Il 2025-03-15, SSP Wallet v1.17.0 porta due cose insieme: una build per Firefox (in beta) così che gli utenti della famiglia Firefox possano usare il wallet, e un cambiamento di UX più sommesso nel modo in cui SSP gestisce un cambio di fingerprint del dispositivo — il momento in cui la sua forte cifratura specifica del dispositivo si accorge che la macchina su cui sta girando non è quella su cui è stato configurato. La prima storia è la portata; la seconda è rendere una garanzia di sicurezza meno brusca senza indebolirla.
Il supporto a Firefox è qui, in beta
Fino a v1.17.0, SSP Wallet veniva distribuito come build Chromium — lo stesso .crx che gira su Chrome, Brave, Edge, Opera e il resto della famiglia Chromium. Da questa release in poi, il progetto produce anche una build per Firefox. Entrambe escono dallo stesso albero di sorgenti sullo stesso tag di release.
Un avviso importante. La build per Firefox non è ancora stata inviata allo store ufficiale Firefox Add-ons, e l'artefatto distribuito oggi non è firmato tramite la pipeline di firma di Mozilla. Finché quell'invio è in corso, il canale di distribuzione è la pagina GitHub Releases di SSP — gli utenti Firefox scaricano la build direttamente da lì, come farebbero con l'artefatto di release di qualunque altro progetto open-source.
In parole semplici: il codice è lo stesso SSP Wallet auditato, open-source e già nelle mani degli utenti Chromium. Ciò che è «beta» non è il modello di sicurezza — è la distribuzione. Lo store Add-ons prenderà il testimone non appena l'invio e la firma di Mozilla saranno completati.
Perché due build contano
Il supporto multi-browser sembra una funzione da checklist, ma per un wallet è il minimo. Gli utenti crypto scelgono un browser per ragioni che non hanno niente a che vedere con il wallet che vogliono usare — postura di privacy, ecosistema di estensioni, policy del datore di lavoro, preferenza. Forzare un cambio di browser è attrito che spinge le persone verso scelte peggiori: un'app custodiale, un saldo caldo su exchange, un profilo «solo per crypto» che non viene mai irrobustito.
Chromium copre una base utenti consistente, ma non tutti. Firefox è il proprio ecosistema, con la propria cultura di sviluppatori e la propria comunità di utenti orientati alla privacy — esattamente il genere di persone che approda a un wallet multi-asset e multisig perché vuole l'autocustodia. Distribuire una build Firefox significa che SSP raggiunge quegli utenti dove già stanno.
Il piano è tenere le due build allineate, pubblicandole sullo stesso tag dalla stessa sorgente, finché la build Firefox non sarà nello store e smetterà di portare l'etichetta «beta».
Rilevamento più intelligente del cambio di fingerprint del dispositivo
La seconda storia in v1.17.0 affina il modo in cui SSP gestisce il rilevamento di cambiamenti del fingerprint del dispositivo.
SSP Wallet usa cifratura forte e specifica del dispositivo per proteggere materiale sensibile sulla macchina dell'utente. Il materiale del seed e le chiavi di firma sono cifrati con una chiave derivata dalle proprietà del dispositivo stesso. Se il dispositivo cambia sotto al wallet — una macchina nuova, un grosso aggiornamento di OS, un cambio di hardware — quella chiave non si deriva più allo stesso modo, e il wallet non può decifrare i byte sensibili. Per design.
Prima di v1.17.0, quando SSP rilevava un disallineamento del fingerprint, mandava l'utente direttamente alla schermata di benvenuto — la stessa che vedono gli utenti nuovi — facendo sembrare il cambio brusco e non spiegando sempre cosa fosse appena successo. Da v1.17.0 in poi, SSP solleva una notifica sul cambio di fingerprint rilevato. La notifica esplicita la situazione: è stato rilevato un cambio di dispositivo e proseguire richiede di ripristinare il wallet dalla frase-seed dell'utente. Il percorso resta lo stesso — l'utente si re-onboarda con il seed — ma adesso il wallet gli dice perché, invece di farlo atterrare su uno schermo vuoto.
La proprietà di sicurezza non è cambiata. Un cambio di fingerprint significa ancora che il materiale sensibile su disco non può essere decifrato dal wallet sul nuovo dispositivo, e il ripristino passa ancora dalla frase-seed. Ciò che v1.17.0 aggiunge è una migliore spiegazione dell'evento, oltre allo sforzo di preservare dati non sensibili — impostazioni UI, voci della rubrica, tema — attraverso il re-onboarding, così che l'ambiente appaia familiare dopo il ripristino. Una traversata più liscia attraverso la stessa porta, non un'altra.
Se vedi questa notifica su una macchina che non hai migrato, trattala come significativa. O il fingerprint è cambiato davvero (e ripristinare con il seed è la risposta corretta), o qualcosa sta riportando proprietà di fingerprint diverse rispetto a prima — vale la pena indagare prima di proseguire.
Installare la build per Firefox
Per ora, gli utenti Firefox installano SSP dalla release v1.17.0 su GitHub. La pagina della release elenca gli artefatti Chromium e Firefox fianco a fianco. Scegli la build Firefox, segui il flusso «installa da file» di Firefox, e il wallet si comporta come su Chromium — con la stessa configurazione multisig arrivata originariamente nel lancio originale di SSP.
L'invio allo store Add-ons è in corso. Quando si concluderà, un post di follow-up punterà all'URL ufficiale dello store. Fino ad allora, la release su GitHub è il percorso canonico di installazione per gli utenti Firefox.