di accesso alla rete locale saranno attivate per impostazione predefinita e tramite Firefox verrà richiesto all'utente di consentire esplicitamente ai siti web pubblici di accedere alle risorse della rete locale.

Perché in Firefox sono state aggiunte queste richieste di autorizzazione

I siti web possono tentare di accedere al dispositivo personale dell'utente, come il computer o la rete locale e ai dispositivi connessi, come router, stampanti e server web locali, senza la sua autorizzazione. I siti malevoli solitamente utilizzano queste tecniche per tracciare o eseguire la scansione dei dispositivi vulnerabili.

Per garantire maggior sicurezza e aiutare l'utente a mantenere il controllo dei suoi dati e dispositivi, in Firefox ora viene chiesta l'autorizzazione dell'utente quando un sito tenta di connettersi al suo dispositivo o alla sua rete locale.

Che cosa aspettarsi quando un sito richiede l'accesso

Quando un sito web tenta di accedere al dispositivo o alla rete locale dell'utente, in Firefox verrà visualizzata una richiesta di autorizzazione simile a quella per l'accesso alla fotocamera o al microfono.

Si può scegliere di:

  • Consentire l'accesso per quella visita facendo clic sul pulsante Consenti.
  • Non consentire l'accesso per quella visita facendo clic sul pulsante Blocca.

È anche possibile scegliere che Firefox memorizzi la propria decisione per tutte le visite future. È possibile modificare tale scelta in qualsiasi momento nelle proprie Impostazioni.

Che cosa si intende per "App e servizi del dispositivo"?

Con "App e servizi del dispositivo" si intende il computer dell'utente e tutte le applicazioni installate su di esso.

Che cosa si intende per "Dispositivi di rete locale"?

I dispositivi di rete locale sono qualsiasi hardware connesso alla stessa rete locale del dispositivo dell'utente. Tra questi:

  • Router
  • Stampanti
  • File server
  • Smart TV
  • Dispositivi di streaming multimediale
  • Dispositivi IoT (Internet of Things)

L'accesso a questi dispositivi tramite la rete potrebbe consentire ai siti web di interagire con essi o di recuperare dati da essi. Un controllo dei permessi aiuta a impedire ai siti di svolgere queste attività non consentite a propria insaputa.

Gestire le autorizzazioni di accesso al proprio dispositivo e alla propria rete locale

Quando un sito tenta di accedere ad altre applicazioni e servizi sul dispositivo o sulla rete locale dell'utente, in Firefox verrà mostrata una richiesta di autorizzazione vicino alla barra degli indirizzi per concedere o meno l'accesso.

Per App e servizi del dispositivo, la richiesta apparirà così:

devicepermissionschanged

Per Dispositivi di rete locale, la richiesta apparirà così:

localnetworkchanges
Suggerimento: se si desidera che Firefox ricordi la propria scelta per il sito per tutte le visite future, è anche possibile selezionare la casella Non chiedere più per questo sito.

Configurare i permessi di accesso

  1. Sulla barra dei menu nella parte superiore dello schermo, fare clic su Firefox e selezionare Impostazioni (o Preferenze, in alcuni casi).Fare clic sul pulsante dei menu Fx89menuButton e selezionare Impostazioni.
  2. Aprire il pannello Privacy e sicurezza.
  3. Scorrere verso il basso fino alla sezione Permessi.
  4. Trovare App e servizi del dispositivo e fare clic su Impostazioni…e fare clic sulla voce App e servizi del dispositivo.
  5. Sarà quindi possibile visualizzare un elenco dei siti che hanno richiesto questi permessi.
  6. Per modificare i permessi di accesso, utilizzare il menu a discesa accanto a ciascun sito.
  7. Trovare Dispositivi di rete locale, fare clic su Impostazioni… e ripetere i passaggi 5-6 anche per la gestione di questa impostazione.
permissionFx150betaPermissions-DeviceLocal

Per App e servizi del dispositivo, la finestra di dialogo Impostazioni apparirà così:

deviceservices

Per Dispositivi di rete locale, la finestra di dialogo Impostazioni apparirà così:

localnetwork

Configurazione avanzata (about:config)

Per gli utenti che necessitano di un maggiore controllo sul comportamento dell'accesso alla rete locale, Firefox mette a disposizione preferenze avanzate accessibili tramite about:config.

Attenzione: queste istruzioni sono per gli utenti esperti di Firefox. La modifica delle impostazioni nell'Editor di configurazione (about:config) può avere gravi effetti su stabilità, sicurezza e prestazioni del browser.
Procedere solo se si ha dimestichezza con le impostazioni avanzate e se ne comprende il potenziale impatto.

Come accedere a queste preferenze

  1. Digitare about:config nella barra degli indirizzi e premere Invio.
    Potrebbe comparire una pagina di avvertimento: fare clic sul pulsante Accetta il rischio e continua per proseguire alla pagina about:config.
    Fx145aboutconfig
  2. Cercare il nome della preferenza che si desidera modificare.
  3. Fare doppio clic per modificare i valori booleani (true/false) o fare clic sull'icona di modifica per altri valori.

Preferenze disponibili

network.lna.enabled

  • Tipo di preferenza: booleana
  • Valore predefinito: true
  • Controlla se vengono applicati i controlli di accesso alla rete locale.
  • L'impostazione su false disattiva tutte le restrizioni di accesso alla rete locale.

network.lna.blocking

  • Tipo di preferenza: booleana
  • Valore predefinito: true
  • Controlla il comportamento di blocco per l'accesso alla rete locale.
  • L'impostazione su false consente l'accesso senza richieste quando è attivato.

network.lna.block_trackers

  • Tipo di preferenza: booleana
  • Valore predefinito: false
  • Funzione sperimentale che impedisce agli elementi traccianti (tracker) di terze parti di accedere a localhost e alle risorse della rete locale.
  • L'impostazione su true fornisce una protezione aggiuntiva contro gli script di tracciamento.

network.lna.skip-domains

  • Tipo di preferenza: stringa (testo)
  • Valore predefinito: (campo di testo vuoto)
  • Elenco di domini separati da virgola che dovrebbero saltare i controlli di accesso alla rete locale.
  • Può includere sia i domini di origine (siti web che effettuano le richieste) sia i domini di destinazione (risorse locali a cui si accede).
  • Supporta i caratteri jolly con il prefisso * (ad esempio *.company.com).
  • Esempio: intranet.company.com,*.devices.local.

Risoluzione dei problemi e monitoraggio

Se si ha bisogno di visualizzare informazioni dettagliate sui tentativi di accesso alla rete locale o di diagnosticare problemi:

  1. Premere Ctrl + Maiusc + KCmd + Option + K per aprire la Console web.
  2. Cercare i messaggi relativi all'accesso alla rete locale.
  3. La console mostrerà quali richieste sono state bloccate o consentite, aiutando a capire cosa sta succedendo.
    advancedconfiguration

Per gli ambienti aziendali, gli amministratori possono utilizzare i criteri LocalNetworkAccess per gestire queste impostazioni a livello di organizzazione. Per ulteriori informazioni, consultare la documentazione sui criteri di Firefox Enterprise.

Segnalare problemi

Se si riscontrano richieste impreviste o si ritiene che un sito web venga bloccato o consentito in modo errato:

  1. Aprire la Console web per acquisire i messaggi di errore pertinenti (di solito iniziano con Local Network Access…).
  2. Segnalare un bug su Bugzilla nel componente Core :: Networking.
  3. Includere nella segnalazione del bug:
    • L'URL del sito web in cui è stata visualizzata la richiesta imprevista.
    • Che cosa ci si aspettava che accadesse rispetto a ciò che è effettivamente accaduto.
    • I messaggi di errore dalla Console web.
    • Se il sito sta tentando di accedere a un dispositivo locale o a una risorsa di rete locale.

Articoli correlati

Questi bravi collaboratori hanno contribuito alla scrittura di questo articolo:

Michele Rodaro
Illustration of hands

Collabora

Impara e condividi la tua esperienza con gli altri. Rispondi alle domande e migliora la nostra Knowledge Base.

Ulteriori informazioni