Letture per il weekend: la non-privacy degli addon di Chrome e l’autenticazione della posta elettronica

| |

Un fine settimana caratterizzato da uno splendido sole e alte temperature rispetto agli ultimi tempi, impossibile resistergli e non stare fuori con gli amici. Tutto ciò sta ormai volgendo al termine (e la cosa è assai triste evidentemente), prima di riprendere le normali attività di routine puoi però accendere un po’ il cervello e investire qualche minuto di tempo con le letture che ti propongo qui di seguito. Come al solito, l’area commenti è a tua totale disposizione per discutere degli argomenti trattati e per proporne eventualmente di altri ?

Letture per il weekend: coffee

Ultime novità

  • Cartoni per la pizza sequestrati: potenzialmente tossici: (ITA) questa non la sapevo, giuro. Certamente terrò d’occhio i cartoni della pizza quando la prenderemo d’asporto per mangiarla comodamente a casa, ma chi impedisce di contraffare anche quel “Made in Italy” che dovrebbe tenerci al sicuro?
  • Dropbox Boosts Storage, Features, and Price for ‘Plus’ Users: (ENG) pare che alcune delle preghiere di noi clienti Plus di Dropbox siano state ascoltate, non senza vittime sacrificali economiche però. Dropbox aggiunge 1 TB di spazio disco a coloro che già ne pagano uno, portando in dote la possibilità di sfruttare l’opzione Smart Sync (che verrà ulteriormente migliorata nel tempo, resa capace di eliminare dal disco la copia dei file che non vengono mai utilizzati) e il Rewind per il ripristino della condizione dei propri file Dropbox andando indietro nel tempo (fino a 30 giorni). Si aggiungono 24$ in più all’anno, tranne per chi sta ora sfruttando già un abbonamento in corso (che verrà comunque “standardizzato” alla nuova cifra al successivo rinnovo).
  • Le App di messaggistica più usate dagli italiani: (ITA) Vincenzo offre una panoramica semplice e immediata sulle applicazioni di messaggistica istantanea più utilizzate nel belpaese. Curioso di conoscere i numeri e il perché del loro posto sul podio? Allora dai un’occhiata all’articolo ?
  • Chiamate indesiderate dai call center: il Registro delle Opposizioni sarà migliorato: ti avevo parlato del Registro Pubblico delle Opposizioni in occasione di un articolo dove ti suggerivo di iscriverti e inserire la tua anagrafica per evitare – quanto più possibile – di essere contattati da servizi indesiderati (Registro Pubblico delle Opposizioni: come funziona?), metodo che merita quel “bene ma non benissimo” come giudizio finale dopo esserci saltato a bordo. Pare che qualcosa bolla in pentola, al fine di migliorarlo e rendere più aspre le sanzioni per coloro che non le rispetteranno.

Privacy e Sicurezza

  • How to authenticate your e-mail: (ENG) per definizione la posta elettronica è un mezzo non del tutto sicuro e facilmente intercettabile / “contraffattibile” (in linea di massima eh, non facciamola più brutta di quanto in realtà sia). Utilizzare dei metodi per certificare l’invio di una propria email è sempre più necessario (anche per ciò che riguarda la sicurezza del destinatario e per evitare possibili attacchi di phishing), in questo articolo su Medium si parla di SPF, DKIM e DMARC. Articolo tecnico di facile comprensione, inserisco uno screenshot completo in fondo all’articolo nel caso in cui tu non riesca a leggerlo integralmente su Medium.
  • Google to restrict modern ad blocking Chrome extensions to enterprise users: (ENG) è l’evoluzione di un argomento “vecchio” (si fa per dire). Google è intenzionata a chiudere i boccaporti (o limitarne fortemente l’accesso) che permettono a estensioni come uBlock di fare il proprio mestiere, lasciando uno spiraglio aperto per ciò che riguarda le installazioni Enterprise a pagamento, è la proposta per il manifest v3 di cui si parlava nell’articolo sul blog di Chromium. Lo stesso sviluppatore è intervenuto in una issue aperta su GitHub dove l’argomento viene parecchio snocciolato (nel frattempo si parla dell’argomento anche su r/Firefox all’indirizzo reddit.com/r/firefox/comments/buifjk/chrome_to_limit_full_ad_blocking_extensions_to).
  • Flipboard Users: Update Your Passwords Right Now: (ENG) nuovo giro, nuova violazione, le credenziali degli utilizzatori di Flipboard sono state esposte a un attacco dall’esterno che è andato a buon fine, procurando a chi ha attaccato l’accesso a ciò che certamente non doveva accedere. Cambia la tua password subito e fallo anche su altri siti web dove utilizzi la medesima. Forse inutile ricordarti di NON riutilizzare mai la stessa password per più servizi, vero?
  • Mobile + Twitter hacked. Please help.: (ENG) la brutta esperienza di Simone Brunozzi e della mancata attivazione MFA sul suo account Twitter, come se già non bastasse quanto accaduto alla sua SIM (e quindi al suo numero di telefono personale) a causa del comportamento evidentemente non tanto corretto del suo operatore telefonico mobile.

Dai un’occhiata anche a …

  • crxcavator.io: non è una novità, non te ne avevo però parlato prima. Si tratta di un portale costruito dagli stessi sviluppatori di Duo Security (vedi: WordPress: migrazione da Authy OneTouch a Duo e Duo Security: modificare i metodi di autenticazione concessi) che permette di verificare quanto potenzialmente pericolosa può essere una qualsiasi estensione scritta e pubblicata per Google Chrome. Potenzialmente pericolosa vuol dire che è probabile che quell’estensione non tenga più di tanto al sicuro i tuoi dati e la tua navigazione, come riportato in un articolo che puoi leggere anche tu sul blog dell’omonima azienda: duo.com/blog/crxcavator (ENG). Installando CRXcavator Gatherer potrai invece dare in pasto al progetto l’elenco dei tuoi componenti aggiuntivi già a bordo di Chrome, per velocizzare i tempi:
CRXcavator Gatherer
CRXcavator Gatherer
Developer: Unknown
Price: Free

immagine di copertina: unsplash.com / author: karl chor

Correzioni, suggerimenti? Lascia un commento nell'apposita area qui di seguito o contattami privatamente.
Ti è piaciuto l'articolo? Offrimi un caffè! ☕ :-)

L'articolo potrebbe non essere aggiornato

Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :-)

Condividi l'articolo con i tuoi contatti:
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Commenti
Inline Feedbacks
View all comments