La versione Firefox 145 segna un passo decisivo nella tutela della privacy online, introducendo difese multilayer contro il fingerprinting, una delle tecniche di tracciamento più invasive del web. Parallelamente, Google rilascia aggiornamenti per ChromeOS LTS 138 e per il canale Dev 144 su desktop, mentre il rapporto Browser Security 2025 evidenzia nuove vulnerabilità legate all’uso di AI generativa e estensioni non gestite. L’evoluzione dei browser mostra una convergenza tra usabilità e sicurezza, con approcci differenti ma complementari: da un lato, Mozilla rafforza la protezione dell’identità digitale e introduce un’AI locale per ottimizzare la gestione dei tab; dall’altro, Google potenzia la resilienza delle sue piattaforme, risolvendo vulnerabilità critiche e consolidando la sicurezza aziendale.
Cosa leggere
Protezioni anti-fingerprinting in Firefox
Con la release 145, Mozilla implementa una difesa strutturata contro il fingerprinting, capace di ridurre drasticamente la capacità dei tracker di creare identificatori unici. Il fingerprinting analizza parametri come fusi orari, font installati, dettagli hardware o dimensioni dello schermo, anche in modalità privata. Firefox blocca da tempo script di tracciamento tramite Enhanced Tracking Protection, ma questa nuova versione introduce controlli ancora più raffinati. Le protezioni agiscono in Private Browsing e Strict Mode, riducendo di oltre il 50% la probabilità che un utente venga riconosciuto.
Le difese si estendono a vettori meno evidenti, come il rendering grafico delle immagini o il numero di core del processore, fino al blocco dell’accesso ai dettagli delle interfacce touch e alle dimensioni di dock e taskbar. Mozilla riesce a mantenere un equilibrio tra protezione e usabilità, permettendo la disattivazione selettiva delle difese per siti che richiedono funzioni avanzate. L’azienda prevede di estendere queste impostazioni come default globale dopo ulteriori test. La filosofia privacy-by-design di Mozilla consolida così un ecosistema web più trasparente, dove la protezione non compromette l’esperienza utente.
AI locale per la gestione intelligente dei tab
Un’altra innovazione introdotta da Firefox 145 riguarda l’integrazione di un’intelligenza artificiale locale per la gestione automatica dei gruppi di tab. La funzione, completamente offline, utilizza modelli di machine learning ottimizzati e ridotti a soli 57 MB, garantendo prestazioni rapide senza inviare dati all’esterno. L’AI analizza titolo, contenuto e URL delle schede aperte per proporre raggruppamenti semantici e etichette automatiche, migliorando la produttività. Il modello di suggerimento, basato su embedding MiniLM e tecniche di knowledge distillation, combina analisi semantica e contestuale. Mozilla applica un approccio ibrido che sfrutta algoritmi di regressione logistica e metriche di similarità per proporre raggruppamenti coerenti con le abitudini dell’utente. Questa tecnologia rappresenta un’evoluzione naturale del browser verso una organizzazione intelligente e rispettosa della privacy, con un focus sulla gestione efficiente delle sessioni lavorative. L’iniziativa risponde a una richiesta diretta della community e si inserisce nella strategia più ampia di Mozilla, che punta su AI trasparente e locale come alternativa ai sistemi cloud.
Supporto enterprise e sovranità digitale
Dal gennaio 2026, Mozilla lancerà il nuovo programma di supporto dedicato alle organizzazioni, rivolto a imprese, enti pubblici e istituzioni educative. Questa iniziativa fornisce canali di assistenza privata, tempi di risposta garantiti e integrazione personalizzata di Firefox ESR negli ambienti aziendali. Le policy di distribuzione permetteranno un controllo amministrativo avanzato, con gestione centralizzata di aggiornamenti e sicurezza.
Il supporto include sconti per sviluppo personalizzato, escalation dedicate e la possibilità di influenzare direttamente la roadmap enterprise. L’obiettivo è favorire una maggiore sovranità dei dati e ridurre la dipendenza da infrastrutture cloud di terze parti. Le organizzazioni potranno usufruire di percorsi di triage privati, test di compatibilità e accesso anticipato alle nuove feature. Con questa strategia, Mozilla mira a consolidare la sua presenza nel settore istituzionale e a promuovere un modello di open governance in linea con i principi di trasparenza e sicurezza.
Aggiornamenti di sicurezza e canali Chrome
Nel frattempo, Google distribuisce la release LTS 138.0.7204.296 di ChromeOS, che corregge vulnerabilità critiche come use-after-free in Safe Browsing e Storage, oltre a buffer overflow nella libreria libaom. La release migliora la stabilità e la sicurezza della piattaforma, mantenendo un ciclo di aggiornamento coerente con gli standard enterprise. Parallelamente, il canale Dev 144.0.7512.4 introduce ottimizzazioni minori su Windows, macOS e Linux, migliorando le prestazioni del motore V8 e del rendering multimediale. La strategia di Google continua a bilanciare stabilità a lungo termine e innovazione sperimentale, con il canale LTS dedicato alle aziende e il Dev destinato a sviluppatori e tester. Le note di rilascio includono riferimenti dettagliati alle patch di sicurezza, mentre i bug fix rafforzano la protezione contro exploit in-the-wild.
Il rapporto Browser Security 2025 e le nuove minacce
Il rapporto Browser Security 2025 mette in evidenza la crescente centralità del browser come superficie d’attacco. Analizzando milioni di sessioni, il report mostra come i rischi emergenti derivino dall’uso non governato di strumenti GenAI e da estensioni malevole. Gli attaccanti sfruttano sessioni browser non monitorate per esfiltrare dati sensibili, mentre l’uso di AI generativa come canale di input aumenta il rischio di prompt injection e data leakage.
Molti incidenti derivano da account SaaS personali usati in contesti aziendali, con riutilizzo di credenziali e assenza di Single Sign-On. Il browser diventa così un nodo critico per la governance dell’identità digitale, dove strumenti come EDR e DLP tradizionali non riescono a garantire visibilità a livello di sessione. Le raccomandazioni del rapporto spingono verso l’adozione di controlli nativi nei browser, come il monitoraggio copy/paste, l’isolamento delle sessioni AI e la prevenzione dell’uso di estensioni non gestite.
Le aziende che implementano politiche di sicurezza a livello di browser migliorano la resilienza contro minacce di esfiltrazione, soprattutto in ambienti dove l’integrazione tra GenAI e SaaS è ormai ubiqua. L’adozione di modelli di AI locale, come nel caso di Firefox, rappresenta una risposta efficace a queste criticità, riducendo la superficie di attacco e mantenendo il controllo sui dati sensibili.
Un nuovo equilibrio tra privacy, AI e sicurezza
Le mosse di Mozilla e Google delineano una nuova era per la sicurezza dei browser, in cui privacy, AI e governance convergono in soluzioni integrate. Firefox rafforza il proprio posizionamento come strumento di navigazione orientato alla protezione dell’identità digitale, mentre Chrome continua a consolidare la propria architettura con cicli di aggiornamento prevedibili e fix tempestivi. Il 2025 segna una svolta per la sicurezza web: il browser non è più solo un’interfaccia, ma una piattaforma che deve proteggere l’utente in ogni fase dell’interazione digitale. Le innovazioni in Firefox 145 e Chrome 144 dimostrano che la privacy e la sicurezza non sono più elementi opzionali, ma fondamenti strutturali dell’esperienza online moderna.
