Archives For Mozilla Italia

Mi sono preso del tempo, come faccio sempre quando ci sono novità importanti in questo campo, anche se all’apparenza questa non possa sembrarlo a primo impatto (d’altronde, cambiano solo dei DNS, giusto? :-) ). La notizia è del primo aprile, abbiamo un po’ tutti pensato al più classico dei pesci, e invece no, la cosa era sera e lo è ancora tutt’oggi: Cloudflare ha lanciato i suoi nuovi DNS pubblici, in collaborazione con APNIC, mettendo a disposizione del mondo gli IP 1.1.1.1 e 1.0.0.1 (rispettivamente DNS primario e secondario).

1.1.1.1 è la vera risposta a 8.8.8.8?

I DNS sicuri di Cloudflare

We will never log your IP address (the way other companies identify you). And we’re not just saying that. We’ve retained KPMG to audit our systems annually to ensure that we’re doing what we say.

Frankly, we don’t want to know what you do on the Internet—it’s none of our business—and we’ve taken the technical steps to ensure we can’t.

[…] 1.1.1.1/#explanation

L’obiettivo della coppia (Cloudflare e APNIC, nda) è chiaro da subito, ed è quello di fornire un servizio alternativo a quelli già presenti sul mercato, mettendoci del proprio, cercando di assicurare all’utente finale una privacy che altri probabilmente non possono / vogliono offrire per questione di business o per mancanza di interesse verso la “beneficenza” (questo tipo di struttura ha un costo, e generalmente non è quello equivalente alla paghetta settimanale che la nonna ti dava all’epoca della gioventù pre-adolescenziale). Cosa si ottiene in cambio è pubblicamente riportato dal blog di APNIC, più precisamente in questo estratto:

In setting up this joint research program, APNIC is acutely aware of the sensitivity of DNS query data. We are committed to treat all data with due care and attention to personal privacy and wish to minimise the potential problems of data leaks. We will be destroying all “raw” DNS data as soon as we have performed statistical analysis on the data flow. We will not be compiling any form of profiles of activity that could be used to identify individuals, and we will ensure that any retained processed data is sufficiently generic that it will not be susceptible to efforts to reconstruct individual profiles. Furthermore, the access to the primary data feed will be strictly limited to the researchers in APNIC Labs, and we will naturally abide by APNIC’s non-disclosure policies.

[…] labs.apnic.net/?p=1127

La posizione dominante della struttura CDN di Cloudflare è certo garanzia di qualità e stabilità, perché estremamente capillare e facile da raggiungere da qualsivoglia posizione nel globo, questi due nuovi DNS includono tra l’altro la sicurezza del “nuovo” (si fa per dire) trasporto dati DNS-over-TLS, permettendo alle informazioni di transitare in maniera criptata, che completa il quadro sicurezza grazie al DNS-over-HTTPS (già compatibile con Chrome, nda), il quale supporta diverse tecnologie di crittografia come QUIC o HTTP/2 Server Push, ed è quindi già pronto per un futuro che dovrebbe progressivamente abbandonare la risoluzione dei nomi a dominio per come noi tutti la conosciamo e per come l’abbiamo “vissuta” fino a oggi (stiamo parlando di una tecnologia che è vecchia quanto l’internet o quasi, e che nella realtà può essere comparata alla rubrica telefonica che le persone anziane tengono di fianco al telefono analogico messo in bella vista nel salotto buono).

La prova sul campo

I fatti raccontano ciò che sei, la teoria è bella ma rimane spesso a far compagnia all’aria fritta. Dopo anni di utilizzo del (da tanti considerato) nemico Google (8.8.8.8/8.8.4.4), ho scelto di modificare la configurazione di una macchina Windows (questa) forzandola a risolvere i nomi a dominio tramite il nuovo servizio. Velocità e stabilità assolutamente corrette, risoluzione pressoché immediata anche partendo da una sessione browser completamente pulita, senza cache, senza dati precedentemente memorizzati, confermando quei tempi anche tramite un prompt dei comandi aperto contemporaneamente.

1.1.1.1 è la vera risposta a 8.8.8.8? 1

In pratica la nuova coppia di DNS sembrano mantenere le promesse tanto decantate da Cloudflare in primis, confermate ufficialmente anche da DNSPerf.com, progetto (quest’ultimo) di terza parte, che da anni mette alla prova –tra le altre cose– i resolver DNS disponibili in tutto il mondo, lo stesso che misura anche le performance del servizio offerto da Google, il quale arriva a occupare la quarta casella sul tracciato, dietro Cloudflare (al primo posto), OpenDNS (che appartiene a Cisco ormai dal 2015) e Quad9 (free, open e private anche lui, in collaborazione con IBM, Global Cyber Alliance e Packet Clearing House).

Ma poi …

Se si va a filtrare la qualità del DNS anziché la velocità di risoluzione, Cloudflare occupa l’ultimo posto (97,22% in Europa, 94,81% globalmente), risultato tutt’altro che valido, di cui certo non vantarsi troppo ad alta voce. In Europa sembra che la qualità massima appartenga ai DNS di Comodo, Google si posiziona in questo caso al sesto posto (oltre la metà della classifica). Giusto per dare il metro di giudizio, la qualità è definita così da DNSPerf:

“Quality” shows the uptime of nameservers. For example if a provider has 4 NS and 1 fails then quality is 75% for that location and benchmark. This means even though the provider is marked as down a real user could still get an answer thanks to the round robin algorithm used by DNS. “Quality” does not represent the real uptime of a provider

Ciò non vuol quindi dire che il servizio DNS in sé non risponda, ma più semplicemente che la tua richiesta viene consegnata a una macchina in quel momento accesa e pronta a lavorare, facendoti perdere un attimo più di tempo per arrivare a destinazione, ed è quello che è già capitato al servizio di Cloudflare che –solo a dirlo– fa un po’ sorridere considerando il principale business dell’azienda (la lotta al downtime, servendo e mostrando qualcosa di sempre reperibile anche se così non è nella realtà specifica del sito web e del relativo database in uso). Ho volutamente analizzato questo dato perché quello relativo all’uptime (parlando sempre di DNSPerf) è pressoché inutile al giorno d’oggi:

“Uptime” shows the real uptime of DNS provider. A provider is marked as down only if all nameservers go down at the same time. (in the select location)

È davvero difficile (se non quasi impossibile) che un servizio di questo tipo vada completamente offline, soprattutto considerando che dietro ci sono importantissime aziende che possono vantare infrastrutture complesse, ridondate, che hanno dato il giusto peso al Disaster Recovery e che possono quindi deviare il traffico verso strutture di backup pronte a rispondere quando la situazione si fa calda.

Gli altri parametri utilizzati dal servizio di misurazione sono molto chiari ed equi per tutti i giocatori sul campo:

  • All DNS providers are tested every minute from 200+ locations around the world.
  • Only IPv4 is used.
  • A 1 second timeout is set. If a query takes longer, its marked as timeout.
  • “Raw Performance” is the speed when quering each nameserver directly.
  • The data is updated once per hour.

Difetti di gioventù? Possibile, eppure è proprio in quel momento che devi cercare di avere la maggiore potenza di fuoco possibile, perché la curiosità attira le persone, e queste proveranno il tuo servizio mettendoti in seria difficoltà se non hai fatto i giusti conti con l’oste. È una cosa del tutto naturale, che può sfuggire di mano e che può portare a ottenere l’effetto contrario, quello tipico da vanto al bar, presto però fatto tacere da qualcuno che dimostra tutto il contrario.

Ho modificato la configurazione del mio Fritz!Box 7590 variando DNS primario e secondario, da Google a Cloudflare, ottenendo –una sera di qualche giorno dopo– un blackout parziale di rete durato (in realtà sopportato) circa 30 minuti, durante i quali caricavo a singhiozzo risorse internet. Ed è proprio in quel momento che ho riportato la situazione alla precedente configurazione, rimettendo al loro posto i DNS di big G., riprendendo così a navigare correttamente con ogni dispositivo connesso alla rete di casa. Ti metto a tacere se in questo momento stai pensando potesse trattarsi di un problema relativo al router o alla fibra di Fastweb, perché tutto funzionava perfettamente se la risorsa esterna era stata già precedentemente agganciata (senza necessità di ulteriore risoluzione DNS), dandomi rogne esclusivamente con le nuove, senza considerare che alla variazione dei resolver tutto è tornato immediatamente a funzionare come nulla fosse mai successo.

Il dettaglio del comportamento misurato di 1.1.1.1 lo trovi all’indirizzo dnsperf.com/dns-resolver/1-1-1-1, noterai tu stesso delle altalene comprensibili e ovviamente nella norma nel corso del tempo. C’è una costanza quasi incredibile invece per il servizio di Google (tenendo ben presente che non si può brillare ovunque, e che bisognerebbe scegliere dei DNS in grado di avere e dimostrare buone performance in base a dove ci si trova fisicamente per più tempo).

In conclusione

Darò certamente una seconda possibilità a Cloudflare, per me è molto importante che tutto funzioni egregiamente in casa, ci tengo, tanti servizi girano e servono me e la mia famiglia anche fuori da qui (su smartphone e non solo), poter vedere contenuti multimediali, navigare, usare la posta elettronica è ormai considerato uno standard quasi al pari di trovare una bottiglia d’acqua in dispensa (lo so, non è proprio la stessa cosa, ma è per farti capire il metro di giudizio secondo il mio malato neurone). Litigare ancora oggi con una risoluzione nomi che quasi ti fa pentire i tempi delle modifiche al proprio file hosts non è cosa normale.

Lascio fare questo servizio a chi sa come farlo (ancora scende la lacrimuccia pensando al servizio FoolDNS lanciato da Matteo così tanti anni fa), ma pretendo che funzioni bene e senza tutte quelle barriere imposte da chi può permettersi il lusso di dire cosa posso o non posso visitare (DNS dei provider di connettività italiana, cosa che accade anche all’estero con gli oscuramenti assai discutibili), rispondendo in tempi ragionevoli e portando il mio browser (ma non solo) dove volevo atterrare, non un centimetro più in là. Sui termini della privacy e raccolta dati di Cloudflare e APNIC posso limitarmi a raccontarti quanto apprendo da loro, sperando che non ci siano secondi fini a noi sconosciuti.

Ti ricordo che, da qualche tempo ormai, sul forum di Mozilla Italia viene mantenuta aggiornata una discussione in cui si parla proprio di DNS e dei loro comportamenti, con ogni riferimento che può tornarti utile. Trovi la discussione all’indirizzo forum.mozillaitalia.org/index.php?topic=59932.msg406060#msg406060.

Se ci si vuole affidare alla storia, dare alla luce un servizio il primo di aprile sembra aver portato bene a Google e al suo (mai troppo adorato) GMail, che possa Cloudflare sperare di replicare quel successo?

E tu, hai cambiato i tuoi DNS per navigare tramite 1.1.1.1/1.0.0.1 oppure hai tenuto quelli che avevi prima? Cosa hai scelto? Ti va di raccontarmelo nei commenti e dirmi il perché della tua scelta? :-)


fonti:
blog.cloudflare.com/announcing-1111
dnsperf.com/#!dns-resolvers

immagine di copertina: unsplash.com / author: Himesh Kumar Behera

Condividi l'articolo con i tuoi contatti:

Senza voler disturbare il padre della lingua italiana, oggi bistrattata più di ieri, abbassiamo immediatamente il livello imposto dal titolo dell’articolo a qualcosa di più caciottaro, terra terra, ma non per questo meno importante e utile. Oggi voglio presentarti un piccolo nuovo progetto collaborativo, che nasce ancora una volta da ciò che probabilmente tu –come me– sei solito fare senza neanche dargli troppo peso, perché è cosa assai normale per chi ci tiene a evitare banali errori ortografici facilmente correggibili grazie alla classica sottolineatura rossa che allerta riguardo qualcosa “che non va“. Si chiama FIREFOX:DICT, e adesso ti spiego bene di cosa si tratta.

L'italiano non è un optional, ti presento FIREFOX:DICT

FIREFOX:DICT

Controllo ortografico

Se usi Firefox (ma non solo) avrai molto probabilmente notato che questo permette la ricerca di errori ortografici nel testo digitato, evidenziati dalla classica sottolineatura rossa per ciò che non viene riconosciuto. Per abilitare questa funzione si fa clic con il tasto destro in una qualsiasi casella di testo (o box, come quelli che forse sei abituato a vedere nei forum e simili) e si seleziona la voce “Controllo ortografico“. Questo funzionerà da subito, a patto di aver installato almeno un dizionario, quello italiano è stato generato da Mozilla Italia (da Francesco) e pubblicato su AMO:

Dizionario italiano
Dizionario italiano
Developer: flod
Price: Free

Questo porting nasce grazie al lavoro svolto dall’Associazione PLIO, Progetto Linguistico Italiano OpenOffice.org (plio.it), alla base dell’estensione che in passato ha permesso di integrare il dizionario italiano nella suite OpenOffice (dico in passato perché oggi è tutto integrato nativamente nella suite).

L’installazione non richiede il riavvio, la selezione del dizionario è possibile sempre tramite il menu del tasto destro del mouse (in area testuale):

L'italiano non è un optional, ti presento FIREFOX:DICT 1

Commetti ora volutamente un errore, dovresti vedere qualcosa di simile:

L'italiano non è un optional, ti presento FIREFOX:DICT 2

No, non stai vedendo doppio, è la frase poco sopra, modificata in maniera errata e catturata in uno screenshot!

Questo è segno che il dizionario sta facendo il suo lavoro. E se la tua memoria è buona (e mi leggi da qualche tempo), probabilmente ricorderai che di questa cosa te ne avevo già parlato, era il 2016:

Correttore ortografico di Firefox: copia del dizionario personale

A cosa serve FIREFOX:DICT

A colmare una lacuna del dizionario italiano portato su Mozilla Firefox e sugli altri prodotti che si basano sull’utilizzo delle estensioni Mozilla (sia le nuove WebExtensions, sia le vecchie XUL/XPCOM). Non c’è a oggi un riferimento aggiornato di quel dizionario integrabile in Firefox, e per questo motivo si può ricorrere al file di dizionario personalizzato che si trova all’interno della cartella profilo di ciascuno di noi, il persdict.dat.

Questo file viene creato da Firefox nel momento in cui si fa clic con il tasto destro su un termine non riconosciuto (quindi sottolineato in rosso) e selezionando la voce “Aggiungi al dizionario“:

L'italiano non è un optional, ti presento FIREFOX:DICT 3

Collaborando insieme a un contenuto più allargato del persdict.dat si permette al proprio Firefox di riconoscere molti più termini, evitando doppioni e arricchendo il controllo ortografico già possibile grazie al dizionario italiano installabile da AMO (addons.mozilla.org, nda). Termini come screenshot, blog, router e molti altri ancora sono entrati nell’uso comune della lingua, e sono ufficialmente riconosciuti da dizionari con grandi storie alle spalle (Treccani, Zingarelli, Hoepli, ecc.), ma non da Firefox.

Per poter rimediare ho scelto di mettere a disposizione il mio file di dizionario personalizzato, sulla falsa riga di X Files, che è nato e cresciuto tantissimo partendo nella stessa identica maniera, si trattava infatti della lista dei miei filtri personali, poi diventati i più utilizzati in Italia (dopo la costrizione imposta da EasyList) grazie alla collaborazione di tutti coloro che l’hanno scelta come sottoscrizione principale. Ho prima di tutto rimediato a una mia necessità sulla quale ho sorvolato per molto tempo (ho più PC, più versioni di Firefox e più profili sparsi, con un persdict.dat sempre differente!), e in secondo luogo pensato di allargare il concetto di dizionario collaborativo tra tutti coloro che vorranno salire a bordo.

Per rispondere a una tua possibile domanda (che è un po’ una ripetizione rispetto a qualche riga fa), voglio evitare di caricare nel file persdict.dat basi di dati già esistenti che raccolgono tutti i possibili termini italiani sulla faccia della Terra per non sovraccaricarlo, e anche perché molti di quei termini esistono già nel vocabolario installabile da AMO, senza considerare inoltre che molti altri sono a oggi molto poco utilizzati (o affatto), quindi probabilmente inutili (passami il termine, anche se non del tutto corretto).

Come funziona

Ho pubblicato una pagina dedicata al progetto che ti spiega un po’ tutto, ospitata da NoAds.it che è diventata la casa di quei progetti personali legati a Mozilla, ma ti riporto tutto qui di seguito :-)

Partendo dal presupposto che tu stia usando Firefox (la procedura non cambia di molto sugli altri software), questo è un esempio pratico attraverso il quale potrai utilizzare il file di dizionario collaborativo:

  • Spostati nella barra URL di Firefox, quindi digita about:profiles e premi invio.
  • Nella schermata che comparirà, individua il profilo in uso (lo noterai facilmente, sotto al nome del profilo troverai la dicitura “Non è possibile eliminare il profilo attualmente in uso.“), quindi fai clic sul pulsante Apri cartella in corrispondenza di “Cartella radice” (su macOS troverai “Mostra nel Finder“, nda).

L'italiano non è un optional, ti presento FIREFOX:DICT 4

Il file di dizionario sarà ora aggiornato, ma verrà caricato da Firefox solo al successivo avvio. Se puoi aspettare, non è necessario che tu vada a chiudere e riaprire ora il tuo browser. In caso contrario, non appena lo riavvierai, questo caricherà tutti i termini vecchi e nuovi che gli hai dato in pasto.

Questo è un metodo per forza funzionante su Windows, macOS e Linux. Per il sistema operativo di casa Microsoft ho però pensato a una facilitazione che ti permette di portare a casa il file di dizionario personalizzato più aggiornato con un doppio clic, grazie all’uso di uno script VBS, te ne parlo nel prossimo paragrafo.

Download via VBS

Sempre su GitHub ho pubblicato il codice sorgente del VBScript che ti permetterà di scaricare la versione più aggiornata del persdict.dat dal repository, sostituendolo contestualmente a quello che stai usando. Lo puoi trovare qui: github.com/gioxx/firefox-dict/blob/master/Downloader/FirefoxDictDownloader.vbs

Apri il file appena scaricato con un editor di testo (va bene Blocco Note, ma sai bene che io adoro e consiglio esclusivamente Notepad++ per Windows) e modifica la riga 13, quella in corrispondenza di HTTPDownload, questa contiene (spiegata in parole povere) la sorgente e destinazione del file di dizionario. La prima parte è chiaramente l’indirizzo del file più aggiornato su GitHub, la seconda è quella relativa alla cartella del tuo profilo. Ricordi quello che ti ho spiegato prima sulla schermata di about:profiles? Bene.

Sostituisci "C:\Users\TUONOME\AppData\Roaming\Mozilla\Firefox\Profiles\TUACARTELLAPROFILO\persdict.dat" (nello script, nda) con la vera posizione del tuo profilo e quindi del file persdict.dat. Copia ciò che trovi in corrispondenza di Cartella radice e ricorda di mantenere il \persdict.dat finale, perché altrimenti lo script andrebbe in errore.

L'italiano non è un optional, ti presento FIREFOX:DICT 5

Se dovessi prendere in esame l’immagine qui sopra, il risultato completo corrisponderebbe a:

HTTPDownload "https://raw.githubusercontent.com/gioxx/firefox-dict/master/persdict.dat", "C:\Users\Giovanni\AppData\Roaming\Mozilla\Firefox\Profiles\vmh5owgp.default\persdict.dat"

Mi raccomando, niente spazi nei percorsi (è facile che sfuggano a una prima occhiata!).

Sulla falsa riga di quanto appena detto, nel caso in cui tu dovessi avere più profili di Firefox sulla stessa macchina Windows, puoi pensare di duplicare (o triplicare, e così via) la riga di HTTPDownload inserendo in ciascuna di queste la cartella del profilo che intendi “raggiungere“. Prova a immaginare, hai tre profili diversi chiamati firefox.default1, firefox.default2 e firefox.default3, il risultato genererebbe qualcosa di simile (sempre basandomi sulla cartella del mio PC Windows come poco sopra):

HTTPDownload "https://raw.githubusercontent.com/gioxx/firefox-dict/master/persdict.dat", "C:\Users\Giovanni\AppData\Roaming\Mozilla\Firefox\Profiles\firefox.default1\persdict.dat"
HTTPDownload "https://raw.githubusercontent.com/gioxx/firefox-dict/master/persdict.dat", "C:\Users\Giovanni\AppData\Roaming\Mozilla\Firefox\Profiles\firefox.default2\persdict.dat"
HTTPDownload "https://raw.githubusercontent.com/gioxx/firefox-dict/master/persdict.dat", "C:\Users\Giovanni\AppData\Roaming\Mozilla\Firefox\Profiles\firefox.default3\persdict.dat"

Come collaborare

Ed eccoci arrivati al fatidico paragrafo, quello senza il quale questo diventa solo un mio repository utile per i profili e le postazioni che possiedo, senza considerare invece l’utilità che potrebbe avere per altri utenti come te. Il progetto vuole essere collaborativo e aperto a ogni possibile contributo.

Sai e vuoi dare una mano? Sei il benvenuto, qui ho inserito alcuni metodi per entrare a far parte del team: dict.noads.it/#contribute. Ti piace ciò che faccio e vuoi sostenerlo senza collaborare alla crescita della raccolta termini? Che ne dici di offrirmi un caffè per portare avanti il tutto? Puoi donare in qualsiasi momento, direttamente tramite PayPal: paypal.me/gioxx/1,50, oppure decidere di diventare un sostenitore tramite Patreon.

Non dovrei aver dimenticato nulla ma, come sempre, c’è l’area commenti di questo articolo a tua completa disposizione per chiedere ulteriori informazioni, segnalarmi qualcosa di sbagliato o ottenere supporto per la prima installazione.


immagine di copertina: unsplash.com / author: Amador Loureiro

Condividi l'articolo con i tuoi contatti:

Di tempo dal lancio di NoCoin e di molte altre alternative (sotto varie forme, siano esse estensioni, liste filtri o prodotti eseguibili di terze parti) ne è passato davvero poco, eppure l’argomento più in generale è trattato e documentato oggi più che mai, perché al centro dell’attenzione di molte testate, blog indipendenti, comunità di discussione. CoinHive è solo il giocatore forse più conosciuto in campo, ma le fonti di mining aumentano così come i siti web che ne fanno uso, senza la benché minima considerazione della sopravvivenza dell’hardware di coloro che non scelgono volontariamente di far parte del vortice criptomonete.

NoCoin: il cryptojacking è ormai argomento comune

Ciò che oggi puoi fare è proteggerti. Esistono molti prodotti che sono in grado di tutelare le risorse del tuo PC, gratuiti o a pagamento (nel caso di alcuni antivirus premium, nda), alcuni li utilizzi già. Io –come già sai– mantengo la lista NoCoin per Adblock Plus (e compatibili), della quale ti ho parlato in maniera approfondita in questo articolo:

Ti presento NoCoin, l’ultimo arrivato nella famiglia ABP X Files

Se vuoi utilizzare un metodo di protezione alternativo sei assolutamente il benvenuto (e ti dirò di più, sei caldamente invitato a lasciare un tuo commento al post per suggerirne anche a me e agli altri lettori, potrei parlarne in futuro o integrarli in questo articolo), puoi poi decidere di verificare la bontà del metodo passando da un sito web che Opera (sì, il noto browser) ha realizzato e messo online per verificare se la tua postazione è protetta da questo tipo di attacchi. Lo trovi all’indirizzo (con molta fantasia) cryptojackingtest.com. Io ho già eseguito più verifiche con NoCoin nel corso del tempo, superandole ogni volta:

NoCoin: il cryptojacking è ormai argomento comune 1

La nota genericamente positiva è che lo screenshot qui sopra l’ho catturato qualche tempo fa (in occasione del primo test eseguito con NoCoin a bordo, quando ne aveva parlato anche lifehacker), e oggi la percentuale di postazioni protette è aumentata arrivando a quota 77% circa (un 3% in più nel giro di un mese circa, affatto male direi), contro un restante 26% di non protetti a causa –probabilmente– della poca informazione o della sfiducia nei confronti dei metodi e tool difensivi a disposizione. La trappola è sempre dietro l’angolo, non ignorarla pensando che a te non possa capitare di finirci dentro, è giusto di qualche giorno fa un articolo molto interessante su ilSoftware.it e un attacco verso 4000 siti web ignari di veicolare un attacco.

Poi, perché chiaramente c’è anche l’eccezione che conferma la regola, esiste comunque una porzione di fruitori del web che permette agli script di mining di lavorare sfruttando la potenza di calcolo “in standby” dei propri processori, ma lo fa consapevolmente, ed è giusto quindi che continui a poterlo fare, operazione generalmente consentita dai componenti aggiuntivi come No Coin di Keraf, oppure con una disabilitazione della lista sottoscritta (NoCoin compresa) o whitelisting del singolo filtro / sito web interessato (maggiormente prioritario rispetto a quanto dettato dalla lista sottoscritta). Di questo ne ha parlato per esempio DDay, in merito al caso Salon e sostentamento delle spese di quest’ultimo.

Per saperne di più

Dato che, nonostante se ne parli quanto più possibile, non tutti possono / devono conoscere di cosa sto blaterando, ti rimando a un interessante quanto semplice articolo riepilogativo di hackerbits.com (in lingua inglese, nda), che ti descrive in maniera semplice –seppur approfondita– l’argomento cryptojacking e i relativi metodi di mining, facendo ulteriore riferimento alle criptovalute attualmente disponibili: hackerbits.com/programming/what-is-cryptojacking.

Condividi l'articolo con i tuoi contatti:

Non è una novità, se ne parla già da tempo e credo che lo “scandalo” (se così lo si può definire) legato alla baia dei pirati (ne parlava Diletta su Wired il 20 settembre scorso) sia stato solo la punta dell’iceberg, che abbia in qualche maniera sdoganato una pratica sempre più crescente, adottata ogni giorno da siti web che tendenzialmente potrebbero essere raccolti sotto il tetto unico della pirateria informatica e la violazione dei diritti d’autore. Ne parla Hardware Upgrade in maniera più approfondita ma comunque accessibile per tutti. Io oggi voglio parlarti di NoCoin, ma parto da “un po’ più lontano“, dal perché dovresti difenderti dal mining delle criptovalute via browser.

ABP X Files: ti presento NoCoin, l'ultimo arrivato in famiglia!

Cosa sta succedendo

Se ti parlo di Coinhive probabilmente non capirai di cosa sto blaterando, ma in realtà te l’ho già parzialmente introdotto nel cappello di questo articolo, è lui il protagonista dell’esperimento e relativa “sommossa popolare” legata a Pirate Bay, poiché propone un diverso modo di recuperare le spese di sostentamento di un sito web (ma non solo), inserendo javascript che possono minare criptovalute sfruttando il browser (ma non solo, ribadisco). Il tutto ha avuto inizio nel settembre del 2017 (intorno alla metà del mese), come riportato in un ottimo articolo di BleepingComputer (bleepingcomputer.com/news/security/coinhive-is-rapidly-becoming-a-favorite-tool-among-malware-devs):

Coinhive is quickly becoming the talk of the Internet, going from an innovative tool that lets you mine Monero with your browser, to a technology abused by hoards of malware authors.
Coinhive, as a tool, is a JavaScript library that website owners can load on their site. When users access the site, the Coinhive JavaScript code library executes and mines for Monero for the site owner, but using the user’s CPU resources.
Original idea! We’ll give it that. Coinhive launched on September 14, and its authors advertise it as an alternative to classic advertising.
Coinhive claims that webmasters can remove ads from their sites, and load the Coinhive library and mine for Monero using a small portion of the user’s CPU while the user is navigating the site. Site owners can make money and support their business, but without peppering their visitors with annoying ads.

Dato che di notizie riguardanti malware e falle enormi ne abbiamo già ricevute abbastanza nel corso dell’anno passato e anche in concomitanza con l’inizio di questo 2018 (Meltdown e Spectre ormai sono due nomi sulla bocca di tutti, o quasi), direi che forse possiamo fare un pelo più di attenzione a questi siti web che ormai proliferano incontrollati (anche se alimentati grosso modo dagli stessi player), prendendo contromisure che possano tutelare i browser utilizzati e le CPU dei nostri PC.

In attesa che Mozilla, Google e soci lavorino proponendo una soluzione possibilmente definitiva (dai un’occhiata a questo ormai chilometrico thread riguardante Chrome), tu puoi già fare qualcosa.

Come proteggersi

In alcuni casi, prodotti di sicurezza di terze parti (un caso abbastanza importante è quello di Malwarebytes) sono già pronti a reagire alla novità, proponendosi come scudo tra il browser e quei siti web che provano a fare ciò che non è stato preventivamente approvato dall’utente, ma non tutti possono dirsi alla pari e allo stesso livello.

Ancora una volta Adblock Plus e soci possono darci una grande mano, e di questo te ne parlo nello specifico nel successivo paragrafo dedicato a liste ben specifiche. Se vuoi utilizzare qualcosa di creato ad-hoc e disponibile su più browser, posso suggerirti “No Coin“. Si tratta di un progetto open source pubblicato su GitHub, lo trovi all’indirizzo github.com/keraf/NoCoin, il quale ha dato origine all’estensione attualmente disponibile per Firefox (WebExtension, perfettamente compatibile con Quantum), Chrome e Opera:

No Coin
No Coin
Price: Free
No Coin - Block miners on the web!
No Coin - Block miners on the web!
Developer: Keraf
Price: Free
No Coin
No Coin
Developer:
Price: Free

Il funzionamento è parecchio banale ma efficace. Come per un adblocker, No Coin sfrutta una blacklist (aggiornata) che permette al componente aggiuntivo di avvisarti nel caso in cui il sito web visitato stia facendo uso di un miner di criptovaluta, così che tu possa bloccare l’esecuzione del codice arbitrario o decidere di tenerlo in una whitelist (magari ti fa piacere partecipare al mining, ognuno fa ciò che vuole con il proprio hardware).

Allo stato attuale No Coin non è disponibile per i browser di casa Microsoft (Internet Explorer / Edge) e neanche per Safari (Apple). Per questo motivo, ho pensato di riutilizzare quanto fatto da Keraf per dare origine a “NoCoin“.

Hello, I’m NoCoin!

ABP X Files: NoCoinAdblock Plus (ma anche gli equivalenti) sono disponibili ormai per ogni browser, per questo motivo ho verificato i limiti di licenza dettati per il progetto “No Coin e ho lavorato a una modifica dello script VBS che genera la lista HWS (te ne parlavo qui), per catturare la blacklist di Keraf e trasformarla in un modulo di X Files, un’ulteriore sottoscrizione che puoi utilizzare gratuitamente sul tuo PC, la “NoCoin List“.

NoCoin si basa su una logica simile a quella HWS, per questo motivo impedisce il caricamento di qualsiasi file facente parte dei domini che vengono utilizzati per distribuire javascript (e affini) di mining di criptovaluta, quando caricati come “terza parte” (cioè utilizzati da altri siti web puliti). Ho volutamente scelto di non integrare quei domini in HWS perché si tratta di due scopi ben differenti, e chiunque può aggiungere un’ulteriore sottoscrizione al proprio Adblock Plus (o altro componente aggiuntivo), poiché costa poca fatica.

Con l’occasione, ho dato una svecchiata ai contenuti della home page di progetto, includendo il nuovo blocco per la lista attualmente in fase Beta:

Ti presento NoCoin, l'ultimo arrivato nella famiglia ABP X Files

Ora tocca a te. Scegli come proteggere ulteriormente la tua navigazione, ma fallo quanto prima, per evitare spiacevoli inconvenienti. Nel caso in cui tu non voglia utilizzare il nuovo modulo NoCoin, tu suggerisco di dare un’occhiata a un progetto alternativo anch’esso presente su GitHub e già ben nutrito, curato da Hosh.

L’area commenti qui di seguito è –come sempre– a disposizione per ulteriori informazioni o chiarimenti in merito all’argomento trattato e alle novità introdotte. Per aprire una richiesta di supporto riguardante NoCoin ti rimando invece a uno dei possibili metodi riportati nel sito web ufficiale (ti consiglio comunque GitHub).


Immagine di copertina: techporn.ph

Condividi l'articolo con i tuoi contatti:

Lo so, ti mancano le tue 150 estensioni, i 30 temi dai quali mai avresti voluto essere separato e chissà quanta altra roba presente sulla versione precedente di Firefox. Mozilla fa schifo, Mozilla ci ha traditi e altre frasi fatte. Ora che abbiamo lasciato ben 30 parole (circa) agli inutili sfoghi, prendiamo atto delle novità e delle relative limitazioni che in futuro certamente saranno meno limitanti (io continuo a dire che questo profondo restyling di Firefox è qualcosa di splendido rispetto agli ultimi anni passati insieme a questo browser, ma è chiaramente un parere soggettivo), parliamo di modifiche di base molto in voga tra le discussioni degli ultimi giorni sul forum.

Oggi ti propongo qualche rapido riferimento che ti permetterà di ritoccare lo sfondo di una nuova scheda in Firefox (volendo anche della home page principale), così come ulteriori modifiche che è possibile eseguire tramite userChrome.css o userContent.css, con relativo progetto GitHub (e sito web) per chi ama modificare il proprio browser.

Firefox 57: modifica dell'aspetto (di base)

Prima di cominciare, un consiglio spassionato. Sto per indicarti alcune modifiche che andrai a fare all’interno del tuo profilo, posso suggerirti di effettuare prima un backup dei dati? Trovi tutto quello che c’è da sapere qui: support.mozilla.org/it/kb/Effettuare%20il%20backup%20dei%20dati%20personali

Possiamo dare inizio alle danze.

about:newtab

Gioie e dolori di una scheda che evidentemente non è simpatica poi a molte persone. Un po’ forse troppo minimalista, difficilmente (anzi, per il momento affatto) personalizzabile tramite componenti aggiuntivi, nasce da un’idea di base Mozilla e ha scatenato un putiferio tra tutti coloro che proprio non sopportano di avere qualcosa che non può essere plasmata secondo una logica soggettiva.

Le alternative sono due: tornare a un qualcosa di più sobrio e generico (la vecchia pagina principale di Firefox con il logo e la casella di ricerca in mezzo), oppure ritoccare manualmente quanto si ha a disposizione, magari con uno sfondo che possa essere facilmente cambiato di tanto in tanto. Io ho scelto la seconda opzione (un esempio è qui di seguito, nell’immagine catturata da una mia installazione stabile di Quantum):

modifica aspetto firefox 57

Tornare al passato,

Se ciò che vuoi è proprio quella scheda con casella di ricerca in centro, è cosa assai facile. Entra in about:config e cerca le chiavi browser.newtabpage.activity-stream.aboutHome.enabled e browser.newtabpage.activity-stream.enabled, portando entrambe a false (doppio clic su ciascuna quando le trovi impostate a true).

Il risultato? Questo (se non funziona immediatamente, riavvia il browser):

Firefox 57: modifica dell'aspetto (di base) 1

o giocare con il presente?

Hai scelto la pillola rossa? Bene, sono contento e ti porto subito al dunque. Supponendo che tu stia utilizzando il tema chiaro di Firefox, uno sfondo che permetta alla nuova scheda di continuare a darti una rapida panoramica di siti web visitati e “pinnati” dovrà avere un paio di caratteristiche chiave: essere anch’esso tendente verso colori chiari (che non creino contrasti sbagliati con il testo) e che –se possibile– vada a occupare la parte sinistra (o destra, in base alle modifiche CSS) rispetto ai contenuti.

Ti mostro il mio risultato (modificando il medesimo Firefox 57 Quantum di laboratorio che ho sul Mac, il tutto resta valido anche per Windows):

Firefox 57: modifica dell'aspetto (di base) 2

Il trucco? Sta nello userContent.css, un file che dovrà trovarsi nella cartella “chrome” (creata appositamente, da zero) all’interno del tuo profilo di Firefox.

Tutto nasce da un tanto banale quanto fantastico suggerimento nato nella community Reddit:

Please add addons.mozilla.org/firefox/newtabpages section like themes from firefox

Riepilogo quello che dovrai fare:

  • scegli uno sfondo che ti piaccia. Una delle fonti che utilizzo dalla notte dei tempi è Unsplash.com. Un esempio? unsplash.com/photos/b18TRXc8UPQ. È solo uno dei migliaia di sfondi che puoi trovare, devi solo capire quello che potrebbe fare al caso tuo e del tuo Firefox. Scaricalo sul tuo PC e inseriscilo nella cartella “chrome” contenuta a sua volta nella cartella del tuo profilo in uso. Se non sai di cosa sto parlando, dai un’occhiata qui.
  • Dai un nome decisamente più corto e semplice al file appena salvato. Nel mio caso, lo sfondo della tazza di caffellatte e relativi dolci è stata rinominata in coffee.jpg, giusto per rendere l’idea.
  • Con un editor di testo (io consiglio sempre Notepad++), crea un nuovo file all’interno del quale inserirai questo codice:
  • Noterai tu stesso che all’interno del codice CSS si trova il nome dell’immagine (coffee.jpg). Dovrai modificare quello e assicurarti che corrisponda al nome del tuo file. Una volta fatto, salva il file con il nome userContent.css (assicurati che la C di Content sia in maiuscolo, e che l’estensione del file sia realmente .css e non .css.txt!). A questo punto, sposta quel file all’interno della cartella chrome, dove hai già posizionato lo sfondo che tu hai scelto.
  • Riavvia il browser e goditi il risultato.

Inutile dire che le modifiche operabili via CSS sono molte, e che potrai operare in completa autonomia sperimentando posizionamenti differenti rispetto a quello suggerito. Altra piccola nota è quella relativa alla home page (il codice sopra modifica solo l’aspetto di una nuova scheda, quella che apri con un CTRL + T su Windows, per capirci), che potrà essere modificata alla stessa maniera, semplicemente duplicando il codice sopra riportato (sempre utilizzando lo stesso file, ovviamente) e andando a modificare (nel duplicato) il @-moz-document url(about:newtab) con @-moz-document url(about:home), il resto potrà rimanere invariato (o magari puoi pensare di cambiare sfondo per la home page, differenziandolo da quello della nuova scheda).

Un esempio di file userContent.css che integri entrambe le modifiche, potrebbe essere questo:

Interfaccia principale

Altro tasto evidentemente delicato, perché ho scoperto che in tantissimi utilizzavano componenti aggiuntivi che andavano a modificare profondamente l’aspetto del browser, riportandolo ulteriormente indietro nel tempo e mostrando icone diverse da quelle scelte da Mozilla, così come posizioni di tasti differenti rispetto allo standard. È un altro grande argomento di discussione del forum, alcuni dei riferimenti che puoi consultare li trovi qui:

Ciò che voglio segnalarti è una nuova risorsa, che basa se stessa sull’utilizzo dello userChrome.css, ciò che ti permetterà di modificare parte di posizionamenti e aspetto grafico del nuovo Quantum. All’indirizzo userchrome.org/what-is-userchrome-css.html troverai infatti diverse risorse e codici già pronti, che integrati all’interno di un file userChrome.css (da salvare sempre nella cartella chrome di cui ti ho parlato prima, nda), ti permetteranno di fare l’occhiolino ad alcune delle modifiche proposte in passato da gloriosi componenti aggiuntivi di cui oggi si sente la mancanza.

Uno tra tanti, potrebbe essere quel tocco di colore da dare alle icone e alle cartelle contenute nei propri segnalibri (userchrome.org/what-is-userchrome-css.html#colorbookmarkfolder):

Firefox 57: modifica dell'aspetto (di base) 3

Oppure lo spostamento delle schede aperte da mettere sotto alla barra dell’URL (userchrome.org/what-is-userchrome-css.html#movetabbar):

Firefox 57: modifica dell'aspetto (di base) 4

Sono solo due dei possibili esempi di personalizzazione dell’interfaccia. Troverai codici già pronti e materiale da utilizzare presso diverse fonti (qui alcuni esempi), ma sono proprio le discussioni e le richieste nel forum ad alimentare una continua ricerca e proposta di “novità nostalgiche“, è solo questione di feeling con quello che –ribadisco– è “il miglior Firefox di sempre“, un po’ a voler fare il verso alla scuola Apple.

Buon divertimento :-)

Condividi l'articolo con i tuoi contatti: