Browser più veloci, leggeri e sicuri: la nostra intervista a Tristan Nitot (Mozilla)

Esattamente due anni fa avevamo intervistato Tristan Nitot, portavoce di Mozilla in Europa, discutendo di Mozilla e del futuro del web. Abbiamo avuto l’occasione di tornare sul tema tracciando, da un lato, un bilancio di quanto accaduto sino ad oggi e, dall’altro, interrogando Mozilla sugli sviluppi futuri, soprattutto per ciò che riguarda il mondo “mobile”.

Chi desiderasse approfondire, può iniziare con la lettura dei quesiti che avevamo sottoposto a Nitot due anni fa (vedere l’articolo Mercato dei browser e tecnologie per il web: presente e futuro secondo Mozilla): è interessante verificare, infatti, come in appena 24 mesi il mercato del web sia nuovamente mutato con alcuni problemi che permangono (adesione agli standard e protezione dell’utente e del suo sistema dall’azione delle minacce provenienti dalla Rete) e con l’introduzione di una vasta schiera di dispositivi e di servizi per fruire della Rete da qualunque luogo ci si trovi.

– Michele Nasi, IlSoftware.it. Con l’ingresso di nuovi concorrenti nel mercato dei browser web, qual è, oggi, il ruolo di Mozilla? Quali margini ci sono per innovare in un segmento di mercato già molto affollato?

Tristan Nitot, Mozilla Consideriamo quest’aumento della concorrenza come una splendida notizia. Si tratta di una situazione che abbiamo auspicato sin dall’inizio. Firefox fu sviluppato in un momento in cui esisteva un monopolio e non c’era innovazione. Otto anni più tardi, grazie a Mozilla, gli utenti hanno potuto scegliere tra più alternative per ciò che riguarda i browser web. Ritengo questa un’ottima cosa.

Secondo le più recenti statistiche di NetApplications, Google Chrome avrebbe ormai raggiunto Mozilla Firefox (rispettivamente, 19,58% e 19,71% del mercato). A cosa imputa il trend negativo che sta interessando Firefox? Le faccio la stessa domanda che si è posto Alex Limi nei giorni scorsi: perché un utente dovrebbe scegliere Firefox rispetto a Chrome o ad altri prodotti concorrenti?

C’è un aspetto fondamentale che va ben tenuto in considerazione quando si fa riferimento alle attività svolte da Mozilla: noi siamo un’organizzazione senza scopo di lucro il cui comportamento è guidato da una missione precisa. Essa consiste nel promuovere l’uso di standard aperti, l’innovazione e le possibilità offerte dalla rete Internet. Non auspichiamo un monopolio nel mondo dei browser web: sarebbe esattamente l’opposto degli obiettivi che ci siamo prefissi. Ciò premesso non nego che abbiamo bisogno di una sufficiente quota di mercato per avere influenza sull’attuale panorama del web. In Italia deteniamo circa il 20% ma ci sono nazioni come Germania e Polonia nelle quali Firefox vanta una fetta di mercato prossima al 50%.

Ad oggi abbiamo perso le tracce del progetto “Electrolysis”. Non ritiene che sul versante “sandboxing” Firefox sia rimasto un pò indietro rispetto ai prodotti rivali? Mozilla ed Adobe hanno lavorato per abilitare un meccanismo di “sandboxing” limitatamente a Flash Player. Non sarebbe stato da preferirsi un intervento radicale sull’intero browser?

L’aspetto legato alla sicurezza rimane un’assoluta proprità per Mozilla e Firefox integra una vasta schiera di tecnologie che mirano ad eliminare o ridurre minacce e rischi per gli utenti. Basti pensare a funzionalità quali “address space layout randomization” (fa sì che gli eseguibili e le DLL possano essere caricate in differenti posizioni della memoria. Grazie all’impiego di ASLR, si evita quindi che una libreria possa essere caricata sempre nella stessa posizione scongiurando attacchi basati sulla conoscenza delle specifiche celle di memoria nelle quali avviene il caricamento, n.d.r.) ed a meccanismi quali il nostro sistema “layout frame poisoning”. Gli strumenti di sandboxing sono certamente un’utile aggiunta sulla quale stiamo compiendo degli studi ma nessuna tecnologia è la panacea di tutti i mali.
Da parte nostra investiamo sulla sicurezza durante tutto il processo di sviluppo analizzando il codice sia internamente a Mozilla che esternamente. Effettuiamo test continui sul codice ed esaminiamo costantemente ciò che viene eseguito reagendo immediatamente nel caso in cui dovessero venire a galla delle problematiche di sicurezza.
Non stiamo collaborando solamente con Adobe per eseguire il plugin Flash Player all’interno di una sandbox in Firefox ma la comunità di Mozilla ha avviato un progetto sperimentale chiamato “Shumway” che utilizza codice JavaScript per creare una macchina virtuale Flash, in modo tale da gestire e visualizzare i file in formato SWF senza l’assistenza di codice nativo.

Per ciò che riguarda gli altri plugin, Mozilla si sta impegnando su “Click-to-play”, una caratteristica che permetterà agli utenti del browser di abilitare manualmente i vari componenti aggiuntivi.
Mozilla può sfruttare la medesima funzionalità per bloccare in modo selettivo i plugin che dovessero essere giudicati pericolosi migliorando così la protezione nei confronti degli attacchi drive-by che sfruttano lacune insite nei plugin.

Quali sono le principali novità alle quali sta lavorando Mozilla?

La principale novità sulla quale stiamo lavorando in questi giorni riguarda sicuramente l’aspetto “mobile”. Due sono i progetti che ci vedono impegnati.
In primis, desideriamo ottimizzare al massimo l’esperienza di utilizzo di Firefox sulla piattaforma Android. Ci stiamo avvicinando al rilascio di un importante aggiormento di Firefox per Android che ha implicato una completa riscrittura dell’interfaccia utente. Il browser, su Android, si avvierà in modo nettamente più veloce e proporrà le caratteristiche già introdotte nella versione desktop del prodotto.

In secondo luogo abbiamo in serbo un nuovo progetto conosciuto con il nome in codice di “Boot to Gecko” (abbreviato, “B2G”). Si tratta di un sistema oeprativo pensato per sistemi mobili e studiato per eseguire applicazioni web. Mozilla crede che “Il Web sia la Piattaforma” per definizione. Il nostro intento è quindi quello allestire una piattaforma mobile che permetta di “eseguire il Web”. Maggiori dettagli sono disponibili in questa pagina (oppure nel nostro articolo B2G: Telefónica abbraccia la piattaforma mobile di Mozilla, n.d.r.).

Quali sono i benchmark o comunque i tool che, secondo Mozilla, consentono di apprezzare quali browser meglio supportano i nuovi standard ed offrono le migliori prestazioni velocistiche? Qual è la posizione di Mozilla in merito ai test pubblicati da Microsoft in occasione del lancio di IE9?

I browser possono essere messi a confronto in molteplici maniere differenti. La velocità con cui un browser è capace di eseguire un compito piuttosto che un altro è raramente un indicatore valido delle sue reali performance globali. Il produttore di uno specifico browser è generalmente propenso a pubblicare demo che mostrino in chiave positiva talune caratteristiche del prodotto.
La velocità è certamente un aspetto da tenere in considerazione e su questo punto abbiamo compiuto notevoli sforzi ma ci sono altri elementi da prendere in esame: semplicità d’uso, possibilità di personalizzazione, aderenza agli standard e così via. Firefox è da sempre stato leader in tali campi e vogliamo, in futuro, continuare a spingere l’acceleratore sulla competizione.

Come cambia il rapporto utente/Internet oggi e come intende, Mozilla, affrontare la “sfida mobile” in un settore frammentato, eterogeneo ed allo stesso tempo, anche qui, molto affollato?

La rete Internet ha acquistato un’importanza ancor più cruciale rispetto ad un tempo. Il suo funzionamento si interfaccia con le modalità con cui comunichiamo, siamo informati, impariamo e ci divertiamo. Sui sistemi desktop possiamo ormai scegliere quale browser web utilizzare, grazie al lavoro di Mozilla. La situazione, tuttavia, è invece completamente differente in ambito “mobile” frammentato tra diversi ecosistemi chiusi ed incompatibili fra loro.
Vorremmo quindi utilizzare il Web per “aprire” il mondo “mobile” e Boot to Gecko è la chiave che utilizzeremo per fare in modo che ciò accada.

Ringraziamo Tristan Nitot per il tempo che ci ha dedicato.