Archives For AMO

Prima c’è stata Always Right, poi con l’arrivo di Firefox Quantum nel ramo Nightly sono passato a Open Tabs Next to Current, un componente aggiuntivo che ha sempre svolto quell’eccellente e per me irrinunciabile mestiere di aprire nuove schede ponendole alla destra di quella che ho utilizzato fino a un secondo prima. Non è però una novità che da qualche rilascio a questa parte, Firefox abbia finalmente scelto di includere una nuova voce di about:config dedicata a questa opzione, rendendola nativa.

Sicurezza: la 2-step verification di Firefox

Il componente aggiuntivo, per chi ancora non potesse o volesse sfruttare l’opzione nativa, è ancora disponibile su AMO (oltre che sulla pagina ufficiale di GitHub):

Open Tabs Next to Current
Open Tabs Next to Current

Ma è lo stesso autore, Sebastian Blask, a informare i suoi utenti che la storia del componente aggiuntivo può considerarsi conclusa:

After the addition of the browser.tabs.insertAfterCurrent setting in about:config you do not need this extension anymore.

vedi: github.com/sblask/webextension-open-tabs-next-to-current#note-for-firefox

Puoi operare la modifica tu stesso, aprendo l’about:config e andando quindi a cercare la voce browser.tabs.insertAfterCurrent, impostandola a True.

Firefox: è ora di dismettere Open Tabs Next to Current

La modifica è immediata, non hai bisogno di riavviare Firefox e potrai immediatamente godere della novità.


Se ne parla anche su r/firefox: reddit.com/r/firefox/comments/ainzny/open_tabs_next_to_current_addon_is_now_redundant

Condividi l'articolo con i tuoi contatti:

Non è una “novità dell’ultima ora” e per questo ti chiedo scusa, ma credo che l’importante sia l’intervento e non “la pubblicità“, ora capirai certamente a cosa faccio riferimento. Lo scorso 21 gennaio il CERT-PA ha pubblicato un comunicato riguardante un nuovo tipo di attacco phishing che sfrutta pagine web ospitate su Cloud Microsoft, le quali cercano di carpire tue informazioni personali per ottenere accesso non autorizzato a risorse che non dovrebbero poter essere viste da occhi diversi dai tuoi. Se ne parla in maniera più approfondita qui: cert-pa.it/notizie/pagine-di-phishing-ospitate-su-cloud-microsoft

Sicurezza e Phishing (Password, Privacy, Web)

Il CERT-PA è recentemente venuto a conoscenza di un servizio di phishing che sfrutta il cloud di Microsoft per ospitare finte pagine di login.

Dalle analisi svolte dal CERT-PA, si ha evidenza che tale servizio è offerto da Spam-egy, con tanto di pagina Facebook e video promozionale, al momento al costo di 300USD ed ha come bersaglio le utenze Microsoft. La prima evidenza pubblica in Italia risulta datata 4 gennaio 2019 via twitter, mentre da Phishtank emerge una evidenza risalente al 5 ottobre 2018.

La sostanza dell’attacco risiede nel fatto che la pagina che si occupa di rubare le credenziali (comunque digitate dall’utente finale, evidentemente ignaro dell’attacco) si trova sullo spazio Cloud di proprietà Microsoft (Azure). A oggi questa pagina non è più raggiungibile (https://up2.blob.core.windows.net/a520s5ecfe5dced56/update2.html) e già dal giorno uno di divulgazione del problema ho provveduto a inserire un nuovo filtro all’interno di X Files, così da evitare che possa essere caricato / incluso qualsivoglia file proveniente da s4egy.com, sito web che si occupa di fornire gli strumenti utili per portare a termine l’attacco, tra cui alcuni file javascript come quello mostrato nello screenshot di seguito:

CERT-PA: submission 5806509 e blocco via X Files

I dettagli sulla commit sono disponibili su github.com/gioxx/xfiles/commit/60fd3259d0f16aeda0a68312be334321cee67143, tu non devi fare altro che verificare che la tua sottoscrizione a X Files sia aggiornata. Ti ricordo che chiunque può effettuare nuove segnalazioni per richiedere verifiche su un particolare sito web / comportamento anomalo della lista, il tutto passando dagli strumenti a tua disposizione: aprire una Issue su GitHub (metodo preferito), aprire un ticket tramite UserVoice o utilizzare il modulo feedback su NoAds.

Buon lavoro.

Condividi l'articolo con i tuoi contatti:

Per chi non lo dovesse ancora conoscere, il database places.sqlite è ben descritto (nonostante venga specificato che si tratta di linea introduttiva di massima) in un documento ospitato da MDN, il sito web dedicato agli sviluppatori interessati a capire (e magari mettere mano) al mondo dei programmi Mozilla. Ciò che tu probabilmente ignori (e non c’è niente di male, aggiungerei), è che quel database contiene pezzi fondamentali della tua navigazione quotidiana: dai Segnalibri alla Cronologia, passando per le favicon e gli accessi a ogni sito web (utile per realizzare poi le liste automatiche di siti web più visitati, per fare un esempio). Puoi quindi capire la sua importanza e il fatto che debba essere tutelato e curato.

Firefox: snellire la cronologia pulendola automaticamente

Un database tenuto pulito è più veloce, più reattivo in fase di apertura e consultazione della cronologia, più facile da gestire per Firefox. In alcuni casi (il mio ne è un esempio) si può decidere di non cancellare la cronologia e mantenerla così viva per consultazione futura, ma quando quella consultazione supera un certo numero di giorni di profondità, è possibile che questa non abbia più senso, occupando solo dello spazio su disco fisso e rallentando le prestazioni del browser:

È per questo motivo che ci si può appoggiare a un componente aggiuntivo in grado di svolgere un lavoro di pulizia in maniera automatica, così da andare a snellire sì la Cronologia, ma null’altro in base a quanto specificato dalla nostra configurazione del browser. Io utilizzo da anni un componente aggiuntivo realizzato dal collega di forum Marco “MaK” Bonardo, Expire History By Days, disponibile gratuitamente passando dal sempreverde AMO, aggiornato e perfettamente compatibile con l’era Quantum di Firefox:

Expire history by days
Expire history by days
Developer: Mak
Price: Free

Puoi impostare il numero di giorni di Cronologia da mantenere direttamente nelle opzioni del componente aggiuntivo (io ho scelto 150 giorni di profondità massima, oltre la quale l’addon può cancellare ogni traccia dal database), al resto ci penserà lui.

In alternativa, nel caso in cui tu volessi passare da un diverso componente aggiuntivo, potrei proporti History AutoDelete, altro componente aggiuntivo gratuito che trovi su AMO:

History AutoDelete
History AutoDelete
Developer: Kenny Do
Price: Free

Compatibile anch’esso con Firefox di nuova generazione, utilizza lo stesso principio del componente aggiuntivo di MaK, ma propone qualcosa in più rispetto al primo citato, permettendo di cancellare su richiesta la Cronologia del singolo dominio (un po’ come andare a richiamare il “Dimentica sito web” già integrato in Firefox e nella sua finestra di Cronologia), oltre che impostare un certo numero di giorni da mantenere (oltre i quali fare piazza pulita), tenere traccia delle cancellazioni operate e permettere comportamenti precisi per domini che è possibile specificare manualmente o tramite importazione di liste.

Tu sei solito fare pulizia della tua Cronologia? Fai parte magari del club che tutto pulisce in fase di chiusura browser o preferisci operare per singolo dominio? Parliamone nell’area commenti! Magari salta fuori qualche altro buon suggerimento :-)

Condividi l'articolo con i tuoi contatti:

Impossibile non notarlo, è l’inevitabilità di quel web fatto di continui collegamenti, richiami, login facili. Amazon ti propone sempre il prodotto più giusto per quello specifico periodo in cui ti serve qualcosa “della quale non potrai più fare a meno“, te lo ricorda anche Facebook, così come molti altri siti web che utilizzano in qualche maniera banner o API di questi due grandi player, e la storia non finisce certo con loro, è un po’ come il vaso di Pandora. Sei un numero, tracciarti è relativamente semplice, può essere utile qualcosa che contrasti tutto questo senza però intralciare la tua navigazione e le tue comodità, Facebook Container fa un po’ questo mestiere.

Wordpress: niente immagine di anteprima su Facebook? Risolvere il problema

Facebook Container

Un accenno di storia

Facciamo insieme un passo indietro e parliamo genericamente di Containers. Un tempo Panorama e integrata nel browser stabile, poi abbandonata definitivamente per scarso utilizzo circa 2 anni fa (io l’adoravo), forse alcuni potrebbero ricordarla come Tab Groups. Non so tu, ma questo desiderio di avere una sola finestra del browser aperta e più “ambienti di lavoro” da richiamare all’occorrenza a me è sempre piaciuta, un po’ per separare la vita privata da quella lavorativa, un po’ per lavorare su ordini di idee e necessità senza star lì a impazzire per trovare una determinata scheda aperta qualche tempo prima.

Quella funzione oggi si chiama Containers, è un’estensione, un componente aggiuntivo figlio della nuova epoca Quantum, che ti permette grosso modo di fare la stessa cosa che facevi due anni fa sul Firefox di vecchia generazione, e puoi installarla in qualsiasi momento da AMO.

Vite separate, un solo browser, nessun impedimento tecnico nell’apertura di più finestre dello stesso servizio con diverse coppie di credenziali (GMail, tanto per fare un esempio facile da capire), visitate come tu stessi arrivando da differenti sessioni (o profili aperti) ma che in realtà così non è, grazie all’isolamento dello spazio riservato da Firefox (website storage, nda), dei cookie e di tutto ciò che serve a quel sito web per fare il suo lavoro lato tuo PC, puoi provare a vederla come una rivisitazione avanzata della modalità di navigazione in incognito, senza però la limitazione dovuta alla singola finestra anonima per profilo di Firefox aperto.

Under the hood, it separates website storage into tab-specific Containers. Cookies downloaded by one Container are not available to other Containers ()

Il tutto è stato sperimentato, monitorato e costantemente migliorato nel corso di questi ultimi due anni, da chi -come me- ha scelto di affidarsi alle versioni Nightly di Firefox (quelle più instabili, nda), che integravano già nel 2016 questo esperimento poi approdato anche in Test Pilot (se ne parlava qui), con possibilità di gestione dei contenitori tramite pannello delle Preferenze del browser (about:preferences#containers).

Perché allora Facebook Container?

Perché Containers presa così di petto può confondere e in alcuni casi spaventare i meno esperti, che potrebbero non capire più come gestire i loro ambienti di lavoro.

Firefox: Facebook Container impedisce il tracciamento sul web

Facebook Container non necessita di configurazione, è già pronta per funzionare come nel più classico degli scenari Plug&Play, annunciata in un momento storico che migliore non si sarebbe potuto aspettare per fare da cassa di risonanza, Cambridge Analytica può solo insegnare (ammesso che là fuori altri come me e te abbiano capito più o meno bene cosa sia realmente successo e che conseguenze ci sono state nel momento zero, così come oggi e ancora in futuro). Facebook Container è stata presentata al grande pubblico del web lo scorso 27 marzo, descritta all’interno di un articolo comparso nel blog ufficiale di Mozilla (blog.mozilla.org/firefox/facebook-container-extension), il quale non manca di dettagliare di cosa si tratta pur non dovendo approfondire più di tanto (vista la facilità di fruizione di questa misura di sicurezza sviluppata da Mozilla).

Facebook Container
Facebook Container
Developer: Mozilla
Price: Free

Scopo del gioco messo in chiaro da subito: fermare il tracciamento che Facebook opera in giro per il web, lasciando che il Social Network possa funzionare esclusivamente nel suo orticello, che non vada a fare danni altrove e che ci lasci in pace quando non utilizzato. Per fare ciò è stata usata la base e il concetto fatto proprio da Containers, riadattato per l’occasione all’auto-riconoscimento del sito web creatura di Mark Zuckerberg, caricato in un’apposita sandbox oltre la quale non può ficcare il naso. In un solo colpo vivrai (e navigherai) qualsiasi altro sito web come se tu non fossi collegato a Facebook, come riportato da Mozilla stessa, la quale specifica quindi possibili malfunzionamenti legati all’isolamento:

If you use your Facebook credentials to create an account or log in using your Facebook credentials, it may not work properly and you may not be able to login. Also, because you’re logged into Facebook in the container tab, embedded Facebook comments and Like buttons in tabs outside the Facebook container tab will not work. This prevents Facebook from associating information about your activity on websites outside of Facebook to your Facebook identity. So it may look different than what you are used to seeing.

Una seccatura apparentemente molto pesante da sopportare, ma che protegge la tua privacy più di quanto tu possa pensare. Considera che, nel caso tu faccia clic su pulsanti di Like o Share via Facebook, questi funzioneranno aprendo nuovamente il container (quindi nessun problema di funzionamento, ma solo una scheda in più aperta quando necessario, immediatamente richiudibile al termine dell’operazione).

Sotto al cofano

When you install this extension it will delete your Facebook cookies and log you out of Facebook. The next time you visit Facebook it will open in a new blue-colored browser tab (aka “container tab”). In that tab you can login to Facebook and use it like you normally would. If you click on a non-Facebook link or navigate to a non-Facebook website in the URL bar, these pages will load outside of the container.

Una volta installata, Facebook Container cancellerà ogni cookie legato al Social Network, costringendoti a effettuare un nuovo login. Noterai che –visitando Facebook– ti si caricherà una scheda diversa rispetto alle altre, sottolineata di blu e con il logo da “Container” nella barra dell’URL (te li ho messi in rilievo nell’immagine di seguito):

Firefox: Facebook Container impedisce il tracciamento sul web 1

Ogni volta che farai clic su un collegamento che ti porterà fuori da Facebook, la scheda tornerà a comportarsi normalmente, vedrai sparire sottolineatura e richiamo nella barra dell’URL. Lo stesso succederà anche se riutilizzerai la scheda per navigare su un diverso sito, specificandolo manualmente nella barra dell’URL.

E dallo scorso 5 aprile …

… sono state annunciate alcune novità riguardanti il componente aggiuntivo, che ora mantiene attivo il container di isolamento anche nel caso in cui tu vada a visitare Instagram o Facebook Messenger, legati allo stesso cordone ombelicale del Social Network statunitense.

Firefox: Facebook Container impedisce il tracciamento sul web 2

Se come me stai ora pensando a WhatsApp, probabilmente la risposta è che questo non sembra raccogliere (allo stato attuale) informazioni che vengono poi utilizzate dal sito web principale di Facebook, ma potrebbe certamente entrare a far parte degli URL intercettati automaticamente di un futuro aggiornamento di Facebook Container: blog.mozilla.org/firefox/facebook-container-extension-now-includes-instagram-and-facebook-messenger.

In conclusione

Un compromesso che, una volta installato, dovrai in qualche maniera digerire. Questo potrebbe essere il giudizio finale per un componente aggiuntivo che per me finisce di diritto nei Must Have, perché non sempre ci si può nascondere dietro la frase fatta che “non si ha niente da nascondere“, la privacy è un diritto che devi poter esercitare e un dovere per chi ha quel grande potere e privilegio di poter maneggiare i nostri gusti, orientamenti, dati che possono essere facilmente rivenduti e sui quali costruire il proprio business, che non sempre combacia con i reali desideri dell’utente finale.

Io l’ho installato su ogni mia postazione e quasi ogni profilo (ne tengo alcuni esclusivamente per sperimentare, dove neanche mi collego a Facebook), i login sono stati separati dall’account Facebook già tempo fa (dovresti farlo anche tu, prima o poi ci scrivo un pezzo in merito), e dove i commenti sono veicolati in maniera forzata verso il Social Network, evito di dire la mia, che male non può certo fare :-)

Condividi l'articolo con i tuoi contatti:

Ho un paio di componenti aggiuntivi di cui ti voglio parlare molto rapidamente, per darti il buongiorno al sabato mattina, con calma, una (forse non tanto) tipica lettura da caffellatte e cereali. Il primo di cui ti parlo è per Firefox, il secondo per Chrome, ma per quest’ultimo ti rimando a sabato prossimo. Il nome di oggi è Temptation Blocker, si tratta di un un rimedio alle distrazioni e alle tentazioni (con molta fantasia).

Addons: Temptation Blocker

Il mestiere di chi vive e campa di internet è assai difficile. C’è da districarsi in mezzo a centinaia di siti web che permettono di perdere facilmente tempo, a tutto discapito dal focus e dalla mai troppo breve ToDo list. Scadenze, interventi da chiudere, concentrazione che dopo qualche tempo scarseggia. Solo 5 minuti mamma, cosa vuoi che sia? Mi sembra di essere tornato ai tempi di scuola e quel letto sempre caldo e maledettamente convincente quando si voleva rimanere sotto le coperte a combattere il freddo su quell’autobus verso l’inevitabile.

Il David Lloyd Clubs ha pubblicato un componente aggiuntivo che strizza l’occhiolino alla tecnica Pomodoro (per chi ancora non la conoscesse, rimando qui) e ne cavalca un po’ l’onda, sfruttando elenchi di siti web e termini facilmente riconoscibili, per evitare di cadere in tentazione, amen.

Temptation Blocker
Temptation Blocker
Developer: DevStars
Price: Free

Installando Temptation Blocker avrai accesso a una serie di “impedimenti” che metterai tu stesso sulla tua via, senza più complesse configurazioni di DNS personalizzati o prodotti di protezione (antivirus in primis) che permettono di far funzionare black e whitelist. Dal menu di Temptation Blocker potrai gestire le tue barriere, in maniera estremamente semplice:

Addons: Temptation Blocker 1

Scegli i paletti, fai clic su Blocca e ottieni conferma (Opzioni salvate, nda), ora prova a visitare un qualsiasi sito web legato a ciò che hai chiesto di bloccare (vale anche passare da una ricerca di Google!), il risultato dovrebbe essere grosso modo questo:

Addons: Temptation Blocker 2

Non c’è altro da sapere. Ora tocca solo a te, non distrarti! :-)

Per sbloccare una categoria dovrai semplicemente andare a disattivare la voce precedentemente selezionata, quindi fare clic su Blocca (lo so, ha poco senso, questo poteva essere pensato un attimo meglio, almeno sul piano logico).

Nota a marine prima di chiudere l’articolo: fanno sorridere i due (più che giusti e normali) pulsanti dedicati alla condivisione di Temptation Blocker su Twitter e Facebook. Se tra i tuoi blocchi hai incluso i Social Media, saranno completamente inutili (mi sarei aspettato quasi quasi il contrario, e invece il componente aggiuntivo non transige e non fa sconti a nessuno, neanche a sé stesso!).

Condividi l'articolo con i tuoi contatti: