La Modalità Kiosk di Firefox è uno strumento potente e nativo, introdotto da Mozilla nelle sue versioni Enterprise, specificamente progettato per gli amministratori di sistema che necessitano di bloccare e proteggere il browser su dispositivi ad accesso pubblico o controllato.
Questa modalità trasforma Firefox in una singola applicazione a schermo intero, ideale per una vasta gamma di scenari, che vanno dai terminali di servizio nei musei e negli aeroporti, ai sistemi Point of Sale (POS) nel retail, fino alle postazioni fisse nelle biblioteche pubbliche.
Funzionalità di Lockdown e Sicurezza dell’Interfaccia
Il principio cardine della Modalità Kiosk è quello di impedire agli utenti di interagire con il sistema operativo o di compiere azioni non pertinenti alla navigazione del sito predefinito. All’avvio, Firefox si comporta come un’applicazione completamente bloccata e dedicata:
- Schermo Intero Definito: Il browser si avvia direttamente in modalità a schermo intero e la funzionalità del tasto F11 viene disabilitata per prevenire uscite non autorizzate.
- Interfaccia Nascosta: Tutti gli elementi standard dell’interfaccia utente, inclusi la barra degli indirizzi, la barra degli strumenti, i menu e le schede, vengono automaticamente nascosti. Non è disponibile neanche il pulsante di chiusura (X) passando il mouse nella parte superiore dello schermo.
- Restrizioni d’Uso: Il menù contestuale del tasto destro viene disabilitato e viene nascosto il link di destinazione quando si passa il mouse su un collegamento, riducendo le opportunità per l’utente di eseguire exploit o accedere a funzioni di configurazione.
Questa serie di restrizioni garantisce che l’utente rimanga confinato all’interno del contenuto web previsto dall’amministratore.
Implementazione su Linux Tramite Riga di Comando e Policy
Per avviare Firefox in Modalità Kiosk, gli amministratori devono ricorrere all’uso della riga di comando.
Su Linux, l’esecuzione del browser avviene aggiungendo l’argomento specifico al comando di lancio:
firefox --kiosk http://tuo.url.qui
Per garantire la massima sicurezza e privacy in ambienti pubblici, è fortemente raccomandato lanciare l’applicazione in combinazione con l’opzione di finestra privata, che cancella automaticamente cache, cronologia e dati di form tra le sessioni:
firefox --kiosk --private-window http://tuo.url.qui
Per un controllo ottimale e duraturo in contesti aziendali, Mozilla raccomanda inoltre di configurare policy specifiche. Queste policy possono essere utilizzate per definire in modo rigido i domini accessibili, impostare la pagina iniziale e prevenire modifiche indesiderate alle impostazioni di sicurezza. Sebbene la Modalità Kiosk sia un tool di blocco di base, l’integrazione con la gestione delle policy e la configurazione del sistema operativo host (ad esempio, disabilitando l’accesso alla riga di comando e all’ambiente desktop sottostante) permette di ottenere un ambiente kiosk estremamente sicuro e funzionale.
