Archives For Browser

Seppur esistente da tempo passando per metodi di terze parti (come IFTTT), da qualche tempo un componente aggiuntivo ufficiale per GMail ti permette di allegare (o salvare gli stessi) nel tuo spazio Dropbox. Si chiama –con molta poca fantasiaDropbox for GMail e si installa gratuitamente da gsuite.google.com/marketplace/app/dropbox_for_gmail/33761876029.

GMail e Dropbox: salvare (o inserire) facilmente gli allegati

La procedura di installazione richiede i diritti di accesso alla tua casella di posta e non necessita di ulteriori modifiche da parte tua. Entrerà in funzione non appena avrai a che fare con una mail contenente allegati (tradizionali, ma anche immagini inserite nel corpo mail, tanto per dire), che potrai decidere di salvare direttamente in una cartella di Dropbox, con un necessario ultimo passaggio di mezzo: dovrai infatti completare l’accesso al tuo account Dropbox, effettuando il login su quest’ultimo e dando i permessi al componente aggiuntivo per fare da tramite tra le due piattaforme.

Da questo momento in poi ti sarà più facile gestire i tuoi file, senza la necessità di passare da cartelle d’appoggio (banalmente potremmo parlare della Download su Windows o macOS), sfruttando appieno lo spazio messo a disposizione dal servizio in Cloud, rendendo il tutto più semplice anche dai dispositivi mobili (sì, se hai aggiornato l’applicazione di GMail su Android / iOS, questa sarà compatibile con il medesimo componente aggiuntivo).

Gmail
Gmail
Developer: Google LLC
Price: Free
Gmail - l'email di Google
Gmail - l'email di Google
Developer: Google, Inc.
Price: Free

Non farti ingannare dalla dicitura riguardante GSuite (la versione dedicata alle organizzazioni no-profit o al business), il componente funzionerà anche con il tuo account di GMail personale. Non ti resta quindi che installarlo e provarlo, magari puoi dirmi cosa ne pensi, sfrutta l’area commenti che trovi in fondo all’articolo :-)

Condividi l'articolo con i tuoi contatti:

Non è certo una novità, ne avrai per forza già sentito parlare, avevo in canna l’articolo da qualche tempo ma non l’avevo mai terminato corredandolo di screenshot, ho recuperato durante il fine settimana: i Messaggi di Android (SMS) sono finalmente diventati gestibili anche da web. Il metodo sfrutta quanto già sperimentato e visto con WhatsApp, necessita quindi che il telefono sia collegato a internet e che si trovi nella stessa rete dalla quale stai tentando di utilizzare il servizio via PC. Se le premesse ci sono tutte, il gioco è già praticamente fatto.

La WhatsApp-mania contagia anche gli SMS: Messaggi Web per Android

Messaggi
Messaggi
Developer: Google LLC
Price: Free

Appartiene ormai a diversi aggiornamenti di applicazione fa, la funzione che puoi tu stesso trovare e usare dal menu a panino (in alto a destra) di “Messaggi” → Messaggi per il Web. Necessita della scansione di un codice QR che viene creato sul momento visitando (da PC) il sito web messages.android.com. Una volta fatto questo passaggio, approderai sull’interfaccia web corrispondente ai messaggi che hai già sul tuo smartphone. Potrai quindi mandarne di nuovi o rispondere a quelli ricevuti, inoltre potrai ricevere notifiche (del browser) ogni volta che te ne arriverà uno nuovo.

Qui di seguito qualche screenshot catturato durante il test:

Quanto hai fatto permette già di gestire al meglio i tuoi messaggi. Se vuoi ritoccare le impostazioni dell’interfaccia, ti basta fare clic sul pulsante a panino (quello composto dai 3 pallini, in alto a destra nella colonna di sinistra) e modificare ciò che ti interessa:

La WhatsApp-mania contagia anche gli SMS: Messaggi Web per Android 4

Il gioco è fatto, non serve null’altro. Un ultimo (comodo) colpo di coda per quegli SMS definiti ormai morti? :-)

Android's Corner è il nome di una raccolta di articoli pubblicati su questi lidi che raccontano l'esperienza Android, consigli, applicazioni, novità e qualsiasi altra cosa possa ruotare intorno al mondo del sistema operativo mobile di Google e sulla quale ho avuto possibilità di mettere mano, di ritoccare, di far funzionare, una scusa come un'altra per darvi una mano e scambiare opinioni insieme :-)
Condividi l'articolo con i tuoi contatti:

Durante la stesura dell’articolo dedicato a Iliad (pubblicato ormai circa un mese fa), ho avuto la necessità di controllare da dove passasse il mio traffico dati per poter confermare quanto scritto in giro (ovvero che nel primo periodo di vita di Iliad si passasse tutti dai suoi IP francesi anziché da quelli italiani). Ci sono tanti siti web che offrono la possibilità di controllare questi dati catturandoli direttamente da browser, ma tra pubblicità, controlli di sicurezza e altre menate varie diventa davvero seccante navigarli, è per questo motivo che ho creato “My Information“, una semplice pagina riepilogativa che potesse mostrarti le informazioni che cerchi e nulla più.

Iliad è arrivata in Italia, non senza problemi 17

My Information

No, non è ottimizzato al 100% per i dispositivi mobili (anche se si mostra correttamente ai tuoi occhi) e no, non è perfetto neanche nello stile presentato (perché si potrebbe fare molto di meglio), probabilmente ha anche un nome banale e poco attraente, eppure è esattamente ciò di cui forse necessiti anche tu. Il tuo browser trasmette dei dati a ogni sito web che visiti, per questo motivo ho potuto approfittare di qualche funzione PHP nativa e delle API messe a disposizione dal sito IPStack.com per elaborare quanto catturato, in diretta, senza salvare alcunché sul server (in pratica i tuoi dati li vedi solo tu), così siamo tutti più contenti e la Privacy ringrazia.

My Information è disponibile per tutti all’indirizzo public.gfsolone.com/tools/ip, e puoi raggiungerlo anche tramite l’alias go.gioxx.org/ip. Va ad aggiungersi agli altri tool pubblici che ho messo a disposizione tramite il mio sito web personale (li trovi tutti raccolti sul Wiki).

Un’occhiata dietro le quinte

È tutto molto semplice. Di suo PHP permette già di catturare alcune informazioni provenienti dal tuo browser, per questo motivo è necessario esclusivamente fargliele scrivere in pagina per potertele mostrare, questo vale certamente per il tuo IP ($_SERVER['REMOTE_ADDR']) o lo User-Agent del browser che stai utilizzando nel momento in cui visiti My Information ($_SERVER['HTTP_USER_AGENT']). Il resto, seppur in qualche maniera anch’esso recuperabile (non tutto), ho deciso di darlo in pasto a IPStack; questo mi restituisce una serie di dettagli interessanti che posso ulteriormente lavorare (o mostrare direttamente) per arricchire ancor più quanto messo a tua disposizione, come per esempio una mappa (libera, di OpenStreeMap, ma richiamata tramite Leaflet), l’hostname assegnato al tuo IP (se pubblico), il CAP, latitudine e longitudine rilevate, ecc.

Ti lascio dare un’occhiata al codice (semplicissimo) che racchiude buona parte delle informazioni mostrate poi a video:

Il puntatore su mappa è assolutamente migliorabile, non sempre latitudine e longitudine producono il risultato sperato, potrei certamente impostarlo sul CAP rilevato, ma si tratta di finezze che in fin dei conti poco servono probabilmente a te che hai bisogno di catturare un altro tipo di dati.

Il tool è online ormai dallo scorso giugno, ed è stato già visitato un buon numero di volte (strano, non l’ho neanche sponsorizzato), non ti resta che metterlo alla prova (nei limiti del concesso, sfrutto le API gratuite di IPStack che offrono un massimo di 10.000 richieste / mese, dovrebbero bastare, giusto? :-)).

Buon lavoro!

Condividi l'articolo con i tuoi contatti:

Il tweet è vecchio così come l’argomento, eppure ogni tanto torna in auge e non è mai per un buon motivo, perché si parla di tentativi di phishing che vanno a buon fine e mettono così in pericolo i tuoi dati e la tua privacy. Oggi torno quindi a parlarti (per la prima volta però sul blog) di Punycode e dei domini che non corrispondono esattamente al vero.

Firefox e Punycode: occhio ai tentativi di phishing

Punycode

Se hai letto Punycode così come un ateo leggerebbe un passo della Bibbia (che poi non è detto), non preoccuparti, può anche starci che tu non conosca l’argomento e non sappia di cosa stiamo parlando. Viene in aiuto un articolo di qualche mese fa, pubblicato all’indirizzo dev.to/loganmeetsworld/homographs-attack–5a1p, all’interno del quale viene minuziosamente spiegato come è possibile “attaccare” un ignaro utente di Firefox (ma anche Chrome e altri browser) sfruttando l’interpretazione dei caratteri Unicode (come le emoji che siamo tutti abituati a usare nelle applicazioni di messaggistica istantanea).

Volendola riportare in breve, ti cito qualche riga della voce specifica su Wikipedia:

Punycode è un sistema di codifica definito nella RFC 3492 che serve a rappresentare univocamente una sequenza di caratteri unicode tramite una sequenza di caratteri ASCII, per rendere possibile l’uso di tali sequenze nei nomi di dominio, senza dover modificare infrastrutture e standard esistenti.

Continua su: it.wikipedia.org/wiki/Punycode

Ciò vuol dire che potresti tranquillamente utilizzare una emoji al posto del testo o, se preferisci (e come viene generalmente fatto per questo tipo di attacchi), una serie di caratteri ASCII che vengono poi letti e mostrati in maniera più chiara dal browser. Che significa di preciso? Presto detto: il tweet a cui facevo riferimento in apertura articolo è questo di seguito …

Firefox & Chrome

Ciò che a te sembra assolutamente identico tra lo screenshot superiore e quello subito sotto, nella realtà corrisponde a profonda differenza tramite Punycode: www.xn--twili-nye.com (e questo è solo un esempio con caratteri russi) riporta apparentemente a un sito web lecito, che di lecito però nella realtà non ha nulla. La medesima storia è già stata documentata ampiamente in passato, successe anche con il domino di Apple (quello che per tutti è Apple.com e che ancora oggi esiste ancora come PoC Punycode se dai un’occhiata all’articolo al quale ti porto tramite il collegamento inserito qualche parola fa), funzionante su qualsiasi browser aggiornato (vedi il mio, qui di seguito):

Il “Prima” e “Dopo” che leggi come descrizione delle immagini è dovuto alla modifica che su Firefox ho apportato ormai diverso tempo fa, proprio per combattere questo tipo di attacco e poter immediatamente avere massima visibilità di domini che utilizzano il Punycode. La modifica alla quale faccio riferimento riguarda ovviamente l’about:config del browser, più precisamente la voce network.IDN_show_punycode, descritta già nel 2006 nella Knowledge Base di MozillaZine (kb.mozillazine.org/Network.IDN_show_punycode), che contrariamente al predefinito booleano “false” può (e secondo me deve) essere impostata a true per mostrare i caratteri estesi che compongono il nome del dominio in maniera altrimenti più leggibile, proprio come nell’immagine di seguito (presa sempre dal mio Nightly):

Firefox e Punycode: occhio ai tentativi di phishing 3

Ed è così che è semplice arrivare alla situazione riportata dall’immagine qualche riga più su con la descrizione “Dopo“, è evidente che un attacco di questo tipo non potrebbe mai andare a buon fine. Se però preferisci agire in maniera diversa, puoi sempre pensare di fare uso di un componente aggiuntivo come PunyCode Domain Detection, italiano sin dalla nascita (realizzato da Francesco De Stefano) e disponibile chiaramente su AMO:

Che potrebbe avere un corrispettivo anche nel Chrome Store (no, non se ne è occupato sempre lui anche dall’altro lato) in Punycode Alert:

Punycode Alert
Punycode Alert
Developer: i3visio
Price: Free

In conclusione

Argomento di discussione da anni e motivo di critica verso chi ancora non ha portato sul tavolo regole ufficiali e valide per tutti, Punycode e possibilità di registrazione domini alquanto discutibili basati su caratteri estesi continuano a mietere vittime poco attente (o poco preparate, a volerla dire tutta), per questo motivo è bene prendere precauzioni in totale autonomia e muoversi sin da subito (in realtà bisognava averlo già fatto anni fa).

Quanto riportato sopra è frutto della mia personale esperienza e si tratta ovviamente di suggerimenti che sei libero o meno di applicare. Se nel tuo caso hai preferito intraprendere una differente strada e vuoi parlarne, sei assolutamente libero di farlo in area commenti, è sempre bello potersi confrontare e arricchire le pubblicazioni del blog (ormai dovresti conoscermi e saperlo bene).

Spero di non aver dimenticato nulla. In caso contrario, bussa e segnalalo, sarà mia premura metterci quanto prima una pezza ;-)

Buona navigazione!


Ulteriori fonti:

Condividi l'articolo con i tuoi contatti:

Senza voler disturbare il padre della lingua italiana, oggi bistrattata più di ieri, abbassiamo immediatamente il livello imposto dal titolo dell’articolo a qualcosa di più caciottaro, terra terra, ma non per questo meno importante e utile. Oggi voglio presentarti un piccolo nuovo progetto collaborativo, che nasce ancora una volta da ciò che probabilmente tu –come me– sei solito fare senza neanche dargli troppo peso, perché è cosa assai normale per chi ci tiene a evitare banali errori ortografici facilmente correggibili grazie alla classica sottolineatura rossa che allerta riguardo qualcosa “che non va“. Si chiama FIREFOX:DICT, e adesso ti spiego bene di cosa si tratta.

L'italiano non è un optional, ti presento FIREFOX:DICT

FIREFOX:DICT

Controllo ortografico

Se usi Firefox (ma non solo) avrai molto probabilmente notato che questo permette la ricerca di errori ortografici nel testo digitato, evidenziati dalla classica sottolineatura rossa per ciò che non viene riconosciuto. Per abilitare questa funzione si fa clic con il tasto destro in una qualsiasi casella di testo (o box, come quelli che forse sei abituato a vedere nei forum e simili) e si seleziona la voce “Controllo ortografico“. Questo funzionerà da subito, a patto di aver installato almeno un dizionario, quello italiano è stato generato da Mozilla Italia (da Francesco) e pubblicato su AMO:

Dizionario italiano
Dizionario italiano
Developer: flod
Price: Free

Questo porting nasce grazie al lavoro svolto dall’Associazione PLIO, Progetto Linguistico Italiano OpenOffice.org (plio.it), alla base dell’estensione che in passato ha permesso di integrare il dizionario italiano nella suite OpenOffice (dico in passato perché oggi è tutto integrato nativamente nella suite).

L’installazione non richiede il riavvio, la selezione del dizionario è possibile sempre tramite il menu del tasto destro del mouse (in area testuale):

L'italiano non è un optional, ti presento FIREFOX:DICT 1

Commetti ora volutamente un errore, dovresti vedere qualcosa di simile:

L'italiano non è un optional, ti presento FIREFOX:DICT 2

No, non stai vedendo doppio, è la frase poco sopra, modificata in maniera errata e catturata in uno screenshot!

Questo è segno che il dizionario sta facendo il suo lavoro. E se la tua memoria è buona (e mi leggi da qualche tempo), probabilmente ricorderai che di questa cosa te ne avevo già parlato, era il 2016:

Correttore ortografico di Firefox: copia del dizionario personale

A cosa serve FIREFOX:DICT

A colmare una lacuna del dizionario italiano portato su Mozilla Firefox e sugli altri prodotti che si basano sull’utilizzo delle estensioni Mozilla (sia le nuove WebExtensions, sia le vecchie XUL/XPCOM). Non c’è a oggi un riferimento aggiornato di quel dizionario integrabile in Firefox, e per questo motivo si può ricorrere al file di dizionario personalizzato che si trova all’interno della cartella profilo di ciascuno di noi, il persdict.dat.

Questo file viene creato da Firefox nel momento in cui si fa clic con il tasto destro su un termine non riconosciuto (quindi sottolineato in rosso) e selezionando la voce “Aggiungi al dizionario“:

L'italiano non è un optional, ti presento FIREFOX:DICT 3

Collaborando insieme a un contenuto più allargato del persdict.dat si permette al proprio Firefox di riconoscere molti più termini, evitando doppioni e arricchendo il controllo ortografico già possibile grazie al dizionario italiano installabile da AMO (addons.mozilla.org, nda). Termini come screenshot, blog, router e molti altri ancora sono entrati nell’uso comune della lingua, e sono ufficialmente riconosciuti da dizionari con grandi storie alle spalle (Treccani, Zingarelli, Hoepli, ecc.), ma non da Firefox.

Per poter rimediare ho scelto di mettere a disposizione il mio file di dizionario personalizzato, sulla falsa riga di X Files, che è nato e cresciuto tantissimo partendo nella stessa identica maniera, si trattava infatti della lista dei miei filtri personali, poi diventati i più utilizzati in Italia (dopo la costrizione imposta da EasyList) grazie alla collaborazione di tutti coloro che l’hanno scelta come sottoscrizione principale. Ho prima di tutto rimediato a una mia necessità sulla quale ho sorvolato per molto tempo (ho più PC, più versioni di Firefox e più profili sparsi, con un persdict.dat sempre differente!), e in secondo luogo pensato di allargare il concetto di dizionario collaborativo tra tutti coloro che vorranno salire a bordo.

Per rispondere a una tua possibile domanda (che è un po’ una ripetizione rispetto a qualche riga fa), voglio evitare di caricare nel file persdict.dat basi di dati già esistenti che raccolgono tutti i possibili termini italiani sulla faccia della Terra per non sovraccaricarlo, e anche perché molti di quei termini esistono già nel vocabolario installabile da AMO, senza considerare inoltre che molti altri sono a oggi molto poco utilizzati (o affatto), quindi probabilmente inutili (passami il termine, anche se non del tutto corretto).

Come funziona

Ho pubblicato una pagina dedicata al progetto che ti spiega un po’ tutto, ospitata da NoAds.it che è diventata la casa di quei progetti personali legati a Mozilla, ma ti riporto tutto qui di seguito :-)

Partendo dal presupposto che tu stia usando Firefox (la procedura non cambia di molto sugli altri software), questo è un esempio pratico attraverso il quale potrai utilizzare il file di dizionario collaborativo:

  • Spostati nella barra URL di Firefox, quindi digita about:profiles e premi invio.
  • Nella schermata che comparirà, individua il profilo in uso (lo noterai facilmente, sotto al nome del profilo troverai la dicitura “Non è possibile eliminare il profilo attualmente in uso.“), quindi fai clic sul pulsante Apri cartella in corrispondenza di “Cartella radice” (su macOS troverai “Mostra nel Finder“, nda).

L'italiano non è un optional, ti presento FIREFOX:DICT 4

Il file di dizionario sarà ora aggiornato, ma verrà caricato da Firefox solo al successivo avvio. Se puoi aspettare, non è necessario che tu vada a chiudere e riaprire ora il tuo browser. In caso contrario, non appena lo riavvierai, questo caricherà tutti i termini vecchi e nuovi che gli hai dato in pasto.

Questo è un metodo per forza funzionante su Windows, macOS e Linux. Per il sistema operativo di casa Microsoft ho però pensato a una facilitazione che ti permette di portare a casa il file di dizionario personalizzato più aggiornato con un doppio clic, grazie all’uso di uno script VBS, te ne parlo nel prossimo paragrafo.

Download via VBS

Sempre su GitHub ho pubblicato il codice sorgente del VBScript che ti permetterà di scaricare la versione più aggiornata del persdict.dat dal repository, sostituendolo contestualmente a quello che stai usando. Lo puoi trovare qui: github.com/gioxx/firefox-dict/blob/master/Downloader/FirefoxDictDownloader.vbs

Apri il file appena scaricato con un editor di testo (va bene Blocco Note, ma sai bene che io adoro e consiglio esclusivamente Notepad++ per Windows) e modifica la riga 13, quella in corrispondenza di HTTPDownload, questa contiene (spiegata in parole povere) la sorgente e destinazione del file di dizionario. La prima parte è chiaramente l’indirizzo del file più aggiornato su GitHub, la seconda è quella relativa alla cartella del tuo profilo. Ricordi quello che ti ho spiegato prima sulla schermata di about:profiles? Bene.

Sostituisci "C:\Users\TUONOME\AppData\Roaming\Mozilla\Firefox\Profiles\TUACARTELLAPROFILO\persdict.dat" (nello script, nda) con la vera posizione del tuo profilo e quindi del file persdict.dat. Copia ciò che trovi in corrispondenza di Cartella radice e ricorda di mantenere il \persdict.dat finale, perché altrimenti lo script andrebbe in errore.

L'italiano non è un optional, ti presento FIREFOX:DICT 5

Se dovessi prendere in esame l’immagine qui sopra, il risultato completo corrisponderebbe a:

HTTPDownload "https://raw.githubusercontent.com/gioxx/firefox-dict/master/persdict.dat", "C:\Users\Giovanni\AppData\Roaming\Mozilla\Firefox\Profiles\vmh5owgp.default\persdict.dat"

Mi raccomando, niente spazi nei percorsi (è facile che sfuggano a una prima occhiata!).

Sulla falsa riga di quanto appena detto, nel caso in cui tu dovessi avere più profili di Firefox sulla stessa macchina Windows, puoi pensare di duplicare (o triplicare, e così via) la riga di HTTPDownload inserendo in ciascuna di queste la cartella del profilo che intendi “raggiungere“. Prova a immaginare, hai tre profili diversi chiamati firefox.default1, firefox.default2 e firefox.default3, il risultato genererebbe qualcosa di simile (sempre basandomi sulla cartella del mio PC Windows come poco sopra):

HTTPDownload "https://raw.githubusercontent.com/gioxx/firefox-dict/master/persdict.dat", "C:\Users\Giovanni\AppData\Roaming\Mozilla\Firefox\Profiles\firefox.default1\persdict.dat"
HTTPDownload "https://raw.githubusercontent.com/gioxx/firefox-dict/master/persdict.dat", "C:\Users\Giovanni\AppData\Roaming\Mozilla\Firefox\Profiles\firefox.default2\persdict.dat"
HTTPDownload "https://raw.githubusercontent.com/gioxx/firefox-dict/master/persdict.dat", "C:\Users\Giovanni\AppData\Roaming\Mozilla\Firefox\Profiles\firefox.default3\persdict.dat"

Come collaborare

Ed eccoci arrivati al fatidico paragrafo, quello senza il quale questo diventa solo un mio repository utile per i profili e le postazioni che possiedo, senza considerare invece l’utilità che potrebbe avere per altri utenti come te. Il progetto vuole essere collaborativo e aperto a ogni possibile contributo.

Sai e vuoi dare una mano? Sei il benvenuto, qui ho inserito alcuni metodi per entrare a far parte del team: dict.noads.it/#contribute. Ti piace ciò che faccio e vuoi sostenerlo senza collaborare alla crescita della raccolta termini? Che ne dici di offrirmi un caffè per portare avanti il tutto? Puoi donare in qualsiasi momento, direttamente tramite PayPal: paypal.me/gioxx/1,50, oppure decidere di diventare un sostenitore tramite Patreon.

Non dovrei aver dimenticato nulla ma, come sempre, c’è l’area commenti di questo articolo a tua completa disposizione per chiedere ulteriori informazioni, segnalarmi qualcosa di sbagliato o ottenere supporto per la prima installazione.


immagine di copertina: unsplash.com / author: Amador Loureiro

Condividi l'articolo con i tuoi contatti: