Archives For Componenti aggiuntivi

Seppur esistente da tempo passando per metodi di terze parti (come IFTTT), da qualche tempo un componente aggiuntivo ufficiale per GMail ti permette di allegare (o salvare gli stessi) nel tuo spazio Dropbox. Si chiama –con molta poca fantasiaDropbox for GMail e si installa gratuitamente da gsuite.google.com/marketplace/app/dropbox_for_gmail/33761876029.

GMail e Dropbox: salvare (o inserire) facilmente gli allegati

La procedura di installazione richiede i diritti di accesso alla tua casella di posta e non necessita di ulteriori modifiche da parte tua. Entrerà in funzione non appena avrai a che fare con una mail contenente allegati (tradizionali, ma anche immagini inserite nel corpo mail, tanto per dire), che potrai decidere di salvare direttamente in una cartella di Dropbox, con un necessario ultimo passaggio di mezzo: dovrai infatti completare l’accesso al tuo account Dropbox, effettuando il login su quest’ultimo e dando i permessi al componente aggiuntivo per fare da tramite tra le due piattaforme.

Da questo momento in poi ti sarà più facile gestire i tuoi file, senza la necessità di passare da cartelle d’appoggio (banalmente potremmo parlare della Download su Windows o macOS), sfruttando appieno lo spazio messo a disposizione dal servizio in Cloud, rendendo il tutto più semplice anche dai dispositivi mobili (sì, se hai aggiornato l’applicazione di GMail su Android / iOS, questa sarà compatibile con il medesimo componente aggiuntivo).

Gmail
Gmail
Developer: Google LLC
Price: Free
Gmail - l'email di Google
Gmail - l'email di Google
Developer: Google, Inc.
Price: Free

Non farti ingannare dalla dicitura riguardante GSuite (la versione dedicata alle organizzazioni no-profit o al business), il componente funzionerà anche con il tuo account di GMail personale. Non ti resta quindi che installarlo e provarlo, magari puoi dirmi cosa ne pensi, sfrutta l’area commenti che trovi in fondo all’articolo :-)

Condividi l'articolo con i tuoi contatti:

Il tweet è vecchio così come l’argomento, eppure ogni tanto torna in auge e non è mai per un buon motivo, perché si parla di tentativi di phishing che vanno a buon fine e mettono così in pericolo i tuoi dati e la tua privacy. Oggi torno quindi a parlarti (per la prima volta però sul blog) di Punycode e dei domini che non corrispondono esattamente al vero.

Firefox e Punycode: occhio ai tentativi di phishing

Punycode

Se hai letto Punycode così come un ateo leggerebbe un passo della Bibbia (che poi non è detto), non preoccuparti, può anche starci che tu non conosca l’argomento e non sappia di cosa stiamo parlando. Viene in aiuto un articolo di qualche mese fa, pubblicato all’indirizzo dev.to/loganmeetsworld/homographs-attack–5a1p, all’interno del quale viene minuziosamente spiegato come è possibile “attaccare” un ignaro utente di Firefox (ma anche Chrome e altri browser) sfruttando l’interpretazione dei caratteri Unicode (come le emoji che siamo tutti abituati a usare nelle applicazioni di messaggistica istantanea).

Volendola riportare in breve, ti cito qualche riga della voce specifica su Wikipedia:

Punycode è un sistema di codifica definito nella RFC 3492 che serve a rappresentare univocamente una sequenza di caratteri unicode tramite una sequenza di caratteri ASCII, per rendere possibile l’uso di tali sequenze nei nomi di dominio, senza dover modificare infrastrutture e standard esistenti.

Continua su: it.wikipedia.org/wiki/Punycode

Ciò vuol dire che potresti tranquillamente utilizzare una emoji al posto del testo o, se preferisci (e come viene generalmente fatto per questo tipo di attacchi), una serie di caratteri ASCII che vengono poi letti e mostrati in maniera più chiara dal browser. Che significa di preciso? Presto detto: il tweet a cui facevo riferimento in apertura articolo è questo di seguito …

Firefox & Chrome

Ciò che a te sembra assolutamente identico tra lo screenshot superiore e quello subito sotto, nella realtà corrisponde a profonda differenza tramite Punycode: www.xn--twili-nye.com (e questo è solo un esempio con caratteri russi) riporta apparentemente a un sito web lecito, che di lecito però nella realtà non ha nulla. La medesima storia è già stata documentata ampiamente in passato, successe anche con il domino di Apple (quello che per tutti è Apple.com e che ancora oggi esiste ancora come PoC Punycode se dai un’occhiata all’articolo al quale ti porto tramite il collegamento inserito qualche parola fa), funzionante su qualsiasi browser aggiornato (vedi il mio, qui di seguito):

Il “Prima” e “Dopo” che leggi come descrizione delle immagini è dovuto alla modifica che su Firefox ho apportato ormai diverso tempo fa, proprio per combattere questo tipo di attacco e poter immediatamente avere massima visibilità di domini che utilizzano il Punycode. La modifica alla quale faccio riferimento riguarda ovviamente l’about:config del browser, più precisamente la voce network.IDN_show_punycode, descritta già nel 2006 nella Knowledge Base di MozillaZine (kb.mozillazine.org/Network.IDN_show_punycode), che contrariamente al predefinito booleano “false” può (e secondo me deve) essere impostata a true per mostrare i caratteri estesi che compongono il nome del dominio in maniera altrimenti più leggibile, proprio come nell’immagine di seguito (presa sempre dal mio Nightly):

Firefox e Punycode: occhio ai tentativi di phishing 3

Ed è così che è semplice arrivare alla situazione riportata dall’immagine qualche riga più su con la descrizione “Dopo“, è evidente che un attacco di questo tipo non potrebbe mai andare a buon fine. Se però preferisci agire in maniera diversa, puoi sempre pensare di fare uso di un componente aggiuntivo come PunyCode Domain Detection, italiano sin dalla nascita (realizzato da Francesco De Stefano) e disponibile chiaramente su AMO:

Che potrebbe avere un corrispettivo anche nel Chrome Store (no, non se ne è occupato sempre lui anche dall’altro lato) in Punycode Alert:

Punycode Alert
Punycode Alert
Developer: i3visio
Price: Free

In conclusione

Argomento di discussione da anni e motivo di critica verso chi ancora non ha portato sul tavolo regole ufficiali e valide per tutti, Punycode e possibilità di registrazione domini alquanto discutibili basati su caratteri estesi continuano a mietere vittime poco attente (o poco preparate, a volerla dire tutta), per questo motivo è bene prendere precauzioni in totale autonomia e muoversi sin da subito (in realtà bisognava averlo già fatto anni fa).

Quanto riportato sopra è frutto della mia personale esperienza e si tratta ovviamente di suggerimenti che sei libero o meno di applicare. Se nel tuo caso hai preferito intraprendere una differente strada e vuoi parlarne, sei assolutamente libero di farlo in area commenti, è sempre bello potersi confrontare e arricchire le pubblicazioni del blog (ormai dovresti conoscermi e saperlo bene).

Spero di non aver dimenticato nulla. In caso contrario, bussa e segnalalo, sarà mia premura metterci quanto prima una pezza ;-)

Buona navigazione!


Ulteriori fonti:

Condividi l'articolo con i tuoi contatti:

Impossibile non notarlo, è l’inevitabilità di quel web fatto di continui collegamenti, richiami, login facili. Amazon ti propone sempre il prodotto più giusto per quello specifico periodo in cui ti serve qualcosa “della quale non potrai più fare a meno“, te lo ricorda anche Facebook, così come molti altri siti web che utilizzano in qualche maniera banner o API di questi due grandi player, e la storia non finisce certo con loro, è un po’ come il vaso di Pandora. Sei un numero, tracciarti è relativamente semplice, può essere utile qualcosa che contrasti tutto questo senza però intralciare la tua navigazione e le tue comodità, Facebook Container fa un po’ questo mestiere.

Wordpress: niente immagine di anteprima su Facebook? Risolvere il problema

Facebook Container

Un accenno di storia

Facciamo insieme un passo indietro e parliamo genericamente di Containers. Un tempo Panorama e integrata nel browser stabile, poi abbandonata definitivamente per scarso utilizzo circa 2 anni fa (io l’adoravo), forse alcuni potrebbero ricordarla come Tab Groups. Non so tu, ma questo desiderio di avere una sola finestra del browser aperta e più “ambienti di lavoro” da richiamare all’occorrenza a me è sempre piaciuta, un po’ per separare la vita privata da quella lavorativa, un po’ per lavorare su ordini di idee e necessità senza star lì a impazzire per trovare una determinata scheda aperta qualche tempo prima.

Quella funzione oggi si chiama Containers, è un’estensione, un componente aggiuntivo figlio della nuova epoca Quantum, che ti permette grosso modo di fare la stessa cosa che facevi due anni fa sul Firefox di vecchia generazione, e puoi installarla in qualsiasi momento da AMO.

Vite separate, un solo browser, nessun impedimento tecnico nell’apertura di più finestre dello stesso servizio con diverse coppie di credenziali (GMail, tanto per fare un esempio facile da capire), visitate come tu stessi arrivando da differenti sessioni (o profili aperti) ma che in realtà così non è, grazie all’isolamento dello spazio riservato da Firefox (website storage, nda), dei cookie e di tutto ciò che serve a quel sito web per fare il suo lavoro lato tuo PC, puoi provare a vederla come una rivisitazione avanzata della modalità di navigazione in incognito, senza però la limitazione dovuta alla singola finestra anonima per profilo di Firefox aperto.

Under the hood, it separates website storage into tab-specific Containers. Cookies downloaded by one Container are not available to other Containers ()

Il tutto è stato sperimentato, monitorato e costantemente migliorato nel corso di questi ultimi due anni, da chi -come me- ha scelto di affidarsi alle versioni Nightly di Firefox (quelle più instabili, nda), che integravano già nel 2016 questo esperimento poi approdato anche in Test Pilot (se ne parlava qui), con possibilità di gestione dei contenitori tramite pannello delle Preferenze del browser (about:preferences#containers).

Perché allora Facebook Container?

Perché Containers presa così di petto può confondere e in alcuni casi spaventare i meno esperti, che potrebbero non capire più come gestire i loro ambienti di lavoro.

Firefox: Facebook Container impedisce il tracciamento sul web

Facebook Container non necessita di configurazione, è già pronta per funzionare come nel più classico degli scenari Plug&Play, annunciata in un momento storico che migliore non si sarebbe potuto aspettare per fare da cassa di risonanza, Cambridge Analytica può solo insegnare (ammesso che là fuori altri come me e te abbiano capito più o meno bene cosa sia realmente successo e che conseguenze ci sono state nel momento zero, così come oggi e ancora in futuro). Facebook Container è stata presentata al grande pubblico del web lo scorso 27 marzo, descritta all’interno di un articolo comparso nel blog ufficiale di Mozilla (blog.mozilla.org/firefox/facebook-container-extension), il quale non manca di dettagliare di cosa si tratta pur non dovendo approfondire più di tanto (vista la facilità di fruizione di questa misura di sicurezza sviluppata da Mozilla).

Facebook Container
Facebook Container
Developer: Mozilla
Price: Free

Scopo del gioco messo in chiaro da subito: fermare il tracciamento che Facebook opera in giro per il web, lasciando che il Social Network possa funzionare esclusivamente nel suo orticello, che non vada a fare danni altrove e che ci lasci in pace quando non utilizzato. Per fare ciò è stata usata la base e il concetto fatto proprio da Containers, riadattato per l’occasione all’auto-riconoscimento del sito web creatura di Mark Zuckerberg, caricato in un’apposita sandbox oltre la quale non può ficcare il naso. In un solo colpo vivrai (e navigherai) qualsiasi altro sito web come se tu non fossi collegato a Facebook, come riportato da Mozilla stessa, la quale specifica quindi possibili malfunzionamenti legati all’isolamento:

If you use your Facebook credentials to create an account or log in using your Facebook credentials, it may not work properly and you may not be able to login. Also, because you’re logged into Facebook in the container tab, embedded Facebook comments and Like buttons in tabs outside the Facebook container tab will not work. This prevents Facebook from associating information about your activity on websites outside of Facebook to your Facebook identity. So it may look different than what you are used to seeing.

Una seccatura apparentemente molto pesante da sopportare, ma che protegge la tua privacy più di quanto tu possa pensare. Considera che, nel caso tu faccia clic su pulsanti di Like o Share via Facebook, questi funzioneranno aprendo nuovamente il container (quindi nessun problema di funzionamento, ma solo una scheda in più aperta quando necessario, immediatamente richiudibile al termine dell’operazione).

Sotto al cofano

When you install this extension it will delete your Facebook cookies and log you out of Facebook. The next time you visit Facebook it will open in a new blue-colored browser tab (aka “container tab”). In that tab you can login to Facebook and use it like you normally would. If you click on a non-Facebook link or navigate to a non-Facebook website in the URL bar, these pages will load outside of the container.

Una volta installata, Facebook Container cancellerà ogni cookie legato al Social Network, costringendoti a effettuare un nuovo login. Noterai che –visitando Facebook– ti si caricherà una scheda diversa rispetto alle altre, sottolineata di blu e con il logo da “Container” nella barra dell’URL (te li ho messi in rilievo nell’immagine di seguito):

Firefox: Facebook Container impedisce il tracciamento sul web 1

Ogni volta che farai clic su un collegamento che ti porterà fuori da Facebook, la scheda tornerà a comportarsi normalmente, vedrai sparire sottolineatura e richiamo nella barra dell’URL. Lo stesso succederà anche se riutilizzerai la scheda per navigare su un diverso sito, specificandolo manualmente nella barra dell’URL.

E dallo scorso 5 aprile …

… sono state annunciate alcune novità riguardanti il componente aggiuntivo, che ora mantiene attivo il container di isolamento anche nel caso in cui tu vada a visitare Instagram o Facebook Messenger, legati allo stesso cordone ombelicale del Social Network statunitense.

Firefox: Facebook Container impedisce il tracciamento sul web 2

Se come me stai ora pensando a WhatsApp, probabilmente la risposta è che questo non sembra raccogliere (allo stato attuale) informazioni che vengono poi utilizzate dal sito web principale di Facebook, ma potrebbe certamente entrare a far parte degli URL intercettati automaticamente di un futuro aggiornamento di Facebook Container: blog.mozilla.org/firefox/facebook-container-extension-now-includes-instagram-and-facebook-messenger.

In conclusione

Un compromesso che, una volta installato, dovrai in qualche maniera digerire. Questo potrebbe essere il giudizio finale per un componente aggiuntivo che per me finisce di diritto nei Must Have, perché non sempre ci si può nascondere dietro la frase fatta che “non si ha niente da nascondere“, la privacy è un diritto che devi poter esercitare e un dovere per chi ha quel grande potere e privilegio di poter maneggiare i nostri gusti, orientamenti, dati che possono essere facilmente rivenduti e sui quali costruire il proprio business, che non sempre combacia con i reali desideri dell’utente finale.

Io l’ho installato su ogni mia postazione e quasi ogni profilo (ne tengo alcuni esclusivamente per sperimentare, dove neanche mi collego a Facebook), i login sono stati separati dall’account Facebook già tempo fa (dovresti farlo anche tu, prima o poi ci scrivo un pezzo in merito), e dove i commenti sono veicolati in maniera forzata verso il Social Network, evito di dire la mia, che male non può certo fare :-)

Condividi l'articolo con i tuoi contatti:

Buongiorno e buon sabato mattina. Lo senti il profumo di caffè? Io lo adoro. Ora che ti sei messo comodo ti posso parlare del componente aggiuntivo che ti avevo parzialmente introdotto la scorsa settimana. Si tratta di un tool molto carino per Google Chrome, nulla da fare invece per Firefox nonostante io abbia provato a convertirlo in WebExtension per il browser di casa Mozilla (parzialmente funzionante, ma mancano dettagli importanti all’appello per considerarlo un buon porting), si tratta di Super Netflix.

Addons: Super Netflix

È un bel coltellino svizzero per quelle opzioni diversamente non modificabili perché solitamente gestite in maniera completamente autonoma dal noto servizio di streaming e produttore di contenuti originali. Trovi il componente aggiuntivo nel Chrome Store:

Super Netflix
Super Netflix
Developer: subflicks.com
Price: Free

Una volta installato, ti permetterà di modificare il comportamento standard del player, potrai ritoccare diversi parametri e forzare una visione ad alta definizione impeccabile (ammesso che la tua connessione lo permetta, occhio), così come saltare completamente le intro, avanzare o indietreggiare di 10 secondi, caricare sottotitoli diversi da quelli utilizzati da Netflix, ma non solo.

Addons: Super Netflix 1

Super Netflix è una piccola chicca da non lasciarsi sfuggire se si è soliti utilizzare il browser di big G e guardare Netflix sul proprio portatile. Inutile dire che tutto decade nel momento in cui si passa da tablet o smartphone, o browser di diverso sviluppatore. L’unica alternativa è quella di trasmettere direttamente verso una ChromeCast lasciando che sia il laptop a fare il lavoro sporco.

Addons: Super Netflix 2

Buona visione! :-)


immagine di copertina: unsplash.com / author: Jens Kreuter

Condividi l'articolo con i tuoi contatti:

Installata circa un mese fa (in occasione della pubblicazione di un articolo ad-hoc sul blog ufficiale), DuckDuckGo Privacy Essentials è la nuova estensione del noto motore di ricerca, realizzata per cercare di arginare la sempre crescente quota di tracciatori della propria navigazione. Si tratta di quei simpatici (si fa per dire) script e cookie che tengono d’occhio i tuoi spostamenti, le tue preferenze, le tue scelte, per cercare di proporti contenuti che possano stuzzicare la tua curiosità, prodotti di cui potresti aver bisogno prima di sapere di averne reale necessità.

Un'occhiata a DuckDuckGo Privacy Essentials

Un componente aggiuntivo che porterà con sé una sua icona (che all’occhio ti fornirà un dato importante riguardo il grado di privacy offerto dal sito web visitato, nda), molte informazioni importanti e la modifica del motore di ricerca predefinito, anche se questa potrebbe essere considerata una mossa sleale e poco simpatica, perché non è detto che io non voglia continuare a usare il mio preferito da un giorno all’altro.

Per poter approdare sul mobile, al posto del componente aggiuntivo, viene suggerito l’uso del browser alternativo sviluppato da DuckDuckGo e che integra già le sue soluzioni di privacy.

Lascia che te ne parli un po’, tirando fuori pro e contro di una soluzione che costa poca fatica all’utente (in termini di configurazione) e permette di dormire sonni un po’ più tranquilli rispetto alla semplice navigazione anonima (vedi spreadprivacy.com/is-private-browsing-really-private).

Grado di privacy

È l’icona che DuckDuckGo Privacy Essentials ti mostra nella barra principale del tuo browser, il colpo d’occhio per capire da che lato gioca il sito web che stai visitando, se dal tuo (cercando di tutelare la tua privacy) oppure dall’opposto (svendendola un tanto al chilogrammo). Più è alto il grado, più sarai tutelato durante la tua visita.

Un'occhiata a DuckDuckGo Privacy Essentials 1

Viene da sé che visitare un sito web legato a DuckDuckGo ti porterà a vedere un grado A, mentre questo blog (a causa dei pulsanti social e le statistiche legate a Google Analytics) scende alla lettera C (ed è un attimo che tornano in mente i bei -?- tempi della scuola e del “signora, il ragazzo è bravo ma non si applica”), per poi essere portato a B grazie ai blocchi imposti dal componente aggiuntivo stesso:

DuckDuckGo Privacy Essentials forzerà qualsiasi sito web a mostrare i suoi contenuti in HTTPS (se disponibile), così da rimediare alla possibile svista (voluta o non) di chi quel sito web l’ha sviluppato e preferisce ancora tenerti su HTTP (per qualsivoglia motivo). Nella tendina dei dettagli dell’estensione potrai inoltre trovare riferimenti ai tracker utilizzati (Twitter / Facebook / Google+ e soci), e potrai decidere se attivare o meno l’aiuto che il componente aggiuntivo può darti bloccando la raccolta dati che quei tracker portano, è ciò che puoi attivare o disattivare con lo switch su Site Privacy Protection.

Un'occhiata a DuckDuckGo Privacy Essentials 7

Disattivando lo switch, il sito web che stai visitando finirà direttamente nella Whitelist del componente aggiuntivo. La Whitelist può essere popolata anche manualmente (se lo preferisci), puoi farlo semplicemente facendo clic sulla voce “Manage Whitelist” della tendina del grado privacy.

Tutto funzionante?

Affatto. Molto probabilmente noterai dei siti web lenti nel caricamento o che non si aprono affatto. Ciò è causato dalla quantità di tracciatori e script al loro interno, roba che per quel povero grado di privacy non esiste una scala negativa sufficientemente capiente, e ti toccherà quindi fare un paio di mosse:

  • spegnere temporaneamente la Site Privacy Protection (così il sito web verrà incluso in Whitelist).
  • Segnalare l’anomalia al supporto di DuckDuckGo per un’analisi più approfondita e relativa modifica al comportamento del componente aggiuntivo. Puoi farlo facendo clic sulla voce “Report Broken Site” nella tendina del grado privacy. Per il momento sembra non esistere un modulo già preconfigurato nel componente aggiuntivo, ti toccherà quindi mandare una mail pre-compilata nella quale inserire i tuoi dettagli.

Ho un esempio da farti? Assolutamente sì, e non credo ce ne sia da vantarsene. Si tratta di una incompatibilità con il sito di Fastweb (fastweb.it), a oggi contenente una quota di tracker imbarazzante (46) e un grado di privacy D.

Motore di ricerca predefinito

DuckDuckGo Privacy Essentials imposta l’omonimo motore di ricerca come predefinito. Puoi facilmente correggere il tiro andando nelle preferenze del tuo browser e rimettendo a posto la relativa voce, il componente aggiuntivo eviterà di andare a modificare nuovamente quella voce (a meno che tu non vada a disattivare e riattivare il componente stesso, simulando una reinstallazione). Su Firefox, per esempio, troverai questa situazione:

Un'occhiata a DuckDuckGo Privacy Essentials 8

Un clic sul menu a tendina e potrai tornare a quello che sei sempre stato abituato a utilizzare.

Questo non ti impedisce di intraprendere comunque un paio di strade per mantenere la possibilità di ricercare ciò che ti interessa su DuckDuckGo (parlo sempre di Firefox, ma con Chrome in parte le cose restano le stesse):

  • dovresti trovare DuckDuckGo tra i “Motori di ricerca in un clic“, assegnagli una parola chiave così da poterlo facilmente richiamare dalla barra dell’URL (come ti ho già ben spiegato in un articolo di qualche tempo fa). Io ho scelto per lui un poco fantasioso ddgo che funziona perfettamente.

Un'occhiata a DuckDuckGo Privacy Essentials 9

  • Il componente aggiuntivo porta con sé una casella di ricerca che genererà risultati su DuckDuckGo.com, aperti in una nuova scheda. Ti basta fare clic sull’icona del grado di privacy nella barra del tuo browser, posizionarti e chiedere.

Download

Se intendi dare un’occhiata a DuckDuckGo Privacy Essentials passando dal tuo PC e dal browser che sei solito utilizzare, puoi installare il componente aggiuntivo per Mozilla Firefox e Google Chrome, ma anche per Safari (se preferisci il browser nativo di macOS):

DuckDuckGo Privacy Essentials
DuckDuckGo Privacy Essentials
Developer: DuckDuckGo
Price: Free

Qui per Safari: safari-extensions.apple.com/details/?id=com.duckduckgo.safari-HKE973VLUW

In alternativa, come già anticipato, potrai scaricare il browser completo su Android e iOS:

DuckDuckGo Privacy Browser
DuckDuckGo Privacy Browser
Developer: DuckDuckGo
Price: Free
DuckDuckGo Privacy Browser
DuckDuckGo Privacy Browser

Fammi sapere cosa ne pensi e se trovi delle difficoltà nella navigazione come successo a me. Sono certo che il progetto possa crescere e migliorare molto, aiutandoti a tenere più riservati i tuoi dati, senza troppa fatica.

Condividi l'articolo con i tuoi contatti: