- Chris Hoffman
@chrisbhoffman
- February 22, 2018, 6:40am EDT
Mozilla Firefox è un progetto open source, quindi chiunque può prendere il suo codice, modificarlo e rilasciare un nuovo browser. Ecco cosa sono Waterfox, Pale Moon e Basilisk, browser alternativi basati sul codice di Firefox. Ma noi raccomandiamo di non usare nessuno di loro.
Se non ti piace Firefox Quantum, usa invece Firefox ESR
RELATO: Cosa c’è di nuovo in Firefox Quantum, il Firefox che stavi aspettando
A noi piace Firefox Quantum, che è più veloce e moderno delle precedenti versioni di Firefox. Se vuoi continuare a usare i tuoi vecchi componenti aggiuntivi che non funzionano più in Firefox Quantum, ti consigliamo invece Firefox Extended Support Release (ESR) di Mozilla.
Firefox ESR è basato su Firefox 52, supporta i tradizionali componenti aggiuntivi XUL Firefox e i plug-in NPAPI, e continuerà a ricevere aggiornamenti di sicurezza direttamente da Mozilla fino al 2 luglio 2018.
Sì, Mozilla ha fatto alcune cose che non ci fanno impazzire. L’add-on “Looking Glass” di Mr. Robot era ridicolo, e non siamo entusiasti di quello che stanno facendo con Cliqz in Germania. Ma, dopo aver subito alcune meritate critiche pubbliche, hanno fatto dei cambiamenti nella loro politica e speriamo che faranno meglio in futuro.
Anche se non vi fidate completamente di alcune decisioni commerciali di Mozilla, il vostro browser è troppo importante per essere lasciato ad una piccola comunità di appassionati. Pensiamo che sia meglio andare con un grande progetto con un gran numero di sviluppatori che riceve molta attenzione alla sicurezza. Ecco perché raccomandiamo di non usare questi piccoli browser basati su Firefox, e perché raccomandiamo anche di non usare browser alternativi basati su Google Chrome. Ecco le nostre preoccupazioni con alcune delle alternative Firefox più popolari.
Waterfox è Firefox ESR, ma con aggiornamenti di sicurezza più lenti
Waterfox è basato su Mozilla Firefox, ed è probabilmente il più popolare browser alternativo basato sul codice di Firefox. Si è fatto un nome per essere un browser a 64 bit basato sul codice di Mozilla Firefox quando Mozilla offriva solo versioni a 32 bit. Tuttavia, Mozilla Firefox è ora un browser a 64 bit su versioni a 64 bit di Windows, quindi questo non è più un motivo per usare Waterfox.
Oggi, Waterfox è basato su Firefox ESR. Pubblicizza il supporto per le tradizionali estensioni XUL di Firefox e i plug-in NPAPI come Java e Silverlight. Queste sono entrambe caratteristiche di Firefox ESR, quindi non è necessario passare a Waterfox per averle. Dopo che Firefox ESR raggiungerà la fine della vita utile, “un “nuovo” browser sarà sviluppato per seguire l’ethos di Waterfox di personalizzazione e scelta”, secondo il blog di Waterfox.
Waterfox ha anche alcune altre caratteristiche diverse. Disabilita Pocket di default, ma è possibile disabilitare Pocket da soli in Firefox. Non invierà dati di telemetria a Mozilla, ma si può disabilitare da Opzioni > Privacy & Sicurezza > Raccolta dati e utilizzo in Firefox. Encrypted Media Extensions (EME), che sono necessarie per siti come Netflix, sono anch’esse disabilitate per impostazione predefinita – e, di nuovo, potete disabilitarle voi stessi in Firefox, se volete.
In generale, usare Waterfox è fondamentalmente come usare Firefox ESR e cambiare alcune impostazioni … con una grande differenza: gli aggiornamenti di sicurezza arrivano in Firefox ESR molto più velocemente di quelli di Waterfox. Ogni volta che Mozilla rilascia aggiornamenti di sicurezza per Firefox ESR, gli sviluppatori di Waterfox devono integrare questi aggiornamenti in Waterfox prima di consegnarli agli utenti.
Guardiamo la più recente major release: Mozilla ha rilasciato Firefox 57 il 14 novembre 2017. Gli sviluppatori di Waterfox hanno rilasciato Waterfox 56 che ha incorporato gli aggiornamenti di sicurezza trovati in Firefox 57 il 30 novembre 2017. Non pensiamo che aspettare più di due settimane per gli aggiornamenti di sicurezza sia una buona idea!
Ecco un esempio più recente da una release minore: Il 23 gennaio 2018, Mozilla ha rilasciato Firefox 58 e Firefox ESR 52.6 con una serie di correzioni di sicurezza. Tre giorni dopo, il progetto Waterfox ha detto che stava lavorando per integrare queste patch su Twitter. Il 1 febbraio 2018, Waterfox 56.0.4 è stato rilasciato con queste patch. Ciò significa che gli utenti di Waterfox hanno aspettato nove giorni per una patch di sicurezza da una release minore, rispetto a se stessero usando solo Firefox. Non pensiamo che sia una buona idea aspettare così a lungo.
In futuro, questo diventerà solo più complicato come gli sviluppatori di Waterfox cercano di fare il loro browser. Raccomandiamo di starne alla larga e di usare solo Firefox ESR.
Pale Moon è basato su un codice Firefox molto datato
Pale Moon è basato sul vecchio codice Firefox. La versione attuale di Pale Moon è basata su Firefox 38 ESR, che è stato originariamente rilasciato nel 2015. La versione precedente era basata su Firefox 24 ESR, che è stato rilasciato nel 2013. Il progetto utilizza una vecchia interfaccia di Firefox creata prima del tema Australis, e supporta ancora gli add-on XUL.
Piuttosto che essere basato sul motore di rendering Gecko di Mozilla, Pale Moon è basato su “Goanna”, un motore browser open-source che è un fork di Gecko. (Nel software open-source, un “fork” è quando qualcuno prende il codice esistente di un progetto, lo copia, e lo sviluppa da quel punto in avanti, andando in una direzione diversa.)
Mentre Waterfox è basato su codice attualmente supportato da Mozilla, Pale Moon è basato su codice molto più vecchio. Non avrà le nuove caratteristiche web o i miglioramenti delle prestazioni delle versioni moderne di Firefox, né supporta la visione di certi tipi di video con DRM.
Più importante, basare un browser su un codice così vecchio rende le patch di sicurezza più difficili. Lo sviluppatore di Pale Moon cerca di stare al passo con le patch di sicurezza di Firefox, ma sta mantenendo un vecchio codice che Mozilla ha abbandonato. Mozilla ha più di mille dipendenti, mentre Pale Moon ha un solo sviluppatore principale, che cerca di mantenere un’enorme quantità di codice che sta diventando sempre più obsoleto. Il codice più vecchio omette anche caratteristiche che aiutano a rendere i browser moderni così sicuri, come le caratteristiche di sandboxing multi-processo che sono finalmente arrivate in Firefox Quantum.
Inoltre, Pale Moon tende a performare peggio nei benchmark dei browser rispetto ai browser moderni, il che non è sorprendente data la sua età. Lo sviluppatore non è d’accordo con i benchmark dei browser, ma non è sorprendente che un browser basato su un codice vecchio di quattro anni possa essere più lento di uno moderno.
Basilisk è un Pale Moon più moderno, ma più instabile
Basilisk è un nuovo browser dal creatore di Pale Moon. Mentre Pale Moon è basato su Firefox 38 ESR, Basilisk è basato sul codice più recente di Firefox. Lo sviluppatore sta lavorando sulla “Unified XUL Platform (UXP)”, che è un fork del codice di Mozilla senza il nuovo codice Servo e Rust che rende Firefox Quantum così veloce. Inoltre non abilita alcuna funzionalità multi-processo.
Una futura versione di Pale Moon sarà basata su questo codice, ma al momento lo sviluppatore considera Basilisk una piattaforma di sviluppo instabile.
Questo si adatta alla storia piuttosto strana di Pale Moon. La prima versione principale di Pale Moon era basata su Firefox 24 ESR, a causa di un disaccordo su dove Firefox fosse diretto. Ma lo sviluppatore alla fine è dovuto passare a Firefox 38 ESR per ottenere caratteristiche più moderne. Ora, lo sviluppatore sta facendo di nuovo la stessa cosa, basando questa nuova versione in gran parte sul codice di Firefox pre-Quantum. Non vediamo il punto di resistere alle nuove caratteristiche solo per fare un grande salto verso di esse ogni pochi anni comunque. Basta attenersi a un browser che viene continuamente aggiornato, come Firefox.
Per quanto riguarda il motivo per cui non dovreste usare questo browser, a parte le stesse preoccupazioni di sicurezza e usabilità inerenti a Pale Moon, anche lo sviluppatore dice che è “software di sviluppo” che dovrebbe essere considerato beta.
Questi non sono gli unici browser basati su Firefox là fuori, ma sono i più popolari-e la maggior parte degli altri probabilmente presenteranno problemi simili. È meglio attenersi a un browser che ha un grande team dietro di sé in modo che i problemi di sicurezza possano essere presi, risolti e riparati il più velocemente possibile.
Chris Hoffman è caporedattore di How-To Geek. Ha scritto di tecnologia per oltre un decennio ed è stato editorialista di PCWorld per due anni. Chris ha scritto per il New York Times, è stato intervistato come esperto di tecnologia da emittenti televisive come la NBC 6 di Miami e il suo lavoro è stato coperto da testate come la BBC. Dal 2011, Chris ha scritto più di 2.000 articoli che sono stati letti quasi un miliardo di volte – e questo solo qui a How-To Geek.Read Full Bio ”