Controllare i permessi dei dispositivi personali e della rete locale in Firefox

Firefox Firefox Ultima modifica:

Per migliorare la protezione della privacy e della sicurezza, in Firefox sono state introdotte alcune richieste di autorizzazione da parte dell'utente che controllano se i siti web possono accedere ad applicazioni e servizi sulla sua rete locale e sul suo dispositivo. Questa modifica impedisce ai siti web di sfruttare eventuali vulnerabilità senza che l'utente ne sia a conoscenza.

progressive rollout banner resizedQuesta funzionalità è sperimentale e viene introdotta agli utenti di Firefox tramite un lancio progressivo. Potrebbe non essere ancora disponibile per tutti gli utenti.
Questa funzione è disponibile nelle versioni pre-rilascio Beta e Nightly di Firefox. Nelle versioni standard di Firefox, solo gli utenti con la Protezione antitracciamento avanzata (ETP) impostata su Restrittiva sono inclusi nel rilascio progressivo. Le restrizioni di accesso alla rete locale saranno attivate per impostazione predefinita e tramite Firefox verrà richiesto all'utente di consentire esplicitamente ai siti web pubblici di accedere alle risorse della rete locale.

Perché in Firefox sono state aggiunte queste richieste di autorizzazione

I siti web possono tentare di accedere al dispositivo personale dell'utente, come il computer o la rete locale e ai dispositivi connessi, come router, stampanti e server web locali, senza la sua autorizzazione. I siti malevoli solitamente utilizzano queste tecniche per tracciare o eseguire la scansione dei dispositivi vulnerabili.

Per garantire maggior sicurezza e aiutare l'utente a mantenere il controllo dei suoi dati e dispositivi, in Firefox ora viene chiesta l'autorizzazione dell'utente quando un sito tenta di connettersi al suo dispositivo o alla sua rete locale.

Che cosa aspettarsi quando un sito richiede l'accesso

Quando un sito web tenta di accedere al dispositivo o alla rete locale dell'utente, in Firefox verrà visualizzata una richiesta di autorizzazione simile a quella per l'accesso alla fotocamera o al microfono.

Si può scegliere di:

  • Consentire l'accesso per quella visita facendo clic sul pulsante Consenti.
  • Non consentire l'accesso per quella visita facendo clic sul pulsante Blocca.

È anche possibile scegliere che Firefox memorizzi la propria decisione per tutte le visite future. È possibile modificare tale scelta in qualsiasi momento nelle proprie Impostazioni.

Che cosa si intende per "App e servizi del dispositivo"?

Con "App e servizi del dispositivo" si intende il computer dell'utente e tutte le applicazioni installate su di esso.

Che cosa si intende per "Dispositivi di rete locale"?

I dispositivi di rete locale sono qualsiasi hardware connesso alla stessa rete locale del dispositivo dell'utente. Tra questi:

  • Router
  • Stampanti
  • File server
  • Smart TV
  • Dispositivi di streaming multimediale
  • Dispositivi IoT (Internet of Things)

L'accesso a questi dispositivi tramite la rete potrebbe consentire ai siti web di interagire con essi o di recuperare dati da essi. Un controllo dei permessi aiuta a impedire ai siti di svolgere queste attività non consentite a propria insaputa.

Gestire le autorizzazioni di accesso al proprio dispositivo e alla propria rete locale

Quando un sito tenta di accedere ad altre applicazioni e servizi sul dispositivo o sulla rete locale dell'utente, in Firefox verrà mostrata una richiesta di autorizzazione vicino alla barra degli indirizzi per concedere o meno l'accesso.

Per App e servizi del dispositivo, la richiesta apparirà così:

devicepermissionschanged

Per Dispositivi di rete locale, la richiesta apparirà così:

localnetworkchanges
Suggerimento: se si desidera che Firefox ricordi la propria scelta per il sito per tutte le visite future, è anche possibile selezionare la casella Non chiedere più per questo sito.

Configurare i permessi di accesso

  1. Sulla barra dei menu nella parte superiore dello schermo, fare clic su Firefox e selezionare Impostazioni (o Preferenze, in alcuni casi).Fare clic sul pulsante dei menu Fx89menuButton e selezionare Impostazioni.
  2. Aprire il pannello Privacy e sicurezza.
  3. Scorrere verso il basso fino alla sezione Permessi.
  4. Trovare App e servizi del dispositivo e fare clic su Impostazioni….
  5. Sarà quindi possibile visualizzare un elenco dei siti che hanno richiesto questi permessi.
  6. Per modificare i permessi di accesso, utilizzare il menu a discesa accanto a ciascun sito.
  7. Trovare Dispositivi di rete locale, fare clic su Impostazioni… e ripetere i passaggi 5-6 anche per la gestione di questa impostazione.
permission

Per App e servizi del dispositivo, la richiesta apparirà così:

deviceservices

Per Dispositivi di rete locale, la richiesta apparirà così:

localnetwork

Configurazione avanzata (about:config)

Per gli utenti che necessitano di un maggiore controllo sul comportamento dell'accesso alla rete locale, Firefox mette a disposizione preferenze avanzate accessibili tramite about:config.

Attenzione: queste istruzioni sono per gli utenti esperti di Firefox. La modifica delle impostazioni nell'Editor di configurazione (about:config) può avere gravi effetti su stabilità, sicurezza e prestazioni del browser.
Procedere solo se si ha dimestichezza con le impostazioni avanzate e se ne comprende il potenziale impatto.

Come accedere a queste preferenze

  1. Digitare about:config nella barra degli indirizzi e premere Invio.
    Potrebbe comparire una pagina di avvertimento: fare clic sul pulsante Accetta il rischio e continua per proseguire alla pagina about:config.
    Fx145aboutconfig
  2. Cercare il nome della preferenza che si desidera modificare.
  3. Fare doppio clic per modificare i valori booleani (true/false) o fare clic sull'icona di modifica per altri valori.

Preferenze disponibili

network.lna.enabled

  • Tipo di preferenza: booleana
  • Valore predefinito: true
  • Controlla se vengono applicati i controlli di accesso alla rete locale.
  • L'impostazione su false disattiva tutte le restrizioni di accesso alla rete locale.

network.lna.blocking

  • Tipo di preferenza: booleana
  • Valore predefinito: true
  • Controlla il comportamento di blocco per l'accesso alla rete locale.
  • L'impostazione su false consente l'accesso senza richieste quando è attivato.

network.lna.block_trackers

  • Tipo di preferenza: booleana
  • Valore predefinito: false
  • Funzione sperimentale che impedisce agli elementi traccianti (tracker) di terze parti di accedere a localhost e alle risorse della rete locale.
  • L'impostazione su true fornisce una protezione aggiuntiva contro gli script di tracciamento.

network.lna.skip-domains

  • Tipo di preferenza: stringa (testo)
  • Valore predefinito: (campo di testo vuoto)
  • Elenco di domini separati da virgola che dovrebbero saltare i controlli di accesso alla rete locale.
  • Può includere sia i domini di origine (siti web che effettuano le richieste) sia i domini di destinazione (risorse locali a cui si accede).
  • Supporta i caratteri jolly con il prefisso * (ad esempio *.company.com).
  • Esempio: intranet.company.com,*.devices.local.

Risoluzione dei problemi e monitoraggio

Se si ha bisogno di visualizzare informazioni dettagliate sui tentativi di accesso alla rete locale o di diagnosticare problemi:

  1. Premere Ctrl + Maiusc + KCmd + Option + K per aprire la Console web.
  2. Cercare i messaggi relativi all'accesso alla rete locale.
  3. La console mostrerà quali richieste sono state bloccate o consentite, aiutando a capire cosa sta succedendo.
    advancedconfiguration

Per gli ambienti aziendali, gli amministratori possono utilizzare i criteri LocalNetworkAccess per gestire queste impostazioni a livello di organizzazione. Per ulteriori informazioni, consultare la documentazione sui criteri di Firefox Enterprise.

Segnalare problemi

Se si riscontrano richieste impreviste o si ritiene che un sito web venga bloccato o consentito in modo errato:

  1. Aprire la Console web per acquisire i messaggi di errore pertinenti (di solito iniziano con Local Network Access ...).
  2. Segnalare un bug su Bugzilla nel componente Core :: Networking.
  3. Includere nella segnalazione del bug:
    • L'URL del sito web in cui è stata visualizzata la richiesta imprevista.
    • Che cosa ci si aspettava che accadesse rispetto a ciò che è effettivamente accaduto.
    • I messaggi di errore dalla Console web.
    • Se il sito sta tentando di accedere a un dispositivo locale o a una risorsa di rete locale.
  4. Segnalare un bug qui.

Articoli correlati

Questi bravi collaboratori hanno contribuito alla scrittura di questo articolo:

Michele Rodaro
Illustration of hands

Collabora

Impara e condividi la tua esperienza con gli altri. Rispondi alle domande e migliora la nostra Knowledge Base.

Ulteriori informazioni