Archives For AMO

È tornato il #FirefoxSaturday? Ecco, no. Eppure di tanto in tanto pubblico qualcosa di relativo a Mozilla Firefox e cerco di tenerlo buono per il sabato mattina, è un modo come un altro per rinnovare una piccola vecchia tradizione del blog. Stavolta non è sabato ma l’argomento è legato al vecchio #FirefoxSaturday del 2015, quando ho voluto ritagliare uno spazio estivo da dedicare a una serie di plugin di ricerca scritti e pubblicati dal sottoscritto nelle pagine di AMO (addons.mozilla.org). L’ho rifatto, stavolta coinvolgendo una delle ricerche diventate più comuni nella mia (e forse non solo) quotidianità: Amazon.

Cerca rapidamente su Amazon con Firefox

Ho realizzato e pubblicato un piccolo SearchPlugin dedicato al colosso dell’eCommerce: addons.mozilla.org/it/firefox/addon/amazon-it.

Amazon-IT
Amazon-IT
Developer: Gioxx
Price: Free

Installando il plugin di ricerca in Firefox potrai saltare passaggi e lanciare immediatamente una ricerca prodotto dalla barra dell’URL, in qualsiasi momento e da ovunque tu voglia. Verrai trasportato direttamente alla lista risultati di Amazon Italia, il tutto a patto di dichiarare una parola chiave per richiamare facilmente il plugin di ricerca come ti avevo già spiegato nel vecchio articolo dedicato su questo blog (Firefox: gestione dei motori di ricerca (e ricerche rapide)). Io l’ho fatto anche questa volta, impostando un cortissimo amzn per lanciare una ricerca diretta su Amazon Italia:

Cerca rapidamente su Amazon con Firefox 1

Sintesi della procedura: installa il plugin di ricerca da qui, vai nelle Preferenze di Firefox → Ricerca → Doppio clic in corrispondenza di Amazon-IT e inserisci qui un termine di ricerca rapido che potrai richiamare dalla barra dell’URL (nel mio caso basterà un amzn smartphone, per esempio).

Dai un’occhiata agli altri miei plugin di ricerca, ti riporto qui di seguito gli articoli in cui ne parlo:

Fuori dalle pubblicazioni ma presente all’appello di AMO c’è anche il plugin di ricerca valido per navigare IBS.it, lo trovi qui: addons.mozilla.org/it/firefox/addon/ibs-it.

Condividi l'articolo con i tuoi contatti:

Così qualcuno potrebbe definirlo in effetti. Avrei voluto parlartene sabato ma ero in giro per cercare di concludere quante più commissioni personali possibili, per poi passare a una domenica tra MotoGP e ultimo giorno di mostra di Real Bodies a Milano (davvero molto bella, nda). Trovo quindi un attimo in questa conclusione della prima domenica di maggio per riepilogare quanto accaduto nelle scorse ore a tutti i Firefox installati nel mondo, in particolare ai componenti aggiuntivi diventati tutti d’un tratto inutilizzabili.

Il weekend di passione di Firefox

Cos’è accaduto

Era una notte buia e tempestosa Buona parte di quanto accaduto e relativi aggiornamenti sono stati raccontati dal team di Mozilla stesso all’interno di un articolo in costante aggiornamento, disponibile all’indirizzo blog.mozilla.org/addons/2019/05/04/update-regarding-add-ons-in-firefox:

Late on Friday May 3rd, we became aware of an issue with Firefox that prevented existing and new add-ons from running or being installed. We are very sorry for the inconvenience caused to people who use Firefox.

Our team has identified and rolled-out a fix for all Firefox Desktop users on Release, Beta and Nightly. The fix will be automatically applied in the background within the next few hours. No active steps need to be taken to make add-ons work again. In particular, please do not delete and/or re-install any add-ons as an attempt to fix the issue. Deleting an add-on removes any data associated with it, where disabling and re-enabling does not.

Please note: The fix does not apply to Firefox ESR or Firefox for Android. We’re working on releasing a fix for both, and will provide updates here and on social media.

Te la riassumo in maniera semplice e ti ci aggiungo un dettaglio chiave: a causa di un certificato scaduto tutti i componenti aggiuntivi di Firefox sono stati considerati non sicuri e non validi per l’uso (se già a bordo del tuo profilo) o installati (per chi stava effettuando nuove installazioni da AMO). Tutto è stato raccolto e chiaramente classificato sotto Bugzilla, più precisamente qui:

Nulla di meglio per cominciare bene il fine settimana. Sul forum di Mozilla è stato pressoché contestualmente pubblicato un thread per mettere a disposizione degli utenti gli aggiornamenti del caso. La discussione ha già subito diversi aggiornamenti ed è tutt’ora disponibile all’indirizzo discourse.mozilla.org/t/certificate-issue-causing-add-ons-to-be-disabled-or-fail-to-install/39047, tornato operativo dopo ore di down dovute al carico di lavoro che il server ha dovuto sopportare per ospitare tutti coloro che stavano andando giustamente a lamentare questa grave anomalia. La correzione è stata già rilasciata per i 3 rami principali di prodotto (Firefox stabile, Beta e Nightly), tenendo fuori dai giochi la versione ESR e quella Android, per le quali seguiranno ulteriori aggiornamenti a mezzo Social Account di Mozilla (@mozamo su tutti, ma ti consiglio di tenere d’occhio anche @firefox).

Porre rimedio

Ciò che devi fare non è disinstallare e provare a reinstallare i componenti aggiuntivi, perché così andresti a perdere le loro impostazioni precedentemente configurate ed eventuali altri dati non salvati. Puoi al massimo disattivarli e riattivarli assicurandoti che tutto torni a funzionare, ammesso che però ti sia già arrivata la correzione per mezzo degli studi di Firefox. Se non sai di cosa si tratta vai nelle Preferenze di Firefox → Privacy e Sicurezza (about:preferences#privacy) → Consenti a Firefox di installare e condurre studi (lo screenshot di seguito è catturato dal mio Nightly, ma poco cambia):

Il weekend di passione di Firefox 1

Il sistema di studio di Firefox è probabilmente stato il metodo più rapido e indolore per sottoporre a tutti gli utenti la cura adatta a risolvere l’anomalia, permettendo ai componenti aggiuntivi di tornare a funzionare come nulla fosse mai accaduto, fermo restando che in futuro Mozilla ha già espresso la volontà di utilizzare metodi alternativi per porre rimedio più rapidamente e in differente modalità, poiché non tutti hanno quell’opzione attiva (per scelta, cosa più che lecita).

Vuoi controllare se questo studio (hotfix-update-xpi-signing-intermediate-bug-1548973) è già attivo sul tuo Firefox? Digita nella barra dell’URL about:studies e premi invio. Il risultato dovrebbe essere simile a questo:

Il weekend di passione di Firefox 2

Questo è il mio Nightly installato su macOS 10.14

Il weekend di passione di Firefox (hotfix-update-xpi-signing-intermediate-bug-1548973)

Questo invece è il mio Nightly installato su Windows 10 1809

Se lo studio è stato installato e i componenti aggiuntivi sono tornati a funzionare (in autonomia o dopo aver fatto il gioco del disattiva-riattiva) puoi scegliere di disabilitare nuovamente questa possibilità (installazione automatica degli studi, nda) ritoccando nuovamente le preferenze di Firefox.

In alcuni casi ciò non basta, il consiglio è quello di mettere mano all’about:config per modificare un parametro che “stimola” gli studi a cercarne di nuovi con più velocità. Più precisamente:

  • Spostati in about:config (digitalo nella barra dell’URL e premi invio) e accetta i rischi.
  • Cerca la voce app.normandy.run_interval_seconds e impostala a valore 1, così facendo dovresti accelerare i tempi di ricerca e installazione dello studio. Ricorda – una volta arrivato ciò che aspetti – di riportare la voce al valore predefinito (nel mio caso è ).

Il weekend di passione di Firefox 4

  • Riavvia ora Firefox. Attendi ora che i componenti aggiuntivi tornino disponibili autonomamente.

Vuoi un’ulteriore alternativa? Scarica il file XPI di correzione direttamente dall’URL storage.googleapis.com/moz-fx-normandy-prod-addons/extensions/hotfix-update-xpi-intermediate%40mozilla.com-1.0.2-signed.xpi e installalo manualmente nel tuo Firefox (ne ho salvato una copia nel mio spazio Mega).

La procedura ufficiale di risoluzione è stata tempestivamente localizzata in italiano dai colleghi di Mozilla Italia, puoi trovarla all’indirizzo support.mozilla.org/it/kb/impossibile-installare-componenti-aggiuntivi-firefox.

Quindi è tutto finito?

No, non ancora. Ci sono lamentele e problemi non rientrati (anche se avrebbero dovuto), bug ancora aperti (bugzilla.mozilla.org/show_bug.cgi?id=1549075 e bugzilla.mozilla.org/show_bug.cgi?id=1549078) e un blocco nei rilasci delle versioni Nightly fino a nuovo ordine:

È evidente che questo non sia stato un buon fine settimana per chi siede dall’altro lato della barricata e ci offre quotidianamente la possibilità di navigare in un web più libero e sicuro, rischiando addirittura di oscurare tutto ciò che di più buono è stato fatto nelle scorse settimane (e non sarebbe davvero giusto). Gli errori capitano a tutti, forse anche quelli più stupidi e che non ti aspetteresti. Gli utenti colpiti sono stati tanti e hanno incluso anche progetti collaterali (come Tor Browser: twitter.com/torproject/status/1124742610793504769), ma i problemi sono fatti per essere generalmente risolti.

Ciò che tu puoi e devi fare è controllare che sul tuo Firefox funzioni correttamente e diffondere la voce, il panico generale non aiuta nessuno così come le ciarlanerie riguardanti cospirazioni e altre stronzate simili (passami il francesismo d’occasione), evidentemente riportate per colpire coloro che hanno meno esperienza e sangue freddo dietro la tastiera. Il work-around per le installazioni non stabili esiste (è sempre esistito tra l’altro) ma è anche altamente sconsigliato perché va a eliminare proprio il controllo di validità di un componente aggiuntivo (la sua firma) in fase di installazione. Io te lo propongo qui di seguito, funzionerà solo su versioni Beta o Nightly (quindi non stabili) ma sono davvero il primo a dirti di non prendere questa strada, rischi di dimenticarti di ciò che hai modificato e di lasciare tutto così, permettendo a componenti aggiuntivi di terza parte non verificata di installarsi nel tuo browser.

Work-around tramite about:config

  • Spostati in about:config (digitalo nella barra dell’URL e premi invio) e accetta i rischi.
  • Cerca la voce xpinstall.signatures.required e portala a false.

Il weekend di passione di Firefox 3

Questo ha appena disabilitato quello strato di sicurezza in più che hai sempre a disposizione e che verifica la bontà di un componente aggiuntivo in fase di installazione. Ti prego, se deciderai di eseguire questa modifica al tuo profilo, di rimetterla poi a posto non appena il tuo Firefox sarà patchato (tipo già ora secondo me).

In conclusione

C’è poco da aggiungere. Tutto è stato già discusso e corretto, io resto a disposizione in caso di dubbi o ulteriori informazioni, manco a dirlo il forum di Mozilla Italia è stato preso d’assalto, puoi partecipare alla discussione puntando il browser all’indirizzo forum.mozillaitalia.org/index.php?topic=72523.0 (c’è anche una seconda discussione dedicata a chi ha risolto il problema e/o trovato soluzioni alternative, la puoi trovare all’indirizzo forum.mozillaitalia.org/index.php?topic=72531).

15/5/19

I vari thread del forum di Mozilla Italia sono stati chiusi o uniti per cercare di tenere l’argomento (domande, dubbi e commenti) sotto un unico tetto, trovi quindi la soluzione definitiva al problema all’indirizzo forum.mozillaitalia.org/index.php?topic=72534.0. Grazie Simo per l’aggiornamento dal fronte di guerra 😏😁

Buon inizio settimana.

Condividi l'articolo con i tuoi contatti:

Prima c’è stata Always Right, poi con l’arrivo di Firefox Quantum nel ramo Nightly sono passato a Open Tabs Next to Current, un componente aggiuntivo che ha sempre svolto quell’eccellente e per me irrinunciabile mestiere di aprire nuove schede ponendole alla destra di quella che ho utilizzato fino a un secondo prima. Non è però una novità che da qualche rilascio a questa parte, Firefox abbia finalmente scelto di includere una nuova voce di about:config dedicata a questa opzione, rendendola nativa.

Sicurezza: la 2-step verification di Firefox

Il componente aggiuntivo, per chi ancora non potesse o volesse sfruttare l’opzione nativa, è ancora disponibile su AMO (oltre che sulla pagina ufficiale di GitHub):

Open Tabs Next to Current
Open Tabs Next to Current

Ma è lo stesso autore, Sebastian Blask, a informare i suoi utenti che la storia del componente aggiuntivo può considerarsi conclusa:

After the addition of the browser.tabs.insertAfterCurrent setting in about:config you do not need this extension anymore.

vedi: github.com/sblask/webextension-open-tabs-next-to-current#note-for-firefox

Puoi operare la modifica tu stesso, aprendo l’about:config e andando quindi a cercare la voce browser.tabs.insertAfterCurrent, impostandola a True.

Firefox: è ora di dismettere Open Tabs Next to Current

La modifica è immediata, non hai bisogno di riavviare Firefox e potrai immediatamente godere della novità.


Se ne parla anche su r/firefox: reddit.com/r/firefox/comments/ainzny/open_tabs_next_to_current_addon_is_now_redundant

Condividi l'articolo con i tuoi contatti:

Non è una “novità dell’ultima ora” e per questo ti chiedo scusa, ma credo che l’importante sia l’intervento e non “la pubblicità“, ora capirai certamente a cosa faccio riferimento. Lo scorso 21 gennaio il CERT-PA ha pubblicato un comunicato riguardante un nuovo tipo di attacco phishing che sfrutta pagine web ospitate su Cloud Microsoft, le quali cercano di carpire tue informazioni personali per ottenere accesso non autorizzato a risorse che non dovrebbero poter essere viste da occhi diversi dai tuoi. Se ne parla in maniera più approfondita qui: cert-pa.it/notizie/pagine-di-phishing-ospitate-su-cloud-microsoft

Sicurezza e Phishing (Password, Privacy, Web)

Il CERT-PA è recentemente venuto a conoscenza di un servizio di phishing che sfrutta il cloud di Microsoft per ospitare finte pagine di login.

Dalle analisi svolte dal CERT-PA, si ha evidenza che tale servizio è offerto da Spam-egy, con tanto di pagina Facebook e video promozionale, al momento al costo di 300USD ed ha come bersaglio le utenze Microsoft. La prima evidenza pubblica in Italia risulta datata 4 gennaio 2019 via twitter, mentre da Phishtank emerge una evidenza risalente al 5 ottobre 2018.

La sostanza dell’attacco risiede nel fatto che la pagina che si occupa di rubare le credenziali (comunque digitate dall’utente finale, evidentemente ignaro dell’attacco) si trova sullo spazio Cloud di proprietà Microsoft (Azure). A oggi questa pagina non è più raggiungibile (https://up2.blob.core.windows.net/a520s5ecfe5dced56/update2.html) e già dal giorno uno di divulgazione del problema ho provveduto a inserire un nuovo filtro all’interno di X Files, così da evitare che possa essere caricato / incluso qualsivoglia file proveniente da s4egy.com, sito web che si occupa di fornire gli strumenti utili per portare a termine l’attacco, tra cui alcuni file javascript come quello mostrato nello screenshot di seguito:

CERT-PA: submission 5806509 e blocco via X Files

I dettagli sulla commit sono disponibili su github.com/gioxx/xfiles/commit/60fd3259d0f16aeda0a68312be334321cee67143, tu non devi fare altro che verificare che la tua sottoscrizione a X Files sia aggiornata. Ti ricordo che chiunque può effettuare nuove segnalazioni per richiedere verifiche su un particolare sito web / comportamento anomalo della lista, il tutto passando dagli strumenti a tua disposizione: aprire una Issue su GitHub (metodo preferito), aprire un ticket tramite UserVoice o utilizzare il modulo feedback su NoAds.

Buon lavoro.

Condividi l'articolo con i tuoi contatti:

Per chi non lo dovesse ancora conoscere, il database places.sqlite è ben descritto (nonostante venga specificato che si tratta di linea introduttiva di massima) in un documento ospitato da MDN, il sito web dedicato agli sviluppatori interessati a capire (e magari mettere mano) al mondo dei programmi Mozilla. Ciò che tu probabilmente ignori (e non c’è niente di male, aggiungerei), è che quel database contiene pezzi fondamentali della tua navigazione quotidiana: dai Segnalibri alla Cronologia, passando per le favicon e gli accessi a ogni sito web (utile per realizzare poi le liste automatiche di siti web più visitati, per fare un esempio). Puoi quindi capire la sua importanza e il fatto che debba essere tutelato e curato.

Firefox: snellire la cronologia pulendola automaticamente

Un database tenuto pulito è più veloce, più reattivo in fase di apertura e consultazione della cronologia, più facile da gestire per Firefox. In alcuni casi (il mio ne è un esempio) si può decidere di non cancellare la cronologia e mantenerla così viva per consultazione futura, ma quando quella consultazione supera un certo numero di giorni di profondità, è possibile che questa non abbia più senso, occupando solo dello spazio su disco fisso e rallentando le prestazioni del browser:

È per questo motivo che ci si può appoggiare a un componente aggiuntivo in grado di svolgere un lavoro di pulizia in maniera automatica, così da andare a snellire sì la Cronologia, ma null’altro in base a quanto specificato dalla nostra configurazione del browser. Io utilizzo da anni un componente aggiuntivo realizzato dal collega di forum Marco “MaK” Bonardo, Expire History By Days, disponibile gratuitamente passando dal sempreverde AMO, aggiornato e perfettamente compatibile con l’era Quantum di Firefox:

Expire history by days
Expire history by days
Developer: Mak
Price: Free

Puoi impostare il numero di giorni di Cronologia da mantenere direttamente nelle opzioni del componente aggiuntivo (io ho scelto 150 giorni di profondità massima, oltre la quale l’addon può cancellare ogni traccia dal database), al resto ci penserà lui.

In alternativa, nel caso in cui tu volessi passare da un diverso componente aggiuntivo, potrei proporti History AutoDelete, altro componente aggiuntivo gratuito che trovi su AMO:

History AutoDelete
History AutoDelete
Developer: Kenny Do
Price: Free

Compatibile anch’esso con Firefox di nuova generazione, utilizza lo stesso principio del componente aggiuntivo di MaK, ma propone qualcosa in più rispetto al primo citato, permettendo di cancellare su richiesta la Cronologia del singolo dominio (un po’ come andare a richiamare il “Dimentica sito web” già integrato in Firefox e nella sua finestra di Cronologia), oltre che impostare un certo numero di giorni da mantenere (oltre i quali fare piazza pulita), tenere traccia delle cancellazioni operate e permettere comportamenti precisi per domini che è possibile specificare manualmente o tramite importazione di liste.

Tu sei solito fare pulizia della tua Cronologia? Fai parte magari del club che tutto pulisce in fase di chiusura browser o preferisci operare per singolo dominio? Parliamone nell’area commenti! Magari salta fuori qualche altro buon suggerimento :-)

Condividi l'articolo con i tuoi contatti: