Dillo riporta in scena il browser leggero e minimale

Dillo occupa una nicchia ben precisa nel panorama dei browser web: quella dei software estremamente leggeri, progettati per funzionare anche su hardware limitato o in ambienti dove la semplicità operativa conta più della compatibilità totale.

Il progetto nasce nel 1999 per iniziativa di Jorge Arellano Cid e, a distanza di oltre venticinque anni, mantiene una linea coerente: ridurre al minimo dipendenze, consumo di memoria e complessità del codice.

Il rilascio della versione 3.3.0, avvenuto nelle scorse ore, prosegue in questa direzione con miglioramenti concreti in termini di funzionalità e sicurezza, senza snaturare l’architettura essenziale che caratterizza il browser.

Cosa rende Dillo diverso dagli altri browser

Il cuore del progetto è un motore di rendering sviluppato in C e C++, privo di dipendenze pesanti, con interfaccia grafica basata su FLTK, una libreria nota per la sua leggerezza.

La scelta tecnica più significativa è l’assenza totale di JavaScript: Dillo supporta un sottoinsieme di HTML 4.01 e CSS 2.1, il che limita la compatibilità con molti siti moderni ma elimina intere classi di vulnerabilità e riduce drasticamente il consumo di CPU e memoria. Non è un compromesso accidentale, è una decisione progettuale precisa che definisce l’identità del browser.

La versione 3.3.0 introduce novità pensate soprattutto per utenti avanzati e scenari di integrazione. Il comando dilloc consente il controllo remoto del browser tramite socket UNIX, aprendo possibilità interessanti per automazione e scripting. L’opzione page_action permette di eseguire comandi arbitrari dal menu contestuale della pagina, utile per passare URL a programmi esterni o avviare elaborazioni personalizzate.

Sul fronte della rete, il supporto a Brotli migliora la decompressione dei contenuti HTTP moderni, mentre IPv6 è ora attivo per impostazione predefinita. È stato inoltre introdotto un supporto sperimentale a FLTK 1.4, con alcune limitazioni legate a display ad alta densità di pixel e ambienti Wayland.

Sicurezza: correzioni mirate su una superficie già ridotta

Sul fronte della sicurezza, la release risolve un problema di tipo use-after-free nel modulo HTTP/OpenSSL, una vulnerabilità potenzialmente sfruttabile per eseguire codice arbitrario.

Viene migliorata anche la gestione dei cookie, in particolare nel parsing dell’attributo Max-Age e nei flussi di autenticazione OAuth, dove errori nei redirect potevano compromettere il login.

L’approccio al rischio resta coerente con la filosofia del progetto: minimizzare la superficie di attacco eliminando componenti complessi piuttosto che gestirli. I cookie sono disabilitati per impostazione predefinita, JavaScript è assente per scelta strutturale, e il codice compatto riduce la quantità di componenti che potrebbero contenere falle. È una strategia di sicurezza per sottrazione, non per aggiunta di controlli.

A chi serve Dillo nel 2026

Dillo non insegue i browser mainstream e non ha intenzione di farlo. Il suo pubblico è definito: sistemi legacy, ambienti embedded, distribuzioni Linux minimaliste, utenti che privilegiano privacy e controllo rispetto alla piena compatibilità. In questi contesti, la combinazione di basso consumo di memoria, dipendenze ridotte e comportamento prevedibile rappresenta un vantaggio concreto e misurabile.

Il browser supporta HTTP, HTTPS, FTP e gestioni dei file locali, con un’architettura estendibile tramite plugin per protocolli alternativi come Gemini o Gopher. Sono presenti schede di navigazione, gestione dei segnalibri e supporto per i formati immagine più diffusi.

Un elemento distintivo è il bug meter, un indicatore integrato che segnala errori di validazione HTML, utile in ambito di sviluppo web. I limiti sono evidenti e dichiarati: molti siti moderni non funzionano correttamente. Ma per chi opera negli ambiti giusti, Dillo 3.3.0 resta uno strumento che fa esattamente quello per cui è stato progettato.