Informazioni sulla tecnologia Oblivious HTTP (OHTTP)

Firefox, Firefox for Android, Firefox for iOS Firefox, Firefox for Android, Firefox for iOS Ultima modifica: 5 hours ago

progressive rollout banner In Firefox i dati vengono gestiti in modo assolutamente trasparente. Per ulteriori informazioni su che cosa questo significhi per gli utenti, leggere l'Informativa sulla privacy di Firefox.

Mozilla si impegna a proteggere la privacy dei suoi utenti e a mantenere sicura la loro esperienza online. Una delle tecnologie utilizzate in Firefox per migliorare la privacy online è Oblivious HTTP (OHTTP). Questo articolo spiega che cos'è OHTTP, come funziona e come aiuta a proteggere i dati degli utenti.

Che cos'è Oblivious HTTP?

OHTTP è una tecnologia progettata per rendere le richieste online più private, separando chi sta effettuando una richiesta dal contenuto della richiesta stessa. Ciò aiuta a garantire che quando si accede a determinati servizi online, la propria identità personale e le proprie abitudini di navigazione siano meglio protette.

Quando si visita un sito web o quando Firefox si connette a un server, la propria richiesta, ad esempio il caricamento di una pagina web o l'invio di informazioni, include dettagli come il proprio indirizzo IP.

Questo indirizzo IP può rivelare la posizione approssimativa dell'utente ed essere utilizzato per tracciare la sua attività in più richieste. Nel tempo, queste informazioni potrebbero essere combinate per creare un profilo delle abitudini di navigazione dell'utente.

OHTTP aiuta a ridurre questo tipo di tracciamento assicurando che nessun singolo server veda chi è l'utente e neppure che cosa sta richiedendo.

Come funziona OHTTP?

OHTTP migliora la privacy crittando la richiesta dell'utente e inviandola tramite un server di inoltro (relay server), che rimuove le informazioni identificative prima di inoltrarla. Ciò impedisce ai siti web di collegare l'identità dell'utente alla sua attività. Ecco come funziona:

  • Crittografia: il proprio browser critta la richiesta utilizzando la chiave pubblica del server di destinazione. Ciò garantisce che solo la destinazione possa leggere la richiesta.
  • Server di inoltro: invece di andare direttamente al sito web, la richiesta dell'utente passa prima attraverso un server di inoltro. L'inoltro rimuove l'indirizzo IP dell'utente e altri metadati prima di inoltrare la richiesta. Poiché la richiesta è crittata, l'inoltro non può leggerne il contenuto.
  • Server di destinazione: la destinazione decritta la richiesta ma non vede mai l'indirizzo IP dell'utente. Elabora la richiesta e invia una risposta crittata tramite l'inoltro. Il diagramma seguente suddivide il flusso di richiesta e risposta crittato in OHTTP, mostrando come i dati si spostano tra client, server di inoltro (relay server) e server di destinazione (destination server).
Diagram

Questo crea una separazione dei ruoli, in cui il server di inoltro e il server di destinazione lavorano insieme senza condividere le stesse informazioni. Il server di inoltro trasmette la richiesta dell'utente senza conoscerne il contenuto, mentre il server di destinazione elabora la richiesta senza sapere chi l'ha inviata.

In nessun momento un singolo server ha accesso all'identità dell'utente e neppure alla sua richiesta.

Grazie a questa progettazione, i servizi che utilizzano OHTTP aggiungono un ulteriore livello di privacy, anche dai server che gestiscono i dati dell'utente.

In che modo Mozilla utilizza OHTTP a vantaggio dell'utente?

Oblivious HTTP può essere particolarmente utile per i servizi che richiedono privacy, come la raccolta di statistiche di utilizzo rese anonime o la protezione di richieste sensibili.

Ad esempio, quando si fanno acquisti su Internet, Firefox può utilizzare il servizio ReviewChecker di Mozilla per determinare se le valutazioni di un prodotto sono autentiche. OHTTP garantisce che Firefox possa analizzare queste informazioni senza rivelare che cosa l'utente sta acquistando.

Il servizio vede solo il prodotto che viene controllato, non chi lo sta controllando. Un altro esempio è "Oblivious DNS over HTTPS" (oDoH). In Firefox viene già utilizzato DoH per crittare le richieste DNS anziché affidarsi al server DNS dell'ISP dell'utente.

Con oDoH, un inoltro OHTTP aggiunge ancora più privacy:

  • L'inoltro sa chi sta effettuando la richiesta ma non il sito web a cui si accede.
  • Il server DoH conosce il sito web ma non chi lo ha richiesto.

Questa separazione garantisce che nessun singolo server possa tracciare sia l'identità che l'attività di navigazione dell'utente.

Che cosa significa questo per l'utente?

Come utente Firefox, non è necessario intraprendere alcuna azione per trarre vantaggio da OHTTP. Questo servizio viene eseguito in background (secondo piano) quando è attivato, aggiungendo un ulteriore livello di privacy a determinati servizi. OHTTP non è un'impostazione che l'utente può attivare o disattivare; al contrario, viene utilizzata automaticamente quando un servizio è configurato per supportarla.

Mozilla supporta un Internet aperto, sicuro e rispettoso della privacy, come delineato nel Manifesto Mozilla. Tecnologie come Oblivious HTTP (OHTTP) aiutano a ridurre al minimo il tracciamento e offrono agli utenti un maggiore controllo sui propri dati. Per i dettagli su come vengono gestiti i dati, consultare l'Informativa sulla privacy di Mozilla.

Risorse correlate

Questi bravi collaboratori hanno contribuito alla scrittura di questo articolo:

Michele Rodaro
Illustration of hands

Collabora

Impara e condividi la tua esperienza con gli altri. Rispondi alle domande e migliora la nostra Knowledge Base.

Ulteriori informazioni