Molti utenti sono abituati a ritenere Firefox il miglior browser attualmente disponibile. Come dargli torto: è gratis, e di fronte ai continui problemi di sicurezza legati ad Internet Explorer, oltre che ai continui subissamenti di banner e spyware, Firefox appare sicuramente una soluzione più “pulita” e gradevole, oltre che largamente più sicura e veloce.

Un altrettando elevato numero di utenti, però, si dimentica che nell’informatica, come in molti altri ambiti, la sicurezza non ci viene regalata in un pacco dono, ma va costruita: è dimostrato come configurazioni errate dei software e comportamenti a rischio possano comportare vaste problematiche di sicurezza e lesione della privacy.

Così avviene anche nel caso del browser preferito da molti (me compreso). Ad esempio, esiste una funzionalità di cui la maggior parte degli utenti probabilmente non è a conoscenza e che può riservare qualche piccola preoccupazione: il sistema di Password Storing (immagazzinamento password).

Per cullare la comodità dell’utente (una delle principali piaghe della sicurezza!), infatti, Firefox ha la possibilità di registrare nome utente e password per i siti più frequentati. Al contrario di Internet Explorer, però, il figlio di casa Mozilla dà anche la possibilità di mostrare direttamente utente e password a chiunque ne faccia semplice richiesta. Se infatti accediamo al menu "Tools (Strumenti)" -> "Options (Opzioni)" -> "Privacy" -> "Passwords" -> "View Saved Passwords (Mostra password salvate)", ci viene mostrata un’inquetante schermata, con un elenco (in chiaro!) di tutti i nomi utente e password registrati dal browser fin dal primo utilizzo.

A questo punto è evidente come qualunque utente che abbia accesso al nostro PC può in pochi istanti impadronirsi di tutte le nostre più segrete credenziali, cosa che, soprattutto in un ambito di computer condiviso, come in ufficio, costituisce un’importante fonte di rischio.

Per fornire una maggiore sicurezza, Firefox fornisce comunque una password che protegge questo “portachiavi riservato”, che verrà richiesta al primo utilizzo delle credenziali. Anche questa, come ogni altra password salvata, può però essere recuperata da utenti malintenzionati con l’utilizzo di appositi tool, anche se con maggiore difficoltà.

Come al solito, dunque, la soluzione migliore rimane quella “scomoda”, cioè quella di inserire le password di accesso ai servizi di volta in volta, senza permettere al browser di salvarle in locale.