Archives For about:config

Nulla di diverso da quanto spiegato nell’ormai archiviato 2017 riguardo la modifica dell’aspetto di base di Firefox (Firefox 57: modifica dell’aspetto (di base)), c’è solo quella punta di novità riguardante il fenomeno cinematografico degli ultimi 10 anni che continua a macinare consensi al botteghino, Avengers: Endgame. Che io sia fan di Marvel e dell’intero MCU è ormai cosa scritta anche sulle porte dei bagni in Autogrill, è evidente, per questo motivo ho ritoccato la nuova tab del mio Firefox ancora una volta, abbandonando il mio storico sfondo che regnava sovrano dal 2017 (anch’esso ispirato a MCU e nello specifico a Iron Man).

Un tocco di Avengers: Endgame al tuo Firefox

Ho preso e modificato uno sfondo già facilmente raggiungibile via Google Immagini (per spostare la parte interessante sulla sinistra, nda), ho ritoccato i colori del testo della nuova tab ed ecco che il risultato è ciò che volevo per la nuova tab di Firefox. Poco o nulla cambia rispetto al passato, ma ho preferito realizzare un piccolo pacchetto che ti permetta di mettere immediatamente in piedi la modifica. Scarica il necessario da go.gioxx.org/fxavengersendgamezip, scompatta il contenuto del file ZIP all’interno della cartella chrome del tuo profilo Firefox. Per farlo segui questi passaggi:

  • digita about:profiles nella barra dell’URL di Firefox e premi invio.
  • Fai clic sul pulsante “Apri cartella” in corrispondenza di “Cartella radice” nel paragrafo dedicato al tuo profilo in uso (generalmente è quello che per forza riporterà la dicitura Non è possibile eliminare il profilo attualmente in uso.)

Un tocco di Avengers: Endgame al tuo Firefox 1

  • Cerca la cartella chrome. Se non esiste creala. Al suo interno sposta i due file che fanno parte dell’archivio ZIP che hai scaricato (userContent.css e wallpaper.jpg). Se hai già un file userContent.css all’interno della tua cartella chrome è possibile che tu abbia già implementato modifiche all’aspetto del tuo Firefox in passato, evita di sovrascriverlo e integra il necessario copiando e incollando il contenuto del mio userContent.css all’interno del tuo. Ho caricato su GitHub una pagina dedicata a questa modifica, la stessa contiene il codice del quale ti sto parlando per una più comoda azione di copia-incolla.
  • Riavvia Firefox.

Salvo errori, potrai ora goderti la tua nuova tab ispirata ad Avengers: Endgame.

Buon divertimento 😉👍

Condividi l'articolo con i tuoi contatti:

Così qualcuno potrebbe definirlo in effetti. Avrei voluto parlartene sabato ma ero in giro per cercare di concludere quante più commissioni personali possibili, per poi passare a una domenica tra MotoGP e ultimo giorno di mostra di Real Bodies a Milano (davvero molto bella, nda). Trovo quindi un attimo in questa conclusione della prima domenica di maggio per riepilogare quanto accaduto nelle scorse ore a tutti i Firefox installati nel mondo, in particolare ai componenti aggiuntivi diventati tutti d’un tratto inutilizzabili.

Il weekend di passione di Firefox

Cos’è accaduto

Era una notte buia e tempestosa Buona parte di quanto accaduto e relativi aggiornamenti sono stati raccontati dal team di Mozilla stesso all’interno di un articolo in costante aggiornamento, disponibile all’indirizzo blog.mozilla.org/addons/2019/05/04/update-regarding-add-ons-in-firefox:

Late on Friday May 3rd, we became aware of an issue with Firefox that prevented existing and new add-ons from running or being installed. We are very sorry for the inconvenience caused to people who use Firefox.

Our team has identified and rolled-out a fix for all Firefox Desktop users on Release, Beta and Nightly. The fix will be automatically applied in the background within the next few hours. No active steps need to be taken to make add-ons work again. In particular, please do not delete and/or re-install any add-ons as an attempt to fix the issue. Deleting an add-on removes any data associated with it, where disabling and re-enabling does not.

Please note: The fix does not apply to Firefox ESR or Firefox for Android. We’re working on releasing a fix for both, and will provide updates here and on social media.

Te la riassumo in maniera semplice e ti ci aggiungo un dettaglio chiave: a causa di un certificato scaduto tutti i componenti aggiuntivi di Firefox sono stati considerati non sicuri e non validi per l’uso (se già a bordo del tuo profilo) o installati (per chi stava effettuando nuove installazioni da AMO). Tutto è stato raccolto e chiaramente classificato sotto Bugzilla, più precisamente qui:

Nulla di meglio per cominciare bene il fine settimana. Sul forum di Mozilla è stato pressoché contestualmente pubblicato un thread per mettere a disposizione degli utenti gli aggiornamenti del caso. La discussione ha già subito diversi aggiornamenti ed è tutt’ora disponibile all’indirizzo discourse.mozilla.org/t/certificate-issue-causing-add-ons-to-be-disabled-or-fail-to-install/39047, tornato operativo dopo ore di down dovute al carico di lavoro che il server ha dovuto sopportare per ospitare tutti coloro che stavano andando giustamente a lamentare questa grave anomalia. La correzione è stata già rilasciata per i 3 rami principali di prodotto (Firefox stabile, Beta e Nightly), tenendo fuori dai giochi la versione ESR e quella Android, per le quali seguiranno ulteriori aggiornamenti a mezzo Social Account di Mozilla (@mozamo su tutti, ma ti consiglio di tenere d’occhio anche @firefox).

Porre rimedio

Ciò che devi fare non è disinstallare e provare a reinstallare i componenti aggiuntivi, perché così andresti a perdere le loro impostazioni precedentemente configurate ed eventuali altri dati non salvati. Puoi al massimo disattivarli e riattivarli assicurandoti che tutto torni a funzionare, ammesso che però ti sia già arrivata la correzione per mezzo degli studi di Firefox. Se non sai di cosa si tratta vai nelle Preferenze di Firefox → Privacy e Sicurezza (about:preferences#privacy) → Consenti a Firefox di installare e condurre studi (lo screenshot di seguito è catturato dal mio Nightly, ma poco cambia):

Il weekend di passione di Firefox 1

Il sistema di studio di Firefox è probabilmente stato il metodo più rapido e indolore per sottoporre a tutti gli utenti la cura adatta a risolvere l’anomalia, permettendo ai componenti aggiuntivi di tornare a funzionare come nulla fosse mai accaduto, fermo restando che in futuro Mozilla ha già espresso la volontà di utilizzare metodi alternativi per porre rimedio più rapidamente e in differente modalità, poiché non tutti hanno quell’opzione attiva (per scelta, cosa più che lecita).

Vuoi controllare se questo studio (hotfix-update-xpi-signing-intermediate-bug-1548973) è già attivo sul tuo Firefox? Digita nella barra dell’URL about:studies e premi invio. Il risultato dovrebbe essere simile a questo:

Il weekend di passione di Firefox 2

Questo è il mio Nightly installato su macOS 10.14

Il weekend di passione di Firefox (hotfix-update-xpi-signing-intermediate-bug-1548973)

Questo invece è il mio Nightly installato su Windows 10 1809

Se lo studio è stato installato e i componenti aggiuntivi sono tornati a funzionare (in autonomia o dopo aver fatto il gioco del disattiva-riattiva) puoi scegliere di disabilitare nuovamente questa possibilità (installazione automatica degli studi, nda) ritoccando nuovamente le preferenze di Firefox.

In alcuni casi ciò non basta, il consiglio è quello di mettere mano all’about:config per modificare un parametro che “stimola” gli studi a cercarne di nuovi con più velocità. Più precisamente:

  • Spostati in about:config (digitalo nella barra dell’URL e premi invio) e accetta i rischi.
  • Cerca la voce app.normandy.run_interval_seconds e impostala a valore 1, così facendo dovresti accelerare i tempi di ricerca e installazione dello studio. Ricorda – una volta arrivato ciò che aspetti – di riportare la voce al valore predefinito (nel mio caso è ).

Il weekend di passione di Firefox 4

  • Riavvia ora Firefox. Attendi ora che i componenti aggiuntivi tornino disponibili autonomamente.

Vuoi un’ulteriore alternativa? Scarica il file XPI di correzione direttamente dall’URL storage.googleapis.com/moz-fx-normandy-prod-addons/extensions/hotfix-update-xpi-intermediate%40mozilla.com-1.0.2-signed.xpi e installalo manualmente nel tuo Firefox (ne ho salvato una copia nel mio spazio Mega).

La procedura ufficiale di risoluzione è stata tempestivamente localizzata in italiano dai colleghi di Mozilla Italia, puoi trovarla all’indirizzo support.mozilla.org/it/kb/impossibile-installare-componenti-aggiuntivi-firefox.

Quindi è tutto finito?

No, non ancora. Ci sono lamentele e problemi non rientrati (anche se avrebbero dovuto), bug ancora aperti (bugzilla.mozilla.org/show_bug.cgi?id=1549075 e bugzilla.mozilla.org/show_bug.cgi?id=1549078) e un blocco nei rilasci delle versioni Nightly fino a nuovo ordine:

È evidente che questo non sia stato un buon fine settimana per chi siede dall’altro lato della barricata e ci offre quotidianamente la possibilità di navigare in un web più libero e sicuro, rischiando addirittura di oscurare tutto ciò che di più buono è stato fatto nelle scorse settimane (e non sarebbe davvero giusto). Gli errori capitano a tutti, forse anche quelli più stupidi e che non ti aspetteresti. Gli utenti colpiti sono stati tanti e hanno incluso anche progetti collaterali (come Tor Browser: twitter.com/torproject/status/1124742610793504769), ma i problemi sono fatti per essere generalmente risolti.

Ciò che tu puoi e devi fare è controllare che sul tuo Firefox funzioni correttamente e diffondere la voce, il panico generale non aiuta nessuno così come le ciarlanerie riguardanti cospirazioni e altre stronzate simili (passami il francesismo d’occasione), evidentemente riportate per colpire coloro che hanno meno esperienza e sangue freddo dietro la tastiera. Il work-around per le installazioni non stabili esiste (è sempre esistito tra l’altro) ma è anche altamente sconsigliato perché va a eliminare proprio il controllo di validità di un componente aggiuntivo (la sua firma) in fase di installazione. Io te lo propongo qui di seguito, funzionerà solo su versioni Beta o Nightly (quindi non stabili) ma sono davvero il primo a dirti di non prendere questa strada, rischi di dimenticarti di ciò che hai modificato e di lasciare tutto così, permettendo a componenti aggiuntivi di terza parte non verificata di installarsi nel tuo browser.

Work-around tramite about:config

  • Spostati in about:config (digitalo nella barra dell’URL e premi invio) e accetta i rischi.
  • Cerca la voce xpinstall.signatures.required e portala a false.

Il weekend di passione di Firefox 3

Questo ha appena disabilitato quello strato di sicurezza in più che hai sempre a disposizione e che verifica la bontà di un componente aggiuntivo in fase di installazione. Ti prego, se deciderai di eseguire questa modifica al tuo profilo, di rimetterla poi a posto non appena il tuo Firefox sarà patchato (tipo già ora secondo me).

In conclusione

C’è poco da aggiungere. Tutto è stato già discusso e corretto, io resto a disposizione in caso di dubbi o ulteriori informazioni, manco a dirlo il forum di Mozilla Italia è stato preso d’assalto, puoi partecipare alla discussione puntando il browser all’indirizzo forum.mozillaitalia.org/index.php?topic=72523.0 (c’è anche una seconda discussione dedicata a chi ha risolto il problema e/o trovato soluzioni alternative, la puoi trovare all’indirizzo forum.mozillaitalia.org/index.php?topic=72531).

15/5/19

I vari thread del forum di Mozilla Italia sono stati chiusi o uniti per cercare di tenere l’argomento (domande, dubbi e commenti) sotto un unico tetto, trovi quindi la soluzione definitiva al problema all’indirizzo forum.mozillaitalia.org/index.php?topic=72534.0. Grazie Simo per l’aggiornamento dal fronte di guerra 😏😁

Buon inizio settimana.

Condividi l'articolo con i tuoi contatti:

Prima c’è stata Always Right, poi con l’arrivo di Firefox Quantum nel ramo Nightly sono passato a Open Tabs Next to Current, un componente aggiuntivo che ha sempre svolto quell’eccellente e per me irrinunciabile mestiere di aprire nuove schede ponendole alla destra di quella che ho utilizzato fino a un secondo prima. Non è però una novità che da qualche rilascio a questa parte, Firefox abbia finalmente scelto di includere una nuova voce di about:config dedicata a questa opzione, rendendola nativa.

Sicurezza: la 2-step verification di Firefox

Il componente aggiuntivo, per chi ancora non potesse o volesse sfruttare l’opzione nativa, è ancora disponibile su AMO (oltre che sulla pagina ufficiale di GitHub):

Open Tabs Next to Current
Open Tabs Next to Current

Ma è lo stesso autore, Sebastian Blask, a informare i suoi utenti che la storia del componente aggiuntivo può considerarsi conclusa:

After the addition of the browser.tabs.insertAfterCurrent setting in about:config you do not need this extension anymore.

vedi: github.com/sblask/webextension-open-tabs-next-to-current#note-for-firefox

Puoi operare la modifica tu stesso, aprendo l’about:config e andando quindi a cercare la voce browser.tabs.insertAfterCurrent, impostandola a True.

Firefox: è ora di dismettere Open Tabs Next to Current

La modifica è immediata, non hai bisogno di riavviare Firefox e potrai immediatamente godere della novità.


Se ne parla anche su r/firefox: reddit.com/r/firefox/comments/ainzny/open_tabs_next_to_current_addon_is_now_redundant

Condividi l'articolo con i tuoi contatti:

Lo sviluppo di Firefox (prevalentemente in versione Nightly, che arriverà poi in rilascio stabile dopo qualche settimana) è un continuo fermento di novità dovute a esperimenti o richieste che finalmente entrano in porto e vengono rese disponibili dopo insistenti richieste della comunità, è un po’ quel campo di battaglia dove tutto è ammesso e che non è detto che permetta a tutto di passare allo step successivo. In seguito al precedente articolo (Firefox Nightly: un paio di novità in arrivo) ci sono un paio di ulteriori novità in arrivo di cui possiamo certamente parlare (in parte già rilasciate a chi usa Nightly), e che andranno sicuramente a colpire l’utenza intera nel futuro prossimo del browser libero di casa Mozilla. Nel frattempo, se non te ne fossi accorto, la versione stabile di Firefox è arrivata alla 65 (vedi: twitter.com/Gioxx/status/1090275327299993600).

Firefox: Addio agli screenshot, benvenuto nuovo about:config!

Addio a Firefox Screenshot

Decisamente annunciato e facente parte dello shutdown del progetto Test Pilot (vedi: blog.mozilla.org/press-it/2019/01/15/levoluzione-nella-cultura-della-sperimentazione-di-firefox-un-grazie-dal-programma-test-pilot), Firefox Screenshot si avvicina al pensionamento. Non si tratta della funzione integrata all’interno del browser, quella continuerà a funzionare (con le riparazioni del caso), bensì il sito web che ospita oggi le catture schermo degli utenti che hanno deciso di salvare un’immagine e caricarla sui server di Mozilla, senza crearne una copia locale. Un colpo di forbice secco con il passato, al quale porre attenzione se si intende conservare qualcosa di precedentemente “bloccato nel tempo“, ti conviene farlo quanto prima per evitare brutti scherzi tra qualche settimana.

Nel frattempo puoi già modificare il comportamento della funzione di cattura schermata integrata in Firefox, per evitare che tu possa ancora caricare delle immagini online e dimenticarti di salvarne una copia sul tuo disco locale. Per farlo ti basterà passare dall’about:config e ritoccare un parametro della configurazione del tuo browser, per la precisione si tratta di extensions.screenshots.upload-disabled:

Firefox: Addio agli screenshot, benvenuto nuovo about:config! 2

La modifica è immediata e il risultato sarà grosso modo questo:

Firefox: Addio agli screenshot, benvenuto nuovo about:config! 3

Una svecchiata all’about:config

Calma e gesso, nessun drago è stato maltrattato durante questi esperimenti e il rinnovamento dei locali. L’about:config è una di quelle pietre miliari di Firefox che tutti gli utilizzatori hanno visto almeno una volta nella vita, a tratti abusato da chi non sa esattamente dove mettere le mani una volta aperto il cofano, è la stanza dei bottoni in grado di modificare ogni comportamento del prodotto Mozilla (ne beneficia anche Thunderbird, ma non solo). Sembra che qualcuno abbia ben pensato di prendere scopa, paletta, straccio e sgrassatore, dando un aspetto ben più lindo e giovane a ciò che ha sempre funzionato con il minimo sforzo estetico.

In attesa che l’aggiornamento raggiunga anche le altre versioni di Firefox oltre la Nightly, oggi puoi già dare un’occhiata a cosa accadrà nel prossimo futuro puntando il browser all’indirizzo chrome://browser/content/aboutconfig/aboutconfig.html (solo da Firefox Nightly, nda) e accettando di trovarti faccia a faccia con i draghi della stanza dei bottoni, è qui che tutto comincia, ancora una volta.

 

Il sistema è certamente più ordinato e semplice da utilizzare, anche se può rallentare un pelo sulle configurazioni hardware più datate. Non preoccuparti però, non costituisce attualmente la visualizzazione predefinita e anche quando lo sarà, Mozilla manterrà per qualche tempo la possibilità di passare dalla “via vecchia“, richiamandola tramite l’indirizzo chrome://global/content/config.xul.


crediti: techdows.com/2019/01/the-firefox-new-about-config-page-built-on-html-looks-so-cool-on-nightly.html

Condividi l'articolo con i tuoi contatti:

Il tweet è vecchio così come l’argomento, eppure ogni tanto torna in auge e non è mai per un buon motivo, perché si parla di tentativi di phishing che vanno a buon fine e mettono così in pericolo i tuoi dati e la tua privacy. Oggi torno quindi a parlarti (per la prima volta però sul blog) di Punycode e dei domini che non corrispondono esattamente al vero.

Firefox e Punycode: occhio ai tentativi di phishing

Punycode

Se hai letto Punycode così come un ateo leggerebbe un passo della Bibbia (che poi non è detto), non preoccuparti, può anche starci che tu non conosca l’argomento e non sappia di cosa stiamo parlando. Viene in aiuto un articolo di qualche mese fa, pubblicato all’indirizzo dev.to/loganmeetsworld/homographs-attack–5a1p, all’interno del quale viene minuziosamente spiegato come è possibile “attaccare” un ignaro utente di Firefox (ma anche Chrome e altri browser) sfruttando l’interpretazione dei caratteri Unicode (come le emoji che siamo tutti abituati a usare nelle applicazioni di messaggistica istantanea).

Volendola riportare in breve, ti cito qualche riga della voce specifica su Wikipedia:

Punycode è un sistema di codifica definito nella RFC 3492 che serve a rappresentare univocamente una sequenza di caratteri unicode tramite una sequenza di caratteri ASCII, per rendere possibile l’uso di tali sequenze nei nomi di dominio, senza dover modificare infrastrutture e standard esistenti.

Continua su: it.wikipedia.org/wiki/Punycode

Ciò vuol dire che potresti tranquillamente utilizzare una emoji al posto del testo o, se preferisci (e come viene generalmente fatto per questo tipo di attacchi), una serie di caratteri ASCII che vengono poi letti e mostrati in maniera più chiara dal browser. Che significa di preciso? Presto detto: il tweet a cui facevo riferimento in apertura articolo è questo di seguito …

Firefox & Chrome

Ciò che a te sembra assolutamente identico tra lo screenshot superiore e quello subito sotto, nella realtà corrisponde a profonda differenza tramite Punycode: www.xn--twili-nye.com (e questo è solo un esempio con caratteri russi) riporta apparentemente a un sito web lecito, che di lecito però nella realtà non ha nulla. La medesima storia è già stata documentata ampiamente in passato, successe anche con il domino di Apple (quello che per tutti è Apple.com e che ancora oggi esiste ancora come PoC Punycode se dai un’occhiata all’articolo al quale ti porto tramite il collegamento inserito qualche parola fa), funzionante su qualsiasi browser aggiornato (vedi il mio, qui di seguito):

Il “Prima” e “Dopo” che leggi come descrizione delle immagini è dovuto alla modifica che su Firefox ho apportato ormai diverso tempo fa, proprio per combattere questo tipo di attacco e poter immediatamente avere massima visibilità di domini che utilizzano il Punycode. La modifica alla quale faccio riferimento riguarda ovviamente l’about:config del browser, più precisamente la voce network.IDN_show_punycode, descritta già nel 2006 nella Knowledge Base di MozillaZine (kb.mozillazine.org/Network.IDN_show_punycode), che contrariamente al predefinito booleano “false” può (e secondo me deve) essere impostata a true per mostrare i caratteri estesi che compongono il nome del dominio in maniera altrimenti più leggibile, proprio come nell’immagine di seguito (presa sempre dal mio Nightly):

Firefox e Punycode: occhio ai tentativi di phishing 3

Ed è così che è semplice arrivare alla situazione riportata dall’immagine qualche riga più su con la descrizione “Dopo“, è evidente che un attacco di questo tipo non potrebbe mai andare a buon fine. Se però preferisci agire in maniera diversa, puoi sempre pensare di fare uso di un componente aggiuntivo come PunyCode Domain Detection, italiano sin dalla nascita (realizzato da Francesco De Stefano) e disponibile chiaramente su AMO:

Che potrebbe avere un corrispettivo anche nel Chrome Store (no, non se ne è occupato sempre lui anche dall’altro lato) in Punycode Alert:

Punycode Alert
Punycode Alert
Developer: i3visio
Price: Free

In conclusione

Argomento di discussione da anni e motivo di critica verso chi ancora non ha portato sul tavolo regole ufficiali e valide per tutti, Punycode e possibilità di registrazione domini alquanto discutibili basati su caratteri estesi continuano a mietere vittime poco attente (o poco preparate, a volerla dire tutta), per questo motivo è bene prendere precauzioni in totale autonomia e muoversi sin da subito (in realtà bisognava averlo già fatto anni fa).

Quanto riportato sopra è frutto della mia personale esperienza e si tratta ovviamente di suggerimenti che sei libero o meno di applicare. Se nel tuo caso hai preferito intraprendere una differente strada e vuoi parlarne, sei assolutamente libero di farlo in area commenti, è sempre bello potersi confrontare e arricchire le pubblicazioni del blog (ormai dovresti conoscermi e saperlo bene).

Spero di non aver dimenticato nulla. In caso contrario, bussa e segnalalo, sarà mia premura metterci quanto prima una pezza ;-)

Buona navigazione!


Ulteriori fonti:

Condividi l'articolo con i tuoi contatti: