Containers – Venha fazer o teste.

O recurso de Containers oferece aos usuários a possibilidade de colocar barreiras no fluxo de dados através dos sites isolando cookies, indexedDB, localStorage e caches dentro de contextos de navegação discreta. Se você está interessado na história e tecnologia por trás dos Recipientes, leia esta publicação, descrevendo o raciocínio para a implementação e Teste Piloto no Firefox.

Embora o recurso tenha recebido observações positivas entre nosso público, continuam as questões pendentes sobre a experiência do usuário que sugerem a necessidade de uma maior exploração. Depois de executar a UI dos Containers através de rondas sucessivas de pesquisa de usuários e iteração UX, estamos felizes em anunciar que lançamos uma experiência de Containers no Firefox Test Pilot para ampliar o público exposto ao recurso, e iterar na UI e assim  decidir sobre o futuro do recurso.

O caminho para realizar o Test Pilot

Como Tanvi apresenta na sua publicação sobre o assunto, contêineres explora a complexidade da identidade contextual na web. Ele ressalta que as pessoas podem querer se representar de forma diferente em diferentes contextos de navegação: por exemplo, quando você navegar nas redes sociais versus fazer pesquisas sobre uma condição médica ou abrir seus emails.

Hoje, os navegadores não fazem um ótimo trabalho de respeitar limites contextuais. Sabemos pela pesquisa do usuário que os usuários do Firefox usam uma variedade de ferramentas ad hoc e funções, como navegação privada, múltiplos perfis ou vários navegadores para gerenciar e proteger seus contextos online. O experimento de Containers fornece uma ferramenta especificamente projetada para abordar o contexto e navegação na web.

Nós conduzimos pesquisa de usuários em Containers usando um protocolo de opinião e a resposta provisória a essas perguntas tem sido um meio ressonante. Descobrimos, por exemplo, que muitos usuários estão mais preocupados com as ameaças locais (um colega de quarto espião ou chefe, por exemplo) do que seu engenheiro de segurança ou invasões de privacidade. Nós também descobrimos que alguns participantes da pesquisa que perderam completamente os recursos de privacidade viram uma grande vantagem em contêineres como uma ferramenta estritamente organizacional. Com essas perspectivas em mente, decidimos que o Test Pilot seria uma ótima plataforma para expor Containers a um público mais amplo, enquanto nós continuamos a aprender mais sobre as percepções dos usuários sobre o recurso.

O Firefox Test Pilot é uma plataforma que nos permite testar potenciais novos recursos do Firefox, enquanto obtém feedback quantitativo e qualitativo dos participantes. Se você estiver interessado no processo geral e nos objetivos do Test Pilot, você pode ler mais sobre isso aqui . Com a experiência Containers, esperamos responder o seguinte:

  • O modelo de segurança é inteligível para os usuários do Test Pilot? Como eles entendem o recurso?
  • O recurso é útil? Em caso afirmativo, quanto as pessoas usam, e existem casos específicos de uso particularmente atraentes?
  • Em quais tipos de contêiner as pessoas usam? As pessoas criam contêineres personalizados?
  • Os contêineres impedem as pessoas de abrir um navegador diferente para executar tarefas específicas?

Qual é o modelo de segurança fornecido pelos recipientes?

Os aprimoramentos de segurança de Containers na versão Nightly e o Test Pilot são comuns em ambas as versões e são baseados em uma modificação na Same Origin Policy (SOP) do navegador.

A mesma Política de Origem garante que documentos e dados de origens distintas sejam isolados um do outro. É um mecanismo crítico de segurança do navegador que impede que o conteúdo de um site seja lido ou alterado por outro site potencialmente mal-intencionado.

Os contêineres funcionam adicionando um bit extra – um inteiro de userContextId – à tupla normal (esquema, host, porta) que define uma origem. Então, uma origem agora é definida como ( userContextId , esquema, host, porta). Por exemplo, quando um usuário visita o Gmail em uma guia do contêiner de Trabalho , o navegador executa a verificação do SOP contra (2, https, mail.google.com, 443). Quando o mesmo usuário visita o Gmail em uma guia de contêiner pessoal , o navegador executa a verificação SOP contra (1, https, mail.google.com, 443).

Os recipientes separam cookies, localStorage, indexedDB e dados de cache entre si e do contêiner Padrão no Firefox. Assim, quando um usuário visita o seu site de e-mail em uma guia de contêiner de Trabalho, o navegador define seus cookies apenas no contêiner de Trabalho. Se eles então visitam seu site de e-mail em um contêiner pessoal, a origem que tem seus cookies não coincide e o usuário é, portanto, “desconectado”.

Como os cookies não são compartilhados em recipientes, os ataques baseados em cookies em um recipiente não têm êxito contra os cookies armazenados em outro recipiente. Da mesma forma, o rastreamento baseado em cookies rastreia apenas um único contêiner – não rastreia a navegação total do usuário.

Muitos mecanismos de privacidade e segurança podem ser realizados ao incluir mais chaves na verificação de origem. Por isso, o Gecko adicionou atributos à origem chamada OriginAttributes . Além de Containers, isso nos permite implementar recursos como o Modo de Navegação Privada , o Isolamento de Primeira Parte (First Party Isolation)e, potencialmente, o padrão Suborigins proposto.

Então, o que acontece agora?

Bem, esperamos e vejo. À medida que os usuários entram em novos experimentos de teste, eles inevitavelmente descobrem erros e solicite recursos. Nossa tarefa imediata será resolver problemas e priorizar novos conceitos de recursos. Continuaremos a empurrar os lançamentos para a experiência de Containers enquanto estiver no Test Pilot. Enquanto isso, monitoraremos o feedback qualitativo de pesquisas e comentários quantitativos da Telemetria para nos ajudar a argumentar sobre a viabilidade do experimento e a priorização de novos recursos.

Há também um trabalho em andamento no nível da plataforma, para separar os dados de Exceções de Segurança do Certificado de Histórico , Marcadores e TLS entre Containers. Cada um deles apresenta seus próprios desafios UX, UI e plataforma.

A longo prazo, teremos que decidir se o Containers faz com que ele libere o Firefox. Talvez o recurso como o construímos para o Test Pilot provar ser um sucesso, ou talvez devamos voltar para o quadro de desenho. Talvez expondo as APIs subjacentes a WebExtensions kickstarts mais desenvolvimento de complemento em torno de OriginAttributes . Envio Containers em Test Pilot é o próximo passo para nos ajudar a tomar decisões informadas sobre o futuro dos Recipientes. Se você está interessado em ajudar a moldar esse futuro , confira o experimento hoje!

Teste Piloto

Fonte: https://hacks.mozilla.org/2017/03/containers-come-to-test-pilot/