Firefox 60 permite que TI gerencie navegador nas empresas

A Mozilla lançou nesta semana o Firefox 60 para Windows, macOS e Linux, habilitando uma ferramenta que permite que os administradores de TI gerenciem o navegador dentro das suas companhias.

Em março, a Mozilla pediu para voluntários de empresas que ajudassem a testar a sua nova engine de política que seria adicionada ao Firefox Quantum – nome secundário da versão redesenhada do browser que chegou no fim de 2017 – para que o departamento de TI pudesse administrar o aplicativo por meio do Group Policy no Windows. 

Como planejado, a Mozilla habilitou a funcionalidade no Firefox 60, tornando possível pela primeira vez o gerenciamento do seu navegador. “O Firefox agora conta com um recurso pedido há muito tempo – a habilidade de os profissionais de TI configurarem facilmente o browser usando o Windows Group Policy um arquivo JSON de plataforma cruzada”, explica o gerente de marketing de produto do Firefox, Ryan Pollock, em um post sobre a atualização. 

O Windows Group Policy é o padrão de fato para a administração de softwares nas empresas e é bem conhecido entre os departamentos de TI. Para quem também roda o macOS ou o Linux – ou para quem depende apenas desses sistemas – é possível adicionar um arquivo .json (JavaScript Object Notation) ao diretório/pasta de instalação do Firefox. A Mozilla forneceu templates do Group Policy e documentou a construção dos arquivos .json no Github e no seu site de suporte.

As empresas podem adotar o Firefox padrão, chamado de “Rapid Release” por Pollack”, ou a versão com suporte estendido, também chamada de Extended Support Release (ESR) – e oferecida desde 2012 pela Mozilla Facebook. 

A chegada da funcionalidade também sinaliza que a Mozilla está ativamente buscando usuários onde puder encontrá-los. Apesar de o Firefox Quantum ter recebido boas críticas na época do seu lançamento, a versão repaginada do navegador não ajudou a ampliar o número de usuários. Desde a chegada do Quantum, em novembro de 2017, o Firefox viu sua fatia de usuários cair em 11%.

Tokens no lugar de senhas

O Firefox 60 também adiciona suporte para a API WebAuthn, que é habilitada por padrão.  

Um padrão do W3 ((World Wide Web Consortium), o WebAuthenticaction (resumido para WebAuthn) fornece autenticação para logins em sites por meio de chaves de hardware que geram tokens FIDO U2F. Essas chaves, que costumam ser pendrives, são vendidas com nomes como U2F Zero, ePass e Yubikey – os preços podem variar entre 9 dólares e 50 dólares.

Apesar de o Firefox 60 ser o primeiro navegador a suportar o WebAuthn, o Google foi um grande apoiador do FIDO U2F; o Chrome suporta as chaves desde a versão 38, lançada em 2014.

“O WebAuthn é um conjunto de regras anti-phishing que usa um nível sofisticado de autenticadores e criptografia para proteger as contas dos usuários”, explica o VP de estratégia de produtos da Mozilla, Nick Nguyen, em um post no blog da empresa. “Ele suporta vários autenticadores, como chaves de segurança físicas hoje, e smartphones no futuro, ou mecanismos biométricos como reconhecimento facial ou impressão digital.”

Então, apesar de o Firefox 60 não acabar com as senhas de login, ao oferecer suporte para o WebAuthn – e presumindo que os desenvolvedores de sites adotem o padrão – o Firefox poderá fazer isso com a próxima geração de chaves de hardware no future. 

A Mozilla também corrigiu 26 vulnerabilidades de segurança no Firefox 60, incluindo duas classificadas como “críticas”. 

A próxima edição do navegador, o Firefox 61, deve chegar aos usuários em 26 de junho, de acordo com o cronograma de lançamento do browser.