Archives For Google Chrome

2StepSecurityOrmai diversi mesi fa, complice il cambio dello smartphone e di sistema operativo (sono passato da iOS ad Android, ndr), ho cercato un’alternativa al sempre adorato e perfetto Google Authenticator perché allo stato attuale non è possibile effettuare un passaggio dei suoi dati da un telefono all’altro, non esiste un backup in cloud (previa autenticazione del mio account Google) né tanto meno un file di configurazione che possa essere copiato tra dispositivi, necessità dettata certamente dai criteri di sicurezza che devono poter impedire l’eventuale clonazione delle mie chiavi di autenticazione venendo così meno al concetto di sicurezza a due fattori.

A questo ho aggiunto la personale necessità di adottare una soluzione che potesse essere acceduta sia dal mio telefono personale che da quello aziendale. Mi sono trovato (un solo caso in tutti questi anni, fortunatamente) in una situazione spiacevole che mai mi era capitata prima: lasciare il cellulare personale a casa, distrattamente dimenticato sotto il cuscino del divano e ovviamente lasciato lì una volta che me ne sono accorto in macchina. Per tutto il corso della giornata non ho potuto utilizzare uno dei miei servizi perché non avevo modo di generare un codice di autenticazione e no, questo servizio non permetteva di generare codici di backup, in pratica sono rimasto chiuso fuori.

L’alternativa esiste da diverso tempo, si chiama Authy e anche se non è open source come Google Authenticator (nonostante pubblichi molto codice su Github) garantisce massima protezione dei vostri dati permettendo inoltre di generare i codici su più dispositivi contemporaneamente (previa autenticazione con password master dell’account).

Developer: Authy Inc
Price: Free

Registrare un account è gratuito e l’applicazione per generare i codici è compatibile con pressoché qualsiasi piattaforma: authy.com/users. Inoltre se siete utilizzatori di Google Chrome potete utilizzare l’estensione che vi permette di non staccare le mani dalla tastiera del PC e generare i codici di autenticazione “in diretta” (chrome.google.com/webstore/detail/authy/gaedmjdfmmahhbjefcbgaolhhanlaolb?hl=en) permettendo così di rendere Authy compatibile anche con Windows, OS X o Linux (a quando la stessa estensione per Firefox o magari stand-alone?).

In breve: funzionamento

Installate l’applicazione e avviatela, potrete creare il vostro account immediatamente. Al momento vi basterà inserire il vostro numero di cellulare e il vostro indirizzo di posta elettronica, quindi richiedere la verifica tramite SMS o chiamata (è gratuito in entrambi i casi) e inserirlo nel box a video per confermare la vostra identità (qui di seguito inserisco le schermate iOS, non differiscono da quelle Android):

A questo punto sarà già possibile aggiungere nuovi account che richiedono di generare un secondo codice di autenticazione (come GMail o WordPress.com, tanto per citarne due che utilizzo regolarmente). Date un’occhiata alle impostazioni dell’applicazione, scoprirete che potrete tenere sotto backup tutti i vostri dati, aggiungere un PIN di protezione per evitare che chiunque possa aprire Authy e leggere i codici di autenticazione 2-Step e altro ancora (come spiegato anche sul sito web ufficiale). Authy è un’applicazione molto semplice da utilizzare, veloce, precisa, unica con quella sua possibilità di poter portare il proprio account su qualsiasi dispositivo, una comodità pazzesca.

Migrazione dei codici di autenticazione

Questo paragrafo si basa sulla mia personale esperienza e ovviamente non tutti i miei software / servizi utilizzano l’autenticazione 2-Step con Google Authenticator / Authy, alcuni “fanno tutto in casa“: Facebook genera codici tramite la sua applicazione ufficiale così come Twitter genera le richieste di autorizzazione login all’interno della sua di applicazione (o via SMS in alternativa). Ecco quindi il da farsi con il resto della compagnia. Si parla di WordPress (.com e Self Hosted), di Dropbox, di TeamViewer ed infine di Hootsuite, in futuro aggiungerò sicuramente altri servizi di cui vi parlerò anche qui sul blog, potete seguire tutto ciò che scrivo a proposito di autenticazione a due fattori filtrando il tag “2-step-verification“.

Google è quello più “guidato” da migrare. Permette infatti, tramite il suo stesso sito, di spostare l’autenticazione da un cellulare all’altro, da un sistema (iOS) all’altro (Android). Basterà andare sulla pagina dedicata all’indirizzo accounts.google.com/b/0/SmsAuthSettings#devices e scegliere di modificare il telefono seguendo le istruzioni a video (e cominciando facendo clic su “Sposta su un altro telefono“), come nel passo-passo delle immagini qui di seguito:

A questo punto dovrete invece fare “la fatica” poiché sono diversi i siti web sui quali bisognerà rifare il lavoro. Si comincia da WordPress.com dove l’autenticazione a due fattori va prima disattivata e poi riattivata facendo uso di Authy (dato che cambiano le chiavi di backup, che andranno quindi nuovamente copiate e tenute in un luogo sicuro, mi raccomando), così come TeamViewer, da gestire anche lui tramite sito web (con nuova chiave di recupero annessa).

Senza far troppa fatica invece potrete semplicemente scansionare con Authy il token già generato sia su Dropbox (dove sarà necessario modificare il metodo di autenticazione, selezionare ancora una volta applicazione e seguire le istruzioni a video) che su Hootsuite. Persino i plugin di protezione del login form per WordPress basati su autenticazione Google (come Google Authenticator).

In questi mesi di utilizzo ho potuto realmente apprezzare Authy e la serie di servizi annessi. La comodità di poter generare codici con qualunque dei miei dispositivi è fuori di dubbio il migliore tra i punti a favore della soluzione. Su iPhone 5 (o superiore) l’applicazione potrà essere anche protetta tramite TouchID (altrimenti per Android e iPhone inferiori si potrà utilizzare il più classico e sempre funzionale codice di blocco).

larry_inv-firefoxIl ricordo di eXtenZilla è ancora vivo nonostante il progetto sia ufficialmente terminato nel 2013 dopo quasi 9 anni di vita. Nato nel 2005 da una costola di Mozilla Italia è servito a fornire a voi tutti componenti aggiuntivi per Firefox (e non solo) in italiano, con un forum di supporto e documentazione sempre aggiornata per cercare di guidarvi passo-passo alla personalizzazione del vostro browser o a collaborare per mettere sul fuoco sempre più carne.

AMO (addons.mozilla.org) è cresciuto tanto nel frattempo, così come altri progetti internazionali che sono in grado di garantire quel lavoro che un tempo era solo di eXtenZilla nella nostra penisola. Negli stessi anni Firefox si è diffuso parecchio e come ogni software ad alta diffusione attrae l’attenzione di sviluppatori (fortunatamente non molti) che vogliono trarne un profitto in maniera poco ortodossa. Sono nate estensioni malevole che aprono finestre pubblicitarie indesiderate o fanno comparire banner all’interno di pagine che in realtà non ne contengono. Sono anni che sviluppo e mantengo liste Adblock e leggo report su report di questo tipo (diciamo che posso vantare una certa esperienza in merito). Ne ho parlato, ne ho scritto (e lo faccio tutt’ora), sfortunatamente però le vittime non accennano a diminuire. Bisogna fare attenzione ragazzi, molta attenzione. Quando installate software gratuiti che promettono di farvi conquistare il mondo a colpi di clic spesso non fate caso a quelle piccole caselle spuntate dove si dice “Accetti di installare anche il componente Ti Metto Pubblicità Ovunque” o cose simili, non le togliete, andate avanti fino alla fine ed ecco servito il problema per il quale poi correre a lamentarsi (è un po’ come mettere volutamente le mani sul fuoco e poi piangere per essersi scottati).

C’è uno strumento utile che ho trovato per puro caso e che spero potrà essere tenuto aggiornato (anche grazie alla collaborazione degli utilizzatori, sia chiaro) per permetterci di essere sempre informati su estensioni potenzialmente dannose per la vostra installazione di Firefox, si chiama Extension Defender e lo trovate su extensiondefender.com.

screenshot-www extensiondefender com 2015-02-02 08-54-04

Sito web minimalista, un database ancora scarno (e in realtà è meglio, basta che non sia per colpa di chi deve mantenerlo), nomi e collegamenti diretti alle estensioni che non dovete installare perché contengono adware o simili. La parte relativa al database di Chrome è decisamente più nutrita e potete fare una nuova segnalazione in maniera decisamente più semplice rispetto a Firefox ma è comunque possibile farcela (un paio di passaggi in più, nulla di che). L’idea è sicuramente valida, la risorsa può e dovrebbe fungere da gateway per la consapevolezza dell’utilizzatore affinché non faccia un errore banale e assolutamente evitabile. Utile anche per capire -una volta diventati vittime- come tirarsi fuori dai guai in autonomia.

Esistono alternative valide che voi sappiate? Se si, non esitate a parlarne nei commenti ;-)

È uno di quegli articoli sempreverdi che non passa mai di moda, “il lupo nero” che la mamma utilizzava per metterci la giusta dose di paura addosso evitando così di farci mettere le mani sul fuoco o nella presa della corrente elettrica, un metodo da sempre odiato perché preferito alla spiegazione più complessa in stile “non si fa perché“, ma questo è tutt’altro discorso.

sergey-brin-wearing-google-glass-portrait-illustration_Fotor

I dati sono la risorsa più preziosa per il motore di ricerca più importante e conosciuto al mondo, voi siete dati, tutti i giorni, tutto il giorno, una continua cascata nelle loro macchine, nel loro spazio, non ve lo ha mai detto la mamma che nessuno regala niente in realtà? I suoi servizi sono ormai considerati fondamentali e tutti (o quasi) abbiamo una casella di posta GMail o uno smartphone Android (ma anche iOS)ch. Non avete mai avuto la curiosità di sapere cosa sa di voi Google? Ci sono alcuni indirizzi da conoscere per andare a consultare almeno in parte quei dati. Facciamoci insieme un’idea :-)

Una dashboard, tutto il mondo Google

Da qualche tempo ormai big G. ha realizzato e messo a disposizione di noi tutti una grande console attraverso la quale controllare statistiche (ma non solo) di ogni singolo servizio messo a disposizione, è una dashboard dalla quale potrete rilanciare rapidamente ogni sito web connesso all’azienda e al vostro account. Potete dargli un’occhiata (e optare per un reminder mensile che inviterà puntualmente a farlo successivamente) puntando il browser all’indirizzo google.com/settings/dashboard.

Partiamo dai fondamentali: le ricerche

Google è nato come motore di ricerca e come tale nella maggior parte dei casi (per tante persone almeno) viene utilizzato, è giusto quindi partire da quello (fatta eccezione per la Dashboard). Potete consultare la cronologia delle vostre ricerche sia per ciò che riguarda Google (motore principale) che per YouTube, trattandosi di un prodotto della stessa azienda. Rispettivamente potrete far riferimento a google.com/history e youtube.com/feed/history/search_history. Vi ricordo che aprendo una finestra di navigazione anonima (Firefox, Modalità Incognito invece per Chrome) le ricerche non verranno memorizzate all’interno della cronologia.

Developer: Google Inc.
Price: Free
Developer: Google Inc.
Price: Free

Sei stato per caso dall’amante?

È una vera e propria cronologia delle vostre posizioni, non necessariamente basata sull’utilizzo di Google Maps. Può andare bene uno smartphone, un checkin o qualsiasi altra cosa ricondotta al vostro account. Salvo un’opzione differente stabilita all’interno delle applicazioni di Google presenti sul vostro PC, telefono o tablet. Se siete stati dall’amante vi consiglio di far qualcosa per eliminare quelle posizioni ormai memorizzate e accessibili (ripeto: se non disattivate volutamente nelle applicazioni di Google) all’indirizzo maps.google.com/locationhistory. Vi chiedete se Google è in grado di mandarvi un killer specializzato in caso di necessità? Beh la risposta è davanti ai vostri occhi filtrando gli ultimi 30 giorni di spostamenti, volendo ;-)

Developer: Google Inc.
Price: Free

Dimmi chi accede a cosa

Ovvero tutte quelle applicazioni, servizi di terze parti e hardware che in qualche modo comunica con il vostro account Google ed a ciascuno dei suoi servizi e siti web annessi. Non preoccupatevi se troverete sconfinate praterie di schifezze in grado di accedere ai vostri dati, da questa stessa schermata potrete revocare ogni singolo accesso conoscendone prima l’accesso dettagliato, vi basterà puntare il vostro browser all’indirizzo security.google.com/settings/security/permissions.

Pubblicità, alla base di tutto

La pubblicità è l’anima del commercio, si parla quindi di Google Ads, con dati basati sul vostro account e sulla vostra navigazione, google.com/settings/ads vi darà accesso ad abitudini, target, età / sesso / dati personali raccolti grazie a voi o per calcoli degli script di Google stesso. Da qui potrete disattivare inoltre disattivare gli annunci basati sui vostri interessi nei siti specifici dei servizi di Google (GMail, Maps, ecc.) e nella semplice ricerca web. Esiste inoltre un componente aggiuntivo che permette di disattivare il tracciamento di Google Analytics da installare direttamente nel vostro browser, potete scoprirne di più visitando la pagina tools.google.com/dlpage/gaoptout?hl=it.

Controllo di sicurezza dell’account

Si tratta della pagina che riassume i dettagli del vostro account, la stessa all’interno della quale vengono riepilogate anche le policy di sicurezza che lo regolano, dalla quale potrete ritoccare il piano dati a disposizione (lo spazio utilizzato da GMail o dal backup delle foto, giusto per capirci), modificare la password e molto altro ancora, un coltellino svizzero da non sottovalutare affatto, si accede tramite  accounts.google.com.

Verifica in due passaggi

È uno di quegli argomenti di cui vi parlo mille volte e che spero sia entrato ormai nel vostro quotidiano. Più che scoprire cosa Google sa di voi in questo caso sarebbe il caso di mettere tra voi e una terza parte qualsiasi (Google compresa, ndr) uno strato di sicurezza in più. Alla pagina google.com/intl/it/landing/2step troverete istruzioni e tour. Nel caso in cui siate già registrati troverete i vostri dettagli, i codici di backup, il numero di cellulare associato e qualsiasi ulteriore dettaglio, ultimo dettaglio curioso è la data dalla quale Google “vi protegge” tramite la verifica in due passaggi.

ICE: In Case of Emergency

È un prendi tutto e scappa, nel caso in cui voleste fare un fagotto per migrare sull’isola che non c’è oppure nel caso in cui vogliate mettere al sicuro tutto ciò che vi riguarda prima di una improbabile ma eventuale apocalisse in casa Google. Accedete a google.com/takeout e richiedete il download di ciò che vi spetta.

In conclusione

Penso sia importante conoscere il più possibile ciò che ci riguarda e che seminiamo –volenti o nolenti– sul web, soprattutto quando si parla di servizi così importanti come quelli messi a disposizione da Google. La maggior parte di quanto esposto nell’articolo è riassunto nella pagina ufficiale di Google all’indirizzo google.com/goodtoknow/online-safety/security-tools dove troverete inoltre ulteriori informazioni, e nel caso in cui aveste altri suggerimenti per includere altre voci beh, fatevi avanti nei commenti! :-)

È uno di quegli articoli che ogni tanto tocca riproporre perché torna utile tanto quanto la Nutella a colazione. Vi ricordate quando tempo fa avevo aggiornato l’articolo originale dicendo che Libero aveva finalmente rinunciato alle limitazioni imposte alla connessione per scaricare la posta elettronica da qualsiasi client e provider? Pare proprio che questo roll-out sia ancora in corso, è lento, non tutti ne possono usufruire e chi prova a configurare la propria casella di Libero su GMail ottiene spesso e volentieri un errore che non permette di andare avanti con il catch delle mail. Il metodo per aggirare l’ostacolo c’è in ogni caso e ve ne avevo già parlato, serve un ritocchino qua e la ma ce la possiamo fare, ecco di cosa si tratta!

Libero-logo

Ve la faccio breve e con un passo-passo contenente anche immagini che vi permetteranno di capire rapidamente il da farsi rispetto alla vecchia casella di posta e ad un interfaccia arcaica fortunatamente non più utilizzata dal provider.

Una volta fatto accesso alla vostra casella di posta dal sito web di Libero dovrete andare nelle Impostazioni della stessa:

LiberoWebMail_Impostazioni

Spostatevi in Filtri, createne uno nuovo e compilatelo così come in figura avendo cura di sostituire “vostramail@libero.it” con il vostro vero indirizzo di posta elettronica Libero e “mario.rossi@gmail.com” con il vostro vero indirizzo di GMail:

LiberoWebMail_Filtro

Facendo clic su Salva, Libero farà partire un controllo sul campo dedicato alla casella che dovrebbe ricevere l’inoltro automatico della vostra corrispondenza dicendovi che non potete scegliere nulla di diverso da una casella di posta @libero.it. Ce la si prende in saccoccia? Tutt’altro. Ci sono degli script / componenti aggiuntivi che se installati sul vostro browser permetteranno di rimuovere questa limitazione, scegliete in base al vostro browser:

A questo punto –riavviate il browser se necessario– dovrete aggiungere uno script realizzato ad-hoc per permettervi di superare la limitazione imposta da Libero, collegatevi all’indirizzo greasyfork.org/it/scripts/2830-libero-mail-forward-to-any-address e installate lo script tramite il pulsante “Installa questo script“. Una volta fatto tornate sulla pagina di Libero (la vostra WebMail) e riprovate a salvare il filtro. Se continuate a ricevere l’errore chiudete la pagina, rientrate e ripetete la procedura sopra spiegata, non dovreste più notare il messaggio di errore nel popup e finalmente riuscirete ad effettuare il forward della posta verso la casella che ritenete debba essere la principale per il vostro quotidiano scambio di comunicazioni.

Occhio però: ad oggi questo metodo è perfettamente funzionante e la limitazione imposta da Libero è banalmente aggirabile tramite lo script sopra descritto, domani potrebbe smettere di funzionare, zero preavviso, “no-excuses“, spero possiate leggere questo articolo e approfittarne prima che sia tardi ;-)

 

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato ai post "a bruciapelo"!

Qualche tempo fa ho avuto necessità di cambiare l’estensione che per tanti anni mi ha permesso di catturare screenshot delle pagine web visitate direttamente da Firefox, con la possibilità immediata di caricarle online per poterle condividere su forum / siti web o semplicemente salvarle sul disco fisso della mia macchina, si trattava di addons.mozilla.org/it/firefox/addon/awesome-screenshot-capture, bella quanto vi pare ma sfortunatamente non al passo con i rilasci di Aurora.

screenshot-nimbus everhelper me 2014-07-07 18-40-15

Dopo qualche test sono approdato e rimasto su Nimbus Screenshot, disponibile gratuitamente su AMO: addons.mozilla.org/it/firefox/addon/nimbus-screenshot. Anche questa non richiede riavvio, assolutamente personalizzabile e permette (una volta terminato l’editing offerto sempre all’interno del browser, ndr) di caricare l’immagine sul sito del progetto per poter essere immediatamente condivisa o sul disco locale della macchina se ne avete bisogno per un documento o magari per un upload successivo sul blog. Ancora più comoda se si pensa che la stessa estensione è presente anche sul Chrome Store per il browser di Google.

Molto leggera, rapida, comoda, un must per chi deve catturare porzioni o intere pagine web per farne immagini.