Dillo torna a far parlare di sé con il rilascio della versione 3.3.0, confermando il suo ruolo di browser leggero e minimale pensato per chi ha esigenze molto diverse da quelle dell’utente medio. Il progetto, nato nel 1999 per mano di Jorge Arellano Cid, ha sempre avuto un obiettivo chiaro: ridurre al minimo tutto il superfluo, dalle dipendenze software al consumo di memoria, passando per la complessità del codice. E a distanza di oltre venticinque anni la filosofia non è cambiata di una virgola.
Cosa rende Dillo diverso da qualsiasi altro browser
Il motore di rendering di Dillo è sviluppato in C e C++, senza dipendenze pesanti, e si appoggia a FLTK per l’interfaccia grafica, una libreria nota proprio per la sua leggerezza. Ma la scelta tecnica che definisce davvero l’identità di questo browser è un’altra: l’assenza totale di JavaScript. Dillo supporta un sottoinsieme di HTML 4.01 e CSS 2.1, il che significa che molti siti moderni non funzioneranno a dovere. Però, ed è qui il punto, questa decisione elimina intere categorie di vulnerabilità e abbatte il consumo di CPU e memoria in modo drastico. Non si tratta di una limitazione subita, è una scelta progettuale precisa.
La versione 3.3.0 porta con sé novità pensate soprattutto per utenti avanzati. Il comando dilloc permette il controllo remoto del browser tramite socket UNIX, aprendo scenari interessanti per automazione e scripting. L’opzione page_action consente invece di eseguire comandi dal menu contestuale della pagina, utile ad esempio per passare URL a programmi esterni. Sul fronte della rete, arriva il supporto a Brotli per una migliore decompressione dei contenuti HTTP, mentre IPv6 è ora attivo per impostazione predefinita. È stato anche introdotto un supporto sperimentale a FLTK 1.4, con alcune limitazioni legate ai display ad alta densità di pixel e agli ambienti Wayland.
Sicurezza: pochi componenti, meno rischi
Sul fronte della sicurezza, questa release risolve un problema di tipo use-after-free nel modulo HTTP/OpenSSL, una vulnerabilità che avrebbe potuto essere sfruttata per eseguire codice arbitrario. È stata migliorata anche la gestione dei cookie, in particolare nel parsing dell’attributo Max-Age e nei flussi di autenticazione OAuth, dove errori nei redirect potevano compromettere il login.
L’approccio alla sicurezza di Dillo resta coerente con tutto il resto della sua filosofia: piuttosto che aggiungere controlli su controlli, si preferisce ridurre la superficie di attacco eliminando i componenti complessi alla radice. I cookie sono disabilitati per impostazione predefinita, JavaScript è assente per scelta strutturale, e il codice compatto riduce la quantità di elementi che potrebbero contenere falle. È sicurezza per sottrazione, un concetto che nel mondo dei browser moderni suona quasi rivoluzionario.
A chi serve davvero Dillo nel 2026
Dillo non insegue i browser mainstream e non ha la minima intenzione di farlo. Il suo pubblico è definito con chiarezza: sistemi legacy, ambienti embedded, distribuzioni Linux minimaliste, utenti che mettono privacy e controllo davanti alla piena compatibilità web. In questi contesti, la combinazione di basso consumo di memoria, dipendenze ridotte e comportamento prevedibile rappresenta un vantaggio concreto, non teorico.
Il browser supporta HTTP, HTTPS, FTP e la gestione dei file locali, con un’architettura estendibile tramite plugin per protocolli alternativi come Gemini o Gopher. Ci sono le schede di navigazione, la gestione dei segnalibri e il supporto per i formati immagine più diffusi. Un elemento distintivo è il cosiddetto bug meter, un indicatore integrato che segnala errori di validazione HTML e che torna utile in ambito di sviluppo web. I limiti sono evidenti e dichiarati apertamente: molti siti moderni non funzionano correttamente. Ma per chi opera negli ambiti giusti, Dillo 3.3.0 resta uno strumento che fa esattamente quello per cui è stato progettato, niente di più e niente di meno.