Archives For Google Chrome

Il tweet è vecchio così come l’argomento, eppure ogni tanto torna in auge e non è mai per un buon motivo, perché si parla di tentativi di phishing che vanno a buon fine e mettono così in pericolo i tuoi dati e la tua privacy. Oggi torno quindi a parlarti (per la prima volta però sul blog) di Punycode e dei domini che non corrispondono esattamente al vero.

Firefox e Punycode: occhio ai tentativi di phishing

Punycode

Se hai letto Punycode così come un ateo leggerebbe un passo della Bibbia (che poi non è detto), non preoccuparti, può anche starci che tu non conosca l’argomento e non sappia di cosa stiamo parlando. Viene in aiuto un articolo di qualche mese fa, pubblicato all’indirizzo dev.to/loganmeetsworld/homographs-attack–5a1p, all’interno del quale viene minuziosamente spiegato come è possibile “attaccare” un ignaro utente di Firefox (ma anche Chrome e altri browser) sfruttando l’interpretazione dei caratteri Unicode (come le emoji che siamo tutti abituati a usare nelle applicazioni di messaggistica istantanea).

Volendola riportare in breve, ti cito qualche riga della voce specifica su Wikipedia:

Punycode è un sistema di codifica definito nella RFC 3492 che serve a rappresentare univocamente una sequenza di caratteri unicode tramite una sequenza di caratteri ASCII, per rendere possibile l’uso di tali sequenze nei nomi di dominio, senza dover modificare infrastrutture e standard esistenti.

Continua su: it.wikipedia.org/wiki/Punycode

Ciò vuol dire che potresti tranquillamente utilizzare una emoji al posto del testo o, se preferisci (e come viene generalmente fatto per questo tipo di attacchi), una serie di caratteri ASCII che vengono poi letti e mostrati in maniera più chiara dal browser. Che significa di preciso? Presto detto: il tweet a cui facevo riferimento in apertura articolo è questo di seguito …

Firefox & Chrome

Ciò che a te sembra assolutamente identico tra lo screenshot superiore e quello subito sotto, nella realtà corrisponde a profonda differenza tramite Punycode: www.xn--twili-nye.com (e questo è solo un esempio con caratteri russi) riporta apparentemente a un sito web lecito, che di lecito però nella realtà non ha nulla. La medesima storia è già stata documentata ampiamente in passato, successe anche con il domino di Apple (quello che per tutti è Apple.com e che ancora oggi esiste ancora come PoC Punycode se dai un’occhiata all’articolo al quale ti porto tramite il collegamento inserito qualche parola fa), funzionante su qualsiasi browser aggiornato (vedi il mio, qui di seguito):

Il “Prima” e “Dopo” che leggi come descrizione delle immagini è dovuto alla modifica che su Firefox ho apportato ormai diverso tempo fa, proprio per combattere questo tipo di attacco e poter immediatamente avere massima visibilità di domini che utilizzano il Punycode. La modifica alla quale faccio riferimento riguarda ovviamente l’about:config del browser, più precisamente la voce network.IDN_show_punycode, descritta già nel 2006 nella Knowledge Base di MozillaZine (kb.mozillazine.org/Network.IDN_show_punycode), che contrariamente al predefinito booleano “false” può (e secondo me deve) essere impostata a true per mostrare i caratteri estesi che compongono il nome del dominio in maniera altrimenti più leggibile, proprio come nell’immagine di seguito (presa sempre dal mio Nightly):

Firefox e Punycode: occhio ai tentativi di phishing 3

Ed è così che è semplice arrivare alla situazione riportata dall’immagine qualche riga più su con la descrizione “Dopo“, è evidente che un attacco di questo tipo non potrebbe mai andare a buon fine. Se però preferisci agire in maniera diversa, puoi sempre pensare di fare uso di un componente aggiuntivo come PunyCode Domain Detection, italiano sin dalla nascita (realizzato da Francesco De Stefano) e disponibile chiaramente su AMO:

Che potrebbe avere un corrispettivo anche nel Chrome Store (no, non se ne è occupato sempre lui anche dall’altro lato) in Punycode Alert:

Punycode Alert
Punycode Alert
Developer: i3visio
Price: Free

In conclusione

Argomento di discussione da anni e motivo di critica verso chi ancora non ha portato sul tavolo regole ufficiali e valide per tutti, Punycode e possibilità di registrazione domini alquanto discutibili basati su caratteri estesi continuano a mietere vittime poco attente (o poco preparate, a volerla dire tutta), per questo motivo è bene prendere precauzioni in totale autonomia e muoversi sin da subito (in realtà bisognava averlo già fatto anni fa).

Quanto riportato sopra è frutto della mia personale esperienza e si tratta ovviamente di suggerimenti che sei libero o meno di applicare. Se nel tuo caso hai preferito intraprendere una differente strada e vuoi parlarne, sei assolutamente libero di farlo in area commenti, è sempre bello potersi confrontare e arricchire le pubblicazioni del blog (ormai dovresti conoscermi e saperlo bene).

Spero di non aver dimenticato nulla. In caso contrario, bussa e segnalalo, sarà mia premura metterci quanto prima una pezza ;-)

Buona navigazione!


Ulteriori fonti:

Condividi l'articolo con i tuoi contatti:

Si legga il sottotitolo “fino a quando non vi beccano“. Sì perché oggi si torna a ospitare amici sulle frequenze web di questo blog. Non capitava da qualche tempo e fa sempre piacere. Brava persona, sviluppatore, alto, biondo e con gli occhi azzurri (ci credi?), manterrà l’anonimato perché –come me e tanti altri– ci tiene a lasciar sopravvivere i suoi account. Io che ho invece un rapporto travagliato con le creature legate a Zuckerberg sorrido, strizzo l’occhiolino e spero che si rimanga un po’ amici come prima (lo siamo mai stati Marchino?).

A te la parola, GianGiacom…oh wait.

Come automatizzare il proprio account Instagram e vivere felici

Disclaimer

Non siamo (né io, né Gioxx) responsabili per qualunque cosa possa succedere al tuo account Instagram se applicherai le tecniche descritte in questo articolo.

Ovviamente utilizzare un bot che simuli l’uso di un account reale è contro le condizioni d’uso di Instagram, quindi, occhio, rischi di perdere i tuoi account, per davvero.

Ringrazio Gioxx per l’ospitalità sul suo blog, e sì, non mi firmo, non mi interessa.

Instagram e i bot

Parliamoci chiaro. Instagram (ma anche Facebook, Twitter, ecc…) è strapiena di bot.

Dai, non mi dire che non te ne eri accorto.

La maggior parte di questi sono bot dedicati palesemente allo spam, altri no, ma andiamo con ordine.

Esistono almeno tre tipologie di bot, e una di queste è al 100% umana. :P

Lo spam umano

Partiamo dagli account “più in basso” nella gerarchia dello spam: gli spammer umani. Di solito si tratta di persone, coinvolte in schemi piramidali, che seguono “a manina” migliaia di account, commentano post proponendo diete, succhi, trucchi, ecc..

Il loro obiettivo? Venderti quel prodotto che tanto pubblicizzano.

Ovviamente non ci riescono: l’effort è veramente troppo grosso. Di solito abbandonano dopo un po’.

Su Facebook è pieno di questi personaggi (di solito donne, sempre che non siano profili creati appositamente), Instagram si sta riempiendo piano piano.

Come automatizzare il proprio account Instagram e vivere felici 1

Buona fortuna se sei donna e hai un account Instagram

Non vogliamo parlare di questo oggi.

Gli spambot

Saliamo di un livello. Ecco gli spambot veri e propri.

Ti seguono, ti taggano, ti richiedono l’amicizia: il loro obiettivo? Venderti un servizio o un prodotto (di solito di bassa qualità o inutile, come i like sul tuo account, o illegale, tipo il viagra).

Sono gestiti da serverfarm in paesi come Cina, India, ma anche in Europa.

Come automatizzare il proprio account Instagram e vivere felici 2

Sono talmente “scarsi” che gli utenti, anche i meno preparati, li individuano, li bloccano e (si spera) li segnalano.

Questi bot giocano sulla quantità, non sulla qualità. I personaggi dietro questi bot creano ogni giorno centinaia di migliaia di account, spammano milioni di utenti e così via.

A chi gestisce questi bot perdere account non interessa: non puntano a far crescere un account ma puntano a far sì che i loro account siano “visti”.

Hai presente quell’account babe123456789, una tipa scosciata con 10 foto, che ti ha appena aggiunto su Instagram?

Ecco, ti svelo un segreto, non è veramente una tipa scosciata. Molto più probabilmente si tratta di un nerd brufoloso che ha creato migliaia di account che cominciano tutti per babe.

Bot dedicati ad un singolo account

Altri bot sono più subdoli ed è qui che casca l’asino.

Sono bot dedicati unicamente alla crescita di un account. Agiscono in due modi:

  • Mettono like ai contenuti dell’account che vogliono far crescere in modo che siano più “visibili” su Instagram
  • Mettono like, seguono e commentano altri account a nome dell’account originale, in modo che venga conosciuto e seguito dagli utenti (veri questa volta) che sono raggiunti dal bot.

In entrambi i casi questi bot sfruttano script creati appositamente (o pubblici, ne parleremo più avanti) per simulare l’attività di un account su Instagram.

Nel primo caso, ad esempio, recuperano liste di account compromessi sul “dark web” e li usano, effettuando il login in un account alla volta, per mettere like al nuovo contenuto dell’account da far crescere.

È la tecnica descritta in questo articolo.

Nel secondo caso il bot effettua il login all’account da far crescere e “a suo nome” va in giro per instagram a lasciare like e commenti.

Come funzionano questi bot?

Le API di Instagram sono così “chiuse” che non permettono di seguire account o mettere like facilmente. Gli script di questi bot in genere lanciano un browser (o parsano direttamente le pagine di Instagram) per poi loggarsi ed effettuare alcune operazioni.

Che browser usano? Di solito browser come Chrome Headless, tramite le API esposte da Puppeteer o soluzioni simili.

Quindi immagina che il tuo bot sia in realtà un utente che clicca una pagina di Instagram, si collega, mette like e poi sparisce.

Se ti senti più tecnico, puoi dare un’occhiata a questo video che ti permetterà di approfondire l’argomento: https://www.youtube.com/watch?v=WSnfGQFZ2F0

Il bot finge (tramite uno user agent noto) di essere un cellulare, se si “comporta” bene, è tendenzialmente indistinguibile da un utente normale.

Siamo davvero certi che funzionino?

Sì, funzionano. In 5 giorni, senza far nulla, ho fatto crescere un account Instagram da zero a 100 follower, e non mi sono impegnato più di tanto.

Come automatizzare il proprio account Instagram e vivere felici 3

100 follower presumibilmente reali (la certezza non c’è mai, vedi https://socialdraft.com/how-to-identify-fake-likes-and-followers/), che hanno deciso di seguire il mio account volontariamente e senza alcun obbligo.

Ok, voglio farlo anche io

Ok, te lo racconto. Ma occhio, se ti fai ingolosire troppo, Instagram potrebbe accorgersi del tuo bot e operare in questo modo:

  • Bannare l’account.
  • Disabilitare la possibilità di mettere like e commentare (o altre restrizioni).

Da qui il disclaimer ad inizio articolo che ripetiamo per i duri d’orecchio: non siamo (né io, né Gioxx) responsabili per qualunque cosa possa succedere al tuo account Instagram se applichi le tecniche descritte in questo articolo

Instabot.py

Lo script che uso di solito è InstaBot, uno script Python, che ha i seguenti pregi:

  • È facile da configurare.
  • Funziona. (non banale).
  • C’è una community attiva, il codice è aggiornato spesso.
  • Gira su Mac, Windows, Linux e anche su Raspberry Pi.

Le istruzioni che seguono sono per computer Apple, ma sulla pagina del progetto ci sono i link ai video per il setup in ambiente Windows.

Cosa ci serve

Non serve molto per lanciare Instabot.py.

Basta, non serve altro.

Configurare il tuo bot

Scarica il pacchetto di Instabot. Apri il file example.py con un qualsiasi editor di testo e cerca questa sezione:

bot = InstaBot(
    login="username",
    password="password",
    like_per_day=1000,
    comments_per_day=0,
    tag_list=['follow4follow', 'f4f', 'cute'],
    tag_blacklist=['rain', 'thunderstorm'],
    user_blacklist={},
    max_like_for_one_tag=50,
    follow_per_day=300,
    follow_time=1 * 60,
    unfollow_per_day=300,
    unfollow_break_min=15,
    unfollow_break_max=30,
    log_mod=0,
    proxy='',
    # List of list of words, each of which will be used to generate comment
    # For example: "This shot feels wow!"
    comment_list=[["this", "the", "your"],
                  ["photo", "picture", "pic", "shot", "snapshot"],
                  ["is", "looks", "feels", "is really"],
                  ["great", "super", "good", "very good", "good", "wow",
                   "WOW", "cool", "GREAT","magnificent", "magical",
                   "very cool", "stylish", "beautiful", "so beautiful",
                   "so stylish", "so professional", "lovely",
                   "so lovely", "very lovely", "glorious","so glorious",
                   "very glorious", "adorable", "excellent", "amazing"],
[".", "..", "...", "!", "!!", "!!!"]],

Cambia il campo login e password con quelli del tuo account. Lascia a 1000 il valore di like_per_day e porta il valore di comments_per_day a 200, così non sarai troppo “spammoso“.

Guarda poi il campo comment_list. È qui che genererai i tuoi commenti. Si tratta di una lista di array che il bot userà, una parola alla volta, per generare un commento “casuale”.

Vediamo un esempio.

comment_list=[["Che bella questa", "Mi piace molto questa"],
              ["foto", "immagine"],
              ["!", "!!"]]

Con questa lista, i commenti che sarà possibile generare saranno:

  • Che bella questa foto!
  • Che bella questa foto!!
  • Che bella questa immagine!
  • Che bella questa immagine!!
  • Mi piace molto questa foto!
  • Mi piace molto questa foto!!
  • Mi piace molto questa immagine!
  • Mi piace molto questa immagine!!

Ovviamente le combinazioni possibili aumentano esponenzialmente man mano che aggiungerai contenuti alla variabile comment_list. Ti consiglio CALDAMENTE di elaborare quante più combinazioni possibili, in modo da variare spesso i commenti ed evitare la falce dei ban di Instagram.

Ok, hai impostato i tuoi commenti… Passiamo alla scelta delle foto che vuoi commentare. Sceglierai le foto in base ai tag.

La sezione da cambiare è tag_list: anche in questo caso vediamo un esempio.

tag_list=['follow4follow', 'f4f', 'cute'],

Anche qui, inserirai quanti più tag possibili. L’unico suggerimento che mi sento di dare è di puntare a tag “italiani”, se il tuo account è italiano, tag più internazionali se il tuo account è di respiro globale.

Ultimo tocco, per dare un po’ più di sicurezza…

Aggiungi subito sotto la riga log_mod queste due righe:

start_at_h=9,
end_at_h=22,

Diranno al bot di commentare e mettere like dalle 9 alle 22, così si comporterà più da “umano” che da “bot” ;)

Ok, siamo pronti per partire.

Lanciare lo script

Abbiamo cambiato il nostro file, abbiamo installato PIP e Python. Eccoci pronti.

  • Andiamo nella cartella dello script
  • Digita: pip install -r requirements.txt. Questo comando installerà i pacchetti richiesti dallo script Instabot.py
  • Lancia lo script: python example.py.

Vedrai che lo script comincerà a collegarsi a Instagram, a mettere like e scrivere commenti. Se lo lascerai girare per “sempre”, ad esempio su un server sempre online o su un Raspberry Pi, continuerà a lavorare in silenzio per te!

Come automatizzare il proprio account Instagram e vivere felici 4

Alcuni suggerimenti

  • Fai girare lo script su un computer sempre acceso, così sarà più efficace.
  • Ogni tanto collegati all’account che stai pompando anche dal cellulare, per rendere il tuo account “più reale”.
  • Ricordati che c’è il rischio di perdere l’account. Non esagerare cambiando il valore di like e commenti con valori troppo alti. Pochi ma buoni, dice il proverbio.
  • Ogni tanto dai un’occhiata all’output dello script. A volte si incarta e va ucciso il processo di Python CTRL+C più volte su Linux/MacOS. Puoi poi farlo ripartire.
  • Puoi lanciare più istanze del bot, se hai più account da gestire… Basta copiare example.py e cambiare le credenziali di accesso.

Buona fortuna!


immagine di copertina: unsplash.com / author: Jakob Owens

Condividi l'articolo con i tuoi contatti:

Buongiorno e buon sabato mattina. Lo senti il profumo di caffè? Io lo adoro. Ora che ti sei messo comodo ti posso parlare del componente aggiuntivo che ti avevo parzialmente introdotto la scorsa settimana. Si tratta di un tool molto carino per Google Chrome, nulla da fare invece per Firefox nonostante io abbia provato a convertirlo in WebExtension per il browser di casa Mozilla (parzialmente funzionante, ma mancano dettagli importanti all’appello per considerarlo un buon porting), si tratta di Super Netflix.

Addons: Super Netflix

È un bel coltellino svizzero per quelle opzioni diversamente non modificabili perché solitamente gestite in maniera completamente autonoma dal noto servizio di streaming e produttore di contenuti originali. Trovi il componente aggiuntivo nel Chrome Store:

Super Netflix
Super Netflix
Developer: subflicks.com
Price: Free

Una volta installato, ti permetterà di modificare il comportamento standard del player, potrai ritoccare diversi parametri e forzare una visione ad alta definizione impeccabile (ammesso che la tua connessione lo permetta, occhio), così come saltare completamente le intro, avanzare o indietreggiare di 10 secondi, caricare sottotitoli diversi da quelli utilizzati da Netflix, ma non solo.

Addons: Super Netflix 1

Super Netflix è una piccola chicca da non lasciarsi sfuggire se si è soliti utilizzare il browser di big G e guardare Netflix sul proprio portatile. Inutile dire che tutto decade nel momento in cui si passa da tablet o smartphone, o browser di diverso sviluppatore. L’unica alternativa è quella di trasmettere direttamente verso una ChromeCast lasciando che sia il laptop a fare il lavoro sporco.

Addons: Super Netflix 2

Buona visione! :-)


immagine di copertina: unsplash.com / author: Jens Kreuter

Condividi l'articolo con i tuoi contatti:

La risposta è chiaramente , anche se lo SpeedTest di Ookla è un’autorità indiscussa. Viene usato anche su siti web di terze parti, in versione personalizzata magari, ma pur sempre con la misurazione e lo standard qualitativo imposto dalla società di Seattle, Washington, lanciatasi in questo mercato ormai 12 anni fa (quasi). Scopo dell’articolo è quindi raccontare sì di SpeedTest, ma anche delle sue alternative da tirare fuori dal cilindro quando servono “ulteriori pareri“.

Test di velocità: esistono alternative a SpeedTest?

Prima di cominciare

Credo sia obbligatorio fissare alcuni punti chiave che valgono un po’ per tutti i prodotti e le situazioni. Ricordati che:

  • la velocità di allineamento del tuo modem NON è mai la velocità reale della tua connessione internet. Lo ribadisco perché continuo a sentire che la schermata del FastGate che mostra l’allineamento upload / download con la centrale corrisponde alla velocità di scaricamento e caricamento dati online, succede anche con clienti TIM (anch’essa propone il medesimo dato in schermata di gestione del modem proprietario). No, non è così. Ti rimando a questa lettura: assistenzatecnica.tim.it/at/portals/assistenzatecnica.portal?_nfpb=true&_pageLabel=InternetBook&radice=consumer_root&nodeId=/AT_REPOSITORY/632106.
  • Un test, per essere quanto più veritiero possibile, dovrebbe essere condotto tramite cavo di rete, non WiFi (perché questo è soggetto a molti fattori che possono variarne seriamente i risultati), possibilmente tenendo quest’ultima rete quanto più scarica possibile (niente cellulari connessi che stanno navigando o scaricando dati, niente console, decoder, ecc.). Più sarà scarica la tua rete, più sarà sensato il test via cavo.
  • Un solo test non è mai quello giusto. Ricordati che dall’altro lato c’è un server (con relativa banda internet) che sta facendoti scaricare e caricare dati ai fini della misurazione. Quel server potrebbe dover servire più persone contemporaneamente (lo fa, stanne certo) e non sei l’unico che in questo momento sta pensando di misurare la capacità della propria connessione internet. Cambia server, non selezionarlo troppo distante da te, ripeti il test più volte. La media dei risultati è generalmente un buon punto di partenza per capire se la tua connessione a internet sta facendo il suo dovere oppure no.

Molte delle cose che ti ho riportato qui sopra, vengono adottate anche per le misurazioni ufficiali di AGCOM, le uniche che possono aiutarti a chiudere un contratto -senza ulteriori spese (e magari anche con rimborso di quanto ingiustamente pagato)- con un fornitore che promette ma non mantiene. Dagli un’occhiata, male non può certo fare: misurainternet.it/download/nemesys.

SpeedTest

Indiscusso Re di ogni misurazione, viene adottato come standard da molti, anche dai provider che ne sfruttano i risultati come allegati in caso di disservizi lamentati dall’utente finale. Fastweb è certamente uno di questi, poi c’è TIM, e sono solo un paio di esempi tra i tanti possibili.

Test di velocità: esistono alternative a SpeedTest? 1

SpeedTest è un prodotto che è stato molto migliorato nel tempo, che ha pubblicato applicazioni, che ha sviluppato pagine accessibili (anche se solo negli ultimi anni, costretta dal costante –finalmente– affondare di Flash). I server che permettono i test sono sparsi nel mondo e hanno generalmente una potenza di fuoco importante, tendendo quindi a dare risposte sufficientemente veritiere quando si mette alla prova la propria connessione casalinga (o d’ufficio, ovviamente). Resta scontato quanto già specificato però nei punti chiave: non è la singola misurazione a determinare il risultato finale.

Su PC puoi raggiungere il servizio puntando il browser all’indirizzo speedtest.net, oppure puoi scaricare l’applicazione da installare, quest’ultima mi è utile e ho scelto di averla su ogni mia postazione, è uno strumento che si utilizza abbastanza spesso. Se vuoi evitare di installare un’ulteriore applicazione, puoi sempre aggiungere l’estensione a Google Chrome (no, nulla da fare per il momento per Firefox, ci ho provato ma ottengo errori nella conversione):

Speedtest by Ookla
Speedtest by Ookla
Developer: speedtest.net
Price: Free

Su mobile, Speedtest è presente su qualsiasi piattaforma (persino quelle dichiarate ben più che morte!):

Speedtest.net Speed Test
Speedtest.net Speed Test
Developer: Ookla
Price: Free+
Speedtest.net
Speedtest.net
Developer: Ookla
Price: Free+
Speedtest by Ookla
Speedtest by Ookla
Developer: Ookla
Price: Free
Speedtest.net
Speedtest.net
Developer: Ookla
Price: Free+

SpeedTest è la mia scelta, quella pressoché obbligata in qualsiasi occasione, quella che mi permette di selezionare server più vicini alla mia posizione (è possibile farla rilevare direttamente dal sito web o dall’applicazione) e ottenere così risposte certamente plausibili e ragionevolmente corrette, in una “media sulle 3“.

Fast

Forse il più conosciuto dopo SpeedTest, perché introdotto da Netflix qualche tempo dopo l’arrivo sui nuovi mercati europei. Fast.com permette di effettuare una misurazione della tua connessione internet, anche se solo in una direzione, quella in ingresso verso il tuo dispositivo. In pratica scambi dati con i server del noto provider di contenuti multimediali per cercare di capire se la fruizione dei contenuti possa essere soddisfacente. Fast.com è un po’ la base di quei risultati che Netflix pubblica di tanto in tanto, stilando una classifica dei migliori provider in circolazione (vedi: ispspeedindex.netflix.com/country/italy).

Test di velocità: esistono alternative a SpeedTest? 2

Presente sul web (puntando appunto all’indirizzo fast.com), è disponibile anche per dispositivi mobili, per iOS e Android:

FAST Speed Test
FAST Speed Test
Developer: Netflix, Inc.
Price: Free
FAST Speed Test
FAST Speed Test
Developer: Netflix, Inc.
Price: Free

Fast è certamente la mia seconda scelta (quella di backup, diciamo), alla ricerca della conferma delle misurazioni ottenute tramite SpeedTest.

Google

È dal settembre dello scorso anno che Google ha introdotto anche in Italia un risultato di ricerca (una keyword, come quelle di cui ti avevo già parlato in passato) che ti permette di effettuare un rapido test di velocità. Senza molta fantasia, ti basterà scrivere “speed test” (vale anche “test velocità internet“) all’interno del campo di ricerca, per vedere come prima proposta un box attraverso il quale potrai lanciare un rapido scambio dati in download e upload, così da ottenere una misurazione:

Test di velocità: esistono alternative a SpeedTest? 4

Facendo clic sul pulsante “Esegui test della velocità“, ti si aprirà un piccolo popup (che metterà in secondo piano tutto il resto della pagina) il quale scaricherà dapprima dei dati, poi li caricherà verso Google. Non ci sono applicazioni dedicate, puoi comunque fare riferimento all’applicazione generica di Google e lanciare la medesima ricerca anche su Mobile, per arrivare a ottenere la stessa possibilità di misurazione su smartphone e tablet.

Google
Google
Developer: Google, Inc.
Price: Free
Google
Google
Developer: Google LLC
Price: Free

Nonostante si faccia generico riferimento a un server situato a Milano (città che mi ospita), quindi ipoteticamente il più vicino alla mia connessione, Google non è certamente parte delle mie scelte personali. Le sue misurazioni sono quelle meno accurate, quelle che più discostano dalla reale velocità del Gigabit che c’è a casa, la stessa cosa succede nelle misurazioni fatte in ufficio dove la linea business è addirittura una Gigabit simmetrica (giusto per chiarire che non è evidentemente qualcosa di limitato alla configurazione del mio router, cosa comunque improbabile visti i test eseguiti con gli altri competitor).

nPerf

Scoperto un po’ per caso qualche tempo fa, nPerf è un altro strumento di misurazione della propria connessione, sviluppato bene anche se forse troppo caotico in home page (preferisco di gran lunga lo stile minimalista di Ookla). Lo puoi raggiungere puntando il browser all’indirizzo nperf.com/en, e facendo partire la misurazione dal tachimetro in bella vista (via cavo mi raccomando, non fare come me che durante la stesura dell’articolo ho usato il WiFi giusto per catturare qualche screenshot!). Anche in questo caso ti verrà proposto il server più vicino in base alla tua posizione (rilevata tramite browser previa tua autorizzazione, nda) e continua a valere inoltre la regola base dei 3 tentativi e media di questi.

Test di velocità: esistono alternative a SpeedTest? 5

nPerf è disponibile online, navigabile da qualsiasi browser (senza necessità di alcun plugin) ma anche tramite applicazioni specificatamente studiate per il mondo Mobile (iOS e Android). Particolarità molto gradita delle applicazioni è l’ulteriore possibilità di mettere alla prova la connessione 4G facendo eseguire delle misurazioni con il download / visione di filmati ad alta definizione, ascolto Mp3 e altro ancora (davvero un punto ulteriore a favore di questa soluzione alternativa).

nPerf internet speed test
nPerf internet speed test
Developer: nPerf SAS
Price: Free+
Speed Test Velocità e QoS 4G
Speed Test Velocità e QoS 4G
Developer: nPerf.com
Price: Free+

nPerf è sicuramente una validissima alternativa a SpeedTest di Ookla, da tenere a portata di clic su PC fissi e portatili, e come applicazione sui dispositivi mobili. È nella stessa cartella strumenti di SpeedTest e Fast (sul mio smartphone e pure su iPad), e non perde il suo posto da molto tempo ormai.

Prima di concludere

Spero di averti dato qualche spunto interessante riguardo le alternative a SpeedTest, ma sono certo che lì fuori ce ne saranno molti altri, anche di buona qualità. Per questo motivo ti invito caldamente a usare l’area commenti per proporre le tue alternative, quelle delle quali non puoi fare a meno, che propongono magari (come nPerf) qualcosa in più rispetto alla più classica misurazione della banda in download e upload.

Se vuoi, alla lista sopra discussa potresti aggiungere un’applicazione sviluppata dallo staff di OpenSignal, il grande progetto che mira a censire tutti i punti di accesso mobili in giro per il mondo (con un’applicazione pensata e sviluppata proprio per portare a termine questo complesso lavoro). Si chiama Meteor Speed Test ed è disponibile per iOS e Android:

Meteor: App speed test
Meteor: App speed test
Developer: OpenSignal, Inc
Price: Free
Meteor Speed test applicazioni
Meteor Speed test applicazioni

A me non resta che ringraziarti per aver letto questo articolo.

Buona navigazione! :-)


immagine di copertina: unsplash.com / author: Chris Liverani

Condividi l'articolo con i tuoi contatti:

Di tempo dal lancio di NoCoin e di molte altre alternative (sotto varie forme, siano esse estensioni, liste filtri o prodotti eseguibili di terze parti) ne è passato davvero poco, eppure l’argomento più in generale è trattato e documentato oggi più che mai, perché al centro dell’attenzione di molte testate, blog indipendenti, comunità di discussione. CoinHive è solo il giocatore forse più conosciuto in campo, ma le fonti di mining aumentano così come i siti web che ne fanno uso, senza la benché minima considerazione della sopravvivenza dell’hardware di coloro che non scelgono volontariamente di far parte del vortice criptomonete.

NoCoin: il cryptojacking è ormai argomento comune

Ciò che oggi puoi fare è proteggerti. Esistono molti prodotti che sono in grado di tutelare le risorse del tuo PC, gratuiti o a pagamento (nel caso di alcuni antivirus premium, nda), alcuni li utilizzi già. Io –come già sai– mantengo la lista NoCoin per Adblock Plus (e compatibili), della quale ti ho parlato in maniera approfondita in questo articolo:

Ti presento NoCoin, l’ultimo arrivato nella famiglia ABP X Files

Se vuoi utilizzare un metodo di protezione alternativo sei assolutamente il benvenuto (e ti dirò di più, sei caldamente invitato a lasciare un tuo commento al post per suggerirne anche a me e agli altri lettori, potrei parlarne in futuro o integrarli in questo articolo), puoi poi decidere di verificare la bontà del metodo passando da un sito web che Opera (sì, il noto browser) ha realizzato e messo online per verificare se la tua postazione è protetta da questo tipo di attacchi. Lo trovi all’indirizzo (con molta fantasia) cryptojackingtest.com. Io ho già eseguito più verifiche con NoCoin nel corso del tempo, superandole ogni volta:

NoCoin: il cryptojacking è ormai argomento comune 1

La nota genericamente positiva è che lo screenshot qui sopra l’ho catturato qualche tempo fa (in occasione del primo test eseguito con NoCoin a bordo, quando ne aveva parlato anche lifehacker), e oggi la percentuale di postazioni protette è aumentata arrivando a quota 77% circa (un 3% in più nel giro di un mese circa, affatto male direi), contro un restante 26% di non protetti a causa –probabilmente– della poca informazione o della sfiducia nei confronti dei metodi e tool difensivi a disposizione. La trappola è sempre dietro l’angolo, non ignorarla pensando che a te non possa capitare di finirci dentro, è giusto di qualche giorno fa un articolo molto interessante su ilSoftware.it e un attacco verso 4000 siti web ignari di veicolare un attacco.

Poi, perché chiaramente c’è anche l’eccezione che conferma la regola, esiste comunque una porzione di fruitori del web che permette agli script di mining di lavorare sfruttando la potenza di calcolo “in standby” dei propri processori, ma lo fa consapevolmente, ed è giusto quindi che continui a poterlo fare, operazione generalmente consentita dai componenti aggiuntivi come No Coin di Keraf, oppure con una disabilitazione della lista sottoscritta (NoCoin compresa) o whitelisting del singolo filtro / sito web interessato (maggiormente prioritario rispetto a quanto dettato dalla lista sottoscritta). Di questo ne ha parlato per esempio DDay, in merito al caso Salon e sostentamento delle spese di quest’ultimo.

Per saperne di più

Dato che, nonostante se ne parli quanto più possibile, non tutti possono / devono conoscere di cosa sto blaterando, ti rimando a un interessante quanto semplice articolo riepilogativo di hackerbits.com (in lingua inglese, nda), che ti descrive in maniera semplice –seppur approfondita– l’argomento cryptojacking e i relativi metodi di mining, facendo ulteriore riferimento alle criptovalute attualmente disponibili: hackerbits.com/programming/what-is-cryptojacking.

Condividi l'articolo con i tuoi contatti: