Firefox 143 introduce DNS over HTTPS su Android, estendendo al mobile le protezioni già note su desktop, mentre la stessa release rafforza le difese contro il fingerprinting e affina l’accessibilità su Windows; in parallelo, Thunderbird 143 si presenta come aggiornamento bugfix-only focalizzato sulla stabilità, e il ciclo si proietta su Firefox 144 con l’adozione di AES-256-CBC per la crittografia del Password Manager locale. Le novità, disponibili dal 16 settembre 2025, puntano a privacy, usabilità e coerenza cross-platform, con benefici immediati per utenti desktop e mobile e un’attenzione pratica ai flussi di lavoro quotidiani.
Cosa leggere
DNS over HTTPS su Android: cosa cambia in Firefox 143
Su Android, Firefox 143 abilita DNS over HTTPS estendendo le tutele contro l’intercettazione delle query ai contesti Wi-Fi pubblici e agli ISP. La funzione aderisce alla policy Trusted Recursive Resolver di Mozilla, che seleziona resolver conformi tramite accordi legali e garantisce trasparenza e controllo all’utente, con opt-out, scelta di resolver personalizzati e livelli di protezione configurabili. I test con partner DoH in Canada, tra cui CIRA e Akamai, mostrano risoluzioni più veloci del 61% al 75° percentile rispetto a baseline 2025, con tempi entro pochi millisecondi dal DNS tradizionale, così da eliminare penalità percepibili. L’abilitazione avviene nelle impostazioni (“Increased Protection”) e la distribuzione procede per regioni, allineata al modello desktop. Il risultato è una riduzione dell’eavesdropping DNS senza sacrificare prestazioni, con Android che raggiunge la parità funzionale con i rami desktop nella difesa del trasporto DNS.
Le principali novità di Firefox 143 su desktop e mobile
In ambito multimediale, Firefox 143 aggiunge il supporto a xHE-AAC su Android 9+ e macOS, offrendo una resa più efficiente su contenuti audio moderni; su Windows 11 22H2+ il miglioramento si riflette nella gestione dei formati e nelle pipeline di decodifica aggiornate. La produttività quotidiana beneficia delle schede pinnabili via drag-and-drop direttamente dalla tab strip, semplificando l’organizzazione delle sessioni. Sul fronte accessibilità, l’adozione estesa di UI Automation migliora l’interazione con Narrator, Voice Access e indicatori del cursore di testo, con un rollout progressivo pensato per la massima compatibilità. La sidebar introduce l’integrazione con Microsoft Copilot, accessibile come chatbot di riferimento per ricerche e assistenza contestuale. Nelle autorizzazioni fotocamera, il dialogo mostra ora l’anteprima per facilitare lo switch tra più dispositivi video, riducendo errori e tentativi a vuoto durante meeting e chiamate web.
La barra degli indirizzi contestualizza le ricerche mostrando date di eventi in mercati come USA, Regno Unito, Germania, Francia e Italia, mentre le protezioni contro il fingerprinting ampliano la categoria dei “Suspected Fingerprinters” e forzano valori costanti per ulteriori attributi hardware e di sistema, diminuendo l’unicità dei profili di navigazione. In Modalità Privata, al termine dei download l’utente può conservare o eliminare i file, con preferenza regolabile nelle impostazioni generali: una scelta coerente con un modello di navigazione che evita residui locali non voluti. Nella sezione Privacy & Security viene rimossa la voce “Website Advertising Preferences”, per semplificare l’interfaccia e centralizzare i controlli realmente efficaci.
Gli strumenti per sviluppatori ricevono piccole ma utili revisioni: disattivando “Group Similar Messages” si evitano raggruppamenti indesiderati nella console, mentre lo switch di sorgente nel debugger non apre più tab aggiuntive, riducendo il disordine durante le sessioni di debug. Sul piano Web Platform, l’algoritmo di grid sizing si riallinea alle specifiche CSS, l’input type=color coopera meglio con il tipo convertito in hex, decadono restrizioni di display su e arriva lo pseudo-elemento ::details-content per controlli stilistici più granulari. Gli utenti Linux possono scaricare i tarball a 64-bit, 32-bit e ARM64 direttamente, con il pacchetto che include aggiornamenti di sicurezza in linea con mfsa2025-73 e un rollout graduale pensato per minimizzare regressioni.
Thunderbird 143: stabilità e correzioni
Thunderbird 143 si concentra sulla stabilità, risolvendo crash in avvio, anomalie nell’import delle email e blocchi UI riscontrati con la creazione di nuovi account o nel ripristino di cartelle Drafts. L’aggiornamento ripristina la menubar scomparsa dopo il passaggio da 128 ESR a 140 ESR, corregge la selezione tramite frecce nei risultati di global search e normalizza il drag-and-drop di indirizzi non correttamente marcati. In ambito IMAP, l’eliminazione degli allegati torna affidabile e i conteggi di nuove email nelle cartelle risultano accurati. La pagina Troubleshoot mode ripopola correttamente il campo lingua, la gestione di bozze sostituite evita perdite involontarie e l’opzione Address Book compare nel menu File > New come previsto. Nel percorso di invio viene sanato il caso di consegna tramite smtp-relay.gmail.com, mentre scenari con certificati scaduti che producevano pagine vuote ritornano gestiti con messaggi e comportamenti attesi. Vengono inoltre eliminati tasti acceleratore duplicati nel menu View, ripristinati gli avvisi legati al file mail.openpgp.alias_rules_file e riabilitata la scorciatoia Cmd+Shift+F su macOS per Search Messages; su Windows, la notifica di nuovo messaggio riconsegna l’app in foreground in modo più coerente con le preferenze utente. L’insieme dei bugfix riduce il downtime e consolida il ciclo ESR, mentre le patch di sicurezza coperte nelle note di rilascio completano il perimetro di protezione del client.
Verso Firefox 144: crittografia del gestore password
Il 14 ottobre 2025 è atteso Firefox 144, che aggiorna la crittografia del Password Manager passando da 3DES-CBC a AES-256-CBC per i logins salvati localmente su disco. Il cambiamento riguarda esclusivamente lo storage locale e non incide su Firefox Sync, già basato su AES-256-GCM end-to-end. L’adozione è trasparente: non richiede configurazioni aggiuntive e mira a un innalzamento del livello di difesa contro attacchi locali e tentativi di estrazione offline del database credenziali. Gli autori di estensioni che interagiscono con l’archivio di password possono valutare eventuali dipendenze, ma l’impatto è stato pensato per risultare seamless nelle installazioni correnti.
Implicazioni per sviluppatori e utenti esperti
L’abilitazione di DoH su Android avvicina la parità di privacy tra mobile e desktop, riducendo la superficie di intercettazione DNS e rafforzando la consistenza delle policy TRR; la combinazione con le difese anti-fingerprinting riduce l’unicità dei profili e tutela la navigazione in contesti non fidati. Le ottimizzazioni di accessibilità su Windows migliorano l’aderenza della UI a Narrator e Voice Access, mentre le novità DevTools e l’allineamento CSS sostengono cicli di sviluppo più affidabili. Sul versante posta, Thunderbird 143 elimina impedimenti pratici che incidevano su produttività e consegna, con correzioni che toccano IMAP, search, UI e notifiche; l’effetto è una riduzione dei casi limite che portavano a blocchi e comportamenti inattesi. Con Firefox 144, la transizione a AES-256-CBC aggiorna lo standard di protezione locale delle password, mantenendo intatta l’esperienza utente e innalzando il margine contro minacce legate al dump dei profili.
