A partire dalla versione di Firefox 143, in Firefox si potrebbe visualizzare un avviso che indica che è stato rilevato uno script privilegiato e inatteso. Questo avviso include un'opzione per consentire, bloccare o segnalare lo script. Questo articolo spiega che cosa significa l'avviso, perché viene visualizzato e come comportarsi.

Che cos'è uno script inatteso?

Uno script è un piccolo programma, solitamente scritto in JavaScript, che viene eseguito all'interno del browser. La maggior parte dei siti web utilizza script, ma anche Firefox stesso si affida a essi per funzionare correttamente.

In Firefox vengono eseguiti alcuni script in contesti privilegiati, ovvero aree speciali del browser in cui è consentita l'esecuzione solo di codice Mozilla attendibile. Se durante l'utilizzo di Firefox viene rilevata l'esecuzione di codice in quelle aree che non corrisponde a quanto previsto da Mozilla, verrà mostrato un avviso relativo a uno script privilegiato e inatteso.

Questo tipo di script non è lo stesso utilizzato dai siti web e non significa necessariamente che il browser sia stato compromesso. È però un segnale che qualcosa di insolito o personalizzato è stato aggiunto a Firefox.

Da che cos'è causato quell'avviso?

Esistono alcuni scenari legittimi in cui Firefox potrebbe eseguire script privilegiati non riconosciuti da Mozilla:

• Distribuzioni aziendali: se si utilizza una configurazione di Firefox gestita centralmente (ad esempio, al lavoro o a scuola), il reparto IT potrebbe installare script personalizzati o configurare criteri che attivano quell'avviso.
• Modifiche personalizzate di Firefox: alcuni utenti avanzati installano modifiche non supportate utilizzando strumenti come userChrome.js o altre personalizzazioni di terze parti.

Firefox cerca di rilevare e supportare queste modifiche legittime ed evita la visualizzazione di quegli avvisi quando riesce a identificarle. Tuttavia, poiché Mozilla apporta miglioramenti costanti alla sicurezza del browser, alcune configurazioni potrebbero comunque attivare l'avviso in modo imprevisto.

Come si deve procedere se si visualizza l'avviso?

In caso di visualizzazione dell'avviso, verranno fornite le opzioni Consenti o Blocca per lo script ed è inoltre disponibile un'opzione per segnalarlo a Mozilla. Ecco il significato di ciascuna opzione:

• Consenti: scegliere questa opzione solo se si ha la certezza che lo script sia sicuro, ad esempio se fa parte di una configurazione aziendale o di una personalizzazione che è stata installata personalmente.
• Blocca: consigliato se non si riconosce lo script o non si sono apportate personalmente modifiche a Firefox. Questo impedirà l'esecuzione dello script non riconosciuto.
• Segnala: sia nel caso in cui si consenta di eseguire lo script sia nel caso in cui si decida di bloccarlo, si consiglia vivamente di segnalarlo selezionando la casella Segnala l’URL di questo script a Mozilla. La segnalazione aiuta gli sviluppatori Mozilla a:
  • Supportare script legittimi negli aggiornamenti futuri.
  • Indagare su codice sconosciuto o potenzialmente malevolo.
  • Ridurre i falsi avvisi per gli altri utenti.

Esiste un rischio per la sicurezza del proprio dispositivo?

Questo avviso non significa necessariamente che il sistema dell'utente sia stato infettato da malware o sia a rischio per la sicurezza.

Finora, Mozilla non ha rilevato intenti malevoli negli script che hanno attivato quell'avviso. Tuttavia, poiché quegli script sono inattesi, gli sviluppatori Mozilla non possono escludere con assoluta certezza la presenza di malware senza ulteriori indagini.

Se si è preoccupati per la sicurezza del proprio computer, si consiglia di consultare l'articolo Come capire se un malware impedisce il corretto funzionamento di Firefox.

Articoli correlati

• Come capire se un malware impedisce il corretto funzionamento di Firefox
• Che cos'è il dirottamento della ricerca
• Il sistema di salvataggio e protezione delle password in Firefox