Archives For about:config

Il Gestore Download integrato in Firefox svolge il suo lavoro senza darvi particolari grattacapi quotidianamente. Riprende download parziali ed interrotti, può rilanciare quelli falliti completamente ma soprattutto vi protegge da possibili malware. Qualsiasi cosa voi vogliate scaricare viene data precedentemente in pasto al filtro di Safe Browsing affinché si possa evitare (quanto più possibile) di farvi salvare file potenzialmente dannosi per la salute del vostro sistema operativo.

Disabilitare il controllo anti-malware nel gestore download di Firefox

Questa, così come la funzione di protezione contro i Componenti Aggiuntivi non firmati, è una di quelle feature alle quali non bisognerebbe mai rinunciare senza un ottimo motivo. Se però avete la necessità di scaricare un’applicazione non firmata che il browser riconosce come pericolosa (anche se non lo è) e ottenete il messaggio di errore di Firefox (come in immagine di seguito) sappiate che -al solito- c’è modo di aggirare l’ostacolo.

Disabilitare il controllo malware nel gestore download di Firefox 1

Come sempre ciò che vi serve è nell’about:config e, ancora una volta, sono qui a pregarvi di non toccare alcuna voce qui contenuta se non sapete quello che state facendo. Dopo aver “promesso di fare attenzione” vi ritroverete davanti al solito box di ricerca, all’interno del quale dovrete riportare:

browser.safebrowsing.malware.enabled

Se avete Firefox Sync attivato, le voci trovate saranno due. Fate doppio clic sulla prima (quindi non quella che inizia con services.sync) per portare il valore da true a false, come in immagine:

Disabilitare il controllo malware nel gestore download di Firefox 2

Da questo momento l’opzione sarà attiva e sarà possibile scaricare qualsiasi cosa senza che questa passi il controllo integrato in Firefox. Disattivare l’anti-malware però non è certamente una buona idea, se proprio dovete farlo, ricordatevi di riattivarlo subito dopo aver scaricato il pacchetto a cui siete interessati.

Condividi l'articolo con i tuoi contatti:
Aggiornamento 14/9/15
Si stanno sviluppando diverse nuove discussioni sull’argomento che diventa così sempre più “caldo”. Tra conferme e passi indietro pare che in Firefox l’opzione di cui vi ho parlato all’interno dell’articolo verrà potenzialmente ignorata, “sovrascrivendo” ciò che l’utente richiede al proprio browser di fare. Vi invito a leggere la discussione nel forum di Mozilla Italia all’indirizzo forum.mozillaitalia.org/index.php?topic=64911.0 e ad intervenire se lo ritenete opportuno. Seguiranno certamente ulteriori sviluppi sulla questione (e quindi anche dell’articolo qui di seguito pubblicato).
Aggiornamento 11/9/15
Come segnalato da Simone nei commenti, pare che questa novità andrà ad impattare Firefox 43 e non più la versione 41. Vi rimando direttamente al commento contenente anche i riferimenti di Bugzilla: gioxx.org/2015/09/07/firefox-estensioni-signed/#comment-2248130207

Qualcuno lo avrà già notato perché la novità riguarda Firefox 40 (già disponibile da qualche giorno ormai) ma soprattutto il 41 (attualmente in Beta) ed il 42 (Developer Edition) che arriveranno sui PC di tutti gli utilizzatori nelle prossime settimane. Firefox non permette più (dalla versione 41) l’installazione di estensioni non firmate.

Firefox: disabilitare il controllo firme degli addon (se necessario) 3

Perché? Perché di mezzo c’è la sicurezza, la vostra, quella degli utilizzatori che troppo spesso vengono ingannati da software di terze parti che non si fanno poi molti problemi ad installare estensioni che caricano pubblicità durante la navigazione (le segnalazioni al mio indirizzo di posta e tramite il sistema di supporto di X Files sono aumentate in maniera vertiginosa). Sia chiaro: non è la necessità di fermare la fantasia e la capacità di una comunità che di estensioni ne scrive decine al giorno, piuttosto la volontà di convincere questi fantastici sviluppatori a pubblicarla su AMO affinché la loro creazione venga controllata e approvata da persone che possono dar loro consigli o chiedere di ritoccare ciò che può mettere in difficoltà il browser (o lasciare qualche porta aperta a ospiti dall’esterno, mai simpatici).

In realtà qualcuno se n’è accorto già diverso tempo fa, proprio perché gli sviluppatori dei componenti aggiuntivi hanno iniziato a correre per arrivare preparati al giro di quella boa sempre più vicina, ed è per questo che probabilmente le vostre estensioni si sono improvvisamente aggiornate in massa. Tutto questo costituisce un ulteriore layer di sicurezza che è importante rispettare affinché si possano dormire sonni più tranquilli e avere così una navigazione maggiormente pulita, d’altronde di pubblicità (lecita) il web ne è già saturo, un po’ come la sopportazione del suo pubblico.

Trovate maggiori informazioni su quanto messo in atto nell’articolo datato 10 febbraio 2015, sul blog di Mozilla Add-ons: blog.mozilla.org/addons/2015/02/10/extension-signing-safer-experience (se volete saperne di più e in italiano potete sempre dare un’occhiata all’apposito articolo localizzato da Mozilla Italia e disponibile su support.mozilla.org/it/kb/add-on-signing-in-firefox).

Disattivare il controllo

Sono certo che se state leggendo questo articolo siete altrettanto consapevoli del fatto che disattivare questo controllo comporta una possibile falla in un sistema pensato per essere più sicuro, avrete i vostri buoni motivi. Io ad esempio ne ho proprio per X Files. Sviluppando la lista sulla versione Developer di Firefox più aggiornata, mi tocca stare al passo con le versioni “Nightly” dell’estensione Adblock Plus, non presenti su AMO e disponibili tramite il sito web dello sviluppatore. Se il controllo è attivo, Firefox rifiuta di terminare l’installazione del file XPI perché non firmato. Come se non bastasse, qualsiasi estensione già installata nel sistema che non possiede una firma validata, verrà disabilitata al successivo avvio del browser:

Firefox: disabilitare il controllo firme degli addon (se necessario) 2

Come fargli abbassare la guardia per poter procedere? Al solito da about:config. L’opzione da andare a modificare è prevedibilmente di tipo booleana e risponde alla ricerca di:

xpinstall.signatures.required

che dovrà passare necessariamente da true a false, per tutto il tempo necessario ai vostri test. Vi ricordo infatti che riportando la voce a true, Firefox andrà a disabilitare automaticamente le estensioni non firmate già dal successivo riavvio del browser, non necessario invece dopo aver ritoccato la voce in about:config perché immediatamente applicato.

Firefox: disabilitare il controllo firme degli addon (se necessario) 1

Occhi sempre ben aperti e fate attenzione a ciò che installate. Da questo punto in poi la colpa non potrà essere certo affibbiata ancora una volta a Mozilla ;-)

Condividi l'articolo con i tuoi contatti:

Non è una novità ma di sicuro sarà sempre più diffuso considerando che molti siti web non riescono a stare al passo con i tempi (e con i criteri ormai minimi di sicurezza). L’errore che vedete nel titolo di questo articolo potrebbe comparirvi a video da un momento all’altro senza lasciarvi apparentemente scampo, qualcosa di molto simile a questa immagine di seguito:

Firefox: ssl_error_no_cypher_overlap (Secure Connection Failed)

Si tratta di un problema “conosciuto” e già discusso anche nel forum di supporto globale di Mozilla: support.mozilla.org/it/questions/1035245. Fa riferimento al fatto che Firefox vada ad impedire l’apertura di siti web non sicuri, che utilizzano protocolli superati, ampiamente bucati e che possono mettere quindi in pericolo i vostri dati sensibili. È giusto, assolutamente corretto e sacrosanto, ma evidentemente non ancora chiaro per chi gestisce siti web che non sono stati nel frattempo aggiornati, uno di questi (come si vede dallo screenshot poco sopra) è quello dei clienti Deutsche Bank.

Per poter accedere al loro portale movimenti sarà necessario chiedere a Firefox di essere meno intransigente e abbassare (temporaneamente) il livello di sicurezza. Andate in about:config e -una volta accettate le condizioni- cercate questo riferimento:

security.tls.version.fallback-limit

Portando il suo valore a 1 così da permettere a Firefox di aprire siti web che utilizzano almeno il layer di sicurezza TLS 1.0.

Firefox: ssl_error_no_cypher_overlap (Secure Connection Failed) 1

La modifica è immediata, potete aggiornare la pagina che ora dovrebbe aprirsi e permettervi il collegamento. Al termine delle vostre operazioni ricordate di tornare a modificare l’impostazione in about:config. Potete fare clic con il tasto destro sulla voce e scegliere “Ripristina” oppure modificare il valore 1 e tornare al 3 predefinito. È importante che non lo lasciate a uno, per la vostra sicurezza.

Condividi l'articolo con i tuoi contatti:

Ultimo appuntamento con le modifiche nell’about:config di Firefox che potranno sicuramente tornarvi utili (vi ho accompagnato nelle ultime settimane, alle 10:30 di ogni sabato mattina del mese di maggio ormai concluso). Concludo questa rapida panoramica sul mondo della personalizzazione dell’about:config di Firefox parlandovi della possibilità di disabilitare la scansione antivirus automatica che parte al termine di ciascun download effettuato dal vostro browser.

mozilla-dinosaur_wallpaper_1920x1200

Si tratta di una funzione assolutamente fondamentale per chi usa quotidianamente il browser, per la quale sconsiglio fortemente la disattivazione di questo utile step aggiuntivo prima che il file venga definitivamente salvato sul vostro disco fisso. Eppure, in rari casi o ambienti, questo potrebbe aiutarvi a non dover ricorrere a metodi alternativi per scaricare materiale potenzialmente dannoso per analisi o lavoro (soprattutto in un campo come quello dell’IT). Attenti sempre a ciò che scaricate, potrebbero facilmente andarci di mezzo file sensibili della vostra quotidianità, cosa mai bella.

Se volete anche voi provare questo “brivido“, andate in about:config e -una volta accettate le condizioni- fate clic con il tasto destro in un’area bianca e create un nuovo valore Booleano da chiamare:

browser.download.manager.scanWhenDone

Impostando sin da subito il suo valore a false per disattivare il controllo antivirus al termine di ciascun download effettuato tramite il browser (quindi tramite il suo Download Manager interno).

Rapido e semplice, la modifica è immediata :-)

Attenzione però: ribadisco e vorrei fosse chiaro il concetto, non partirà più una scansione forzata del file appena scaricato tramite Firefox ogni volta che scaricherete qualcosa. Se l’antivirus è programmato per “stare vigile” all’apertura di un file o di un programma poco male (interverrà direttamente lui in seguito), diversamente potreste andare incontro a brutte sorprese.

In caso di problemi -come sempre- l’area commenti è a vostra disposizione (ammesso che si tratti di qualcosa di relativo all’articolo, ovviamente), altrimenti vi aspettiamo sul forum di Mozilla Italia!

×

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato ai post "a bruciapelo"!
Condividi l'articolo con i tuoi contatti:

Quarto appuntamento con le modifiche nell’about:config di Firefox che potranno sicuramente tornarvi utili (appuntamento per le 10:30 di ogni sabato mattina di questo mese). Torniamo a parlare di componenti aggiuntivi e più precisamente del controllo che viene fatto partire automaticamente ogni volta che installate una nuova versione di Firefox, quello che si occupa di andare a verificare che tutti i vostri componenti aggiuntivi siano validi per lavorare con quella specifica versione del browser.

mozilla-dinosaur_wallpaper_1920x1200

Alcuni dei componenti aggiuntivi che voi utilizziate potrebbero non esserlo nell’immediato e magari potrebbero ricevere un aggiornamento nelle ore successive al rilascio del software Mozilla. In questo caso evitando il controllo l’estensione non verrà disattivata e voi non dovrete correre a riattivarla in seguito (consiglio valido anche per tutte quelle estensioni che -anche se non aggiornate- continuano a funzionare correttamente nel tempo e nelle versioni di Firefox).

Andate in about:config e -una volta accettate le condizioni- fate clic con il tasto destro in un’area bianca e create un nuovo valore Booleano da chiamare:

extensions.checkCompatibility

Impostando sin da subito il suo valore a false per disattivare il controllo della compatibilità estensioni in fase di avvio di una nuova release di Firefox appena installata.

Rapido e semplice, la modifica è immediata :-)

Attenzione però: nel caso in cui il vostro browser mostri strani comportamenti rispetto al solito il mio consiglio è quello di andare immediatamente a disattivare quelle estensioni non più esplicitamente compatibili con la versione di Firefox in uso, potrebbero essere proprio loro la colpa del malfunzionamento ;-)

In caso di problemi -come sempre- l’area commenti è a vostra disposizione (ammesso che si tratti di qualcosa di relativo all’articolo, ovviamente), altrimenti vi aspettiamo sul forum di Mozilla Italia!

×

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato ai post "a bruciapelo"!
Condividi l'articolo con i tuoi contatti: