Secondo ArsTechnica si potrebbe essere all´inizio di una vera e propria "guerra delle estensioni" di Firefox. L´articolo pubblicato in questi giorni dalla rivista online racconta della vicenda che ha visto coinvolti Giorgio Maone e Wladimir Palant, autori rispettivamente delle due estensioni di Firefox NoScript e Adblock Plus.
NoScript è una estensione di Firefox che blocca l´esecuzione di codice Javscript all´interno delle pagine Web, e consente, inoltre, di creare una lista di pagine autorizzate all´esecuzione di codice dinamico. Adblock Plus è una estensione che vieta la visualizzazione degli Advertisement pubblicitari presenti in un pagina Web; il suo meccanismo è basato su una black-list consultata, di volta in volta, quando si accede ad una pagina Web.
Dunque, fino a qui nulla di anormale. NoScript e Adblock Plus sono due estensioni che gli utenti possono scaricare, installare e attivare. Possono essere usate singolarmente, oppure possono essere entrambe attive, e questo per migliorare sia la sicurezza (NoScript) che la velocità (Adblock Plus) di navigazione.
Il problema è sorto allorquando Giorgio Maone ha deciso di autofinanziare il proprio progetto posizionando sul sito ufficiale della estensione un "banner pubblicitario". Wladimir Palant, l´autore di Adblock Plus, ha risposto inserendo il sito di G. Maone nella "black list" della propria estensione. L´autore di NoScript non ci è stato e ha modificato il proprio plugin per aggirare il controllo di sicurezza di Adblock Plus. La vicenda non è finita qui. Wladimir Palant ha studiato la modificato apportata a NoScript, e ha prodotto una nuova versione di Adblock Plus che aggira a sua volta la patch di NoScript. Insomma, per non essere troppo lunghi, Giorgio Maone ha prodotto prima una versione di NoScript che cifra parte dei dati da lui trattati, rendendoli non interpretabili alla estensione Adblock Plus di Wladimir Palant; il tutto senza rendere la cosa minimamente nota all´utente che utilizza Firefox. Poi, in seguito alle polemiche generate da questo comportamente, Maone ha deciso di rilasciare un versione aggiornata di NoScript ripulita dal codice anti-Adblock Plus.
Davvero una storia singolare, sembra uno di quei "litigi familiari" che si sviluppano nel tempo con "botte e risposte" abbastanza marcate da ambo le parti. Ovviamente stabilire chi ha torto e chi ha ragione è difficile. Quello che risulta evidente è l´elevata "malleabilità" che possiede il sistema delle estensioni di Firefox. Secondo quanto riporta ArsTechnica le estensioni di Firefox non sono né isolate né "sandboxed", e quindi vengono eseguite come parte integrale del browser, e "hanno accesso a tutte le sue risorse". Chiunque può scrivere una estensione che modifichi radicalmente il comportamento di parti del browser, e produca quelle che sono chiamate monkey-patch.
Ad oggi la Mozilla Foundation ha risposto alla vicenda solo pubblicando un nuovo manifesto delle estensioni. Secondo questa nuova versione gli autori delle estensioni sono obbligati a rendere noto agli utenti tutti i meccanismi che modificano i comportamenti interni del browser e, quando possibile, a rendere la funzionalità "configurabile". Giorgio Maone si è subito adeguato a queste nuove norme.
Il punto della vicenda, dunque, oltre al "litigio tecnologico" a cui si è assistito, è ancora una volta la poca rassicurazione che gli utenti possono avere circa l´utilizzo corretto delle informazioni di navigazione, comprese quelle personali. Certamente Mozilla Foundation è responsabile del browser Firefox, ma lo è anche per le estensioni? In un ambiente di esecuzione quale è Firefox chi garantisce il trattamento delle informazioni di navigazione degli utenti?