Archives For Mozilla

Non è una novità, se ne parla già da tempo e credo che lo “scandalo” (se così lo si può definire) legato alla baia dei pirati (ne parlava Diletta su Wired il 20 settembre scorso) sia stato solo la punta dell’iceberg, che abbia in qualche maniera sdoganato una pratica sempre più crescente, adottata ogni giorno da siti web che tendenzialmente potrebbero essere raccolti sotto il tetto unico della pirateria informatica e la violazione dei diritti d’autore. Ne parla Hardware Upgrade in maniera più approfondita ma comunque accessibile per tutti. Io oggi voglio parlarti di NoCoin, ma parto da “un po’ più lontano“, dal perché dovresti difenderti dal mining delle criptovalute via browser.

ABP X Files: ti presento NoCoin, l'ultimo arrivato in famiglia!

Cosa sta succedendo

Se ti parlo di Coinhive probabilmente non capirai di cosa sto blaterando, ma in realtà te l’ho già parzialmente introdotto nel cappello di questo articolo, è lui il protagonista dell’esperimento e relativa “sommossa popolare” legata a Pirate Bay, poiché propone un diverso modo di recuperare le spese di sostentamento di un sito web (ma non solo), inserendo javascript che possono minare criptovalute sfruttando il browser (ma non solo, ribadisco). Il tutto ha avuto inizio nel settembre del 2017 (intorno alla metà del mese), come riportato in un ottimo articolo di BleepingComputer (bleepingcomputer.com/news/security/coinhive-is-rapidly-becoming-a-favorite-tool-among-malware-devs):

Coinhive is quickly becoming the talk of the Internet, going from an innovative tool that lets you mine Monero with your browser, to a technology abused by hoards of malware authors.
Coinhive, as a tool, is a JavaScript library that website owners can load on their site. When users access the site, the Coinhive JavaScript code library executes and mines for Monero for the site owner, but using the user’s CPU resources.
Original idea! We’ll give it that. Coinhive launched on September 14, and its authors advertise it as an alternative to classic advertising.
Coinhive claims that webmasters can remove ads from their sites, and load the Coinhive library and mine for Monero using a small portion of the user’s CPU while the user is navigating the site. Site owners can make money and support their business, but without peppering their visitors with annoying ads.

Dato che di notizie riguardanti malware e falle enormi ne abbiamo già ricevute abbastanza nel corso dell’anno passato e anche in concomitanza con l’inizio di questo 2018 (Meltdown e Spectre ormai sono due nomi sulla bocca di tutti, o quasi), direi che forse possiamo fare un pelo più di attenzione a questi siti web che ormai proliferano incontrollati (anche se alimentati grosso modo dagli stessi player), prendendo contromisure che possano tutelare i browser utilizzati e le CPU dei nostri PC.

In attesa che Mozilla, Google e soci lavorino proponendo una soluzione possibilmente definitiva (dai un’occhiata a questo ormai chilometrico thread riguardante Chrome), tu puoi già fare qualcosa.

Come proteggersi

In alcuni casi, prodotti di sicurezza di terze parti (un caso abbastanza importante è quello di Malwarebytes) sono già pronti a reagire alla novità, proponendosi come scudo tra il browser e quei siti web che provano a fare ciò che non è stato preventivamente approvato dall’utente, ma non tutti possono dirsi alla pari e allo stesso livello.

Ancora una volta Adblock Plus e soci possono darci una grande mano, e di questo te ne parlo nello specifico nel successivo paragrafo dedicato a liste ben specifiche. Se vuoi utilizzare qualcosa di creato ad-hoc e disponibile su più browser, posso suggerirti “No Coin“. Si tratta di un progetto open source pubblicato su GitHub, lo trovi all’indirizzo github.com/keraf/NoCoin, il quale ha dato origine all’estensione attualmente disponibile per Firefox (WebExtension, perfettamente compatibile con Quantum), Chrome e Opera:

No Coin
No Coin
Price: Free
No Coin - Block miners on the web!
No Coin - Block miners on the web!
Developer: Keraf
Price: Free
No Coin
No Coin
Developer: keraf
Price: Free

Il funzionamento è parecchio banale ma efficace. Come per un adblocker, No Coin sfrutta una blacklist (aggiornata) che permette al componente aggiuntivo di avvisarti nel caso in cui il sito web visitato stia facendo uso di un miner di criptovaluta, così che tu possa bloccare l’esecuzione del codice arbitrario o decidere di tenerlo in una whitelist (magari ti fa piacere partecipare al mining, ognuno fa ciò che vuole con il proprio hardware).

Allo stato attuale No Coin non è disponibile per i browser di casa Microsoft (Internet Explorer / Edge) e neanche per Safari (Apple). Per questo motivo, ho pensato di riutilizzare quanto fatto da Keraf per dare origine a “NoCoin“.

Hello, I’m NoCoin!

ABP X Files: NoCoinAdblock Plus (ma anche gli equivalenti) sono disponibili ormai per ogni browser, per questo motivo ho verificato i limiti di licenza dettati per il progetto “No Coin e ho lavorato a una modifica dello script VBS che genera la lista HWS (te ne parlavo qui), per catturare la blacklist di Keraf e trasformarla in un modulo di X Files, un’ulteriore sottoscrizione che puoi utilizzare gratuitamente sul tuo PC, la “NoCoin List“.

NoCoin si basa su una logica simile a quella HWS, per questo motivo impedisce il caricamento di qualsiasi file facente parte dei domini che vengono utilizzati per distribuire javascript (e affini) di mining di criptovaluta, quando caricati come “terza parte” (cioè utilizzati da altri siti web puliti). Ho volutamente scelto di non integrare quei domini in HWS perché si tratta di due scopi ben differenti, e chiunque può aggiungere un’ulteriore sottoscrizione al proprio Adblock Plus (o altro componente aggiuntivo), poiché costa poca fatica.

Con l’occasione, ho dato una svecchiata ai contenuti della home page di progetto, includendo il nuovo blocco per la lista attualmente in fase Beta:

Ti presento NoCoin, l'ultimo arrivato nella famiglia ABP X Files

Ora tocca a te. Scegli come proteggere ulteriormente la tua navigazione, ma fallo quanto prima, per evitare spiacevoli inconvenienti. Nel caso in cui tu non voglia utilizzare il nuovo modulo NoCoin, tu suggerisco di dare un’occhiata a un progetto alternativo anch’esso presente su GitHub e già ben nutrito, curato da Hosh.

L’area commenti qui di seguito è –come sempre– a disposizione per ulteriori informazioni o chiarimenti in merito all’argomento trattato e alle novità introdotte. Per aprire una richiesta di supporto riguardante NoCoin ti rimando invece a uno dei possibili metodi riportati nel sito web ufficiale (ti consiglio comunque GitHub).


Immagine di copertina: techporn.ph

Condividi l'articolo con i tuoi contatti:

Che poi capisci che si tratterà di un anno scoppiettante e frizzantino già da ciò che accade nei primi giorni dell’anno. E mentre l’Italia si indigna pesantemente per il centesimo di costo richiesto per il sacchetto “biodegradabile” del supermercato (qui qualche informazione in più), tutto il resto del mondo (e credo anche la pressoché totalità di figure informatiche nostrane) ha di meglio a cui dedicare poltrona e pop-corn, buon anno a te da #Meltdown e #Spectre!

#Meltdown e #Spectre: buon 2018!

Desktop, Laptop, and Cloud computers may be affected by Meltdown. More technically, every Intel processor which implements out-of-order execution is potentially affected, which is effectively every processor since 1995 (except Intel Itanium and Intel Atom before 2013). We successfully tested Meltdown on Intel processor generations released as early as 2011. Currently, we have only verified Meltdown on Intel processors. At the moment, it is unclear whether ARM and AMD processors are also affected by Meltdown.

meltdownattack.com

Avevo pubblicato gli auguri di buon anno così sulla pagina Facebook del blog, e nonostante la gravità dei fatti forse molti non si erano ancora accorti della reale portata, distratti dall’ultima fetta di panettone accompagnata da chissà quale Brut servito ghiacciato.

Di come Meltdown e Spectre possano essere parecchio pericolosi per la privacy dei nostri dati ne hanno già abbondantemente parlato tutti, chi più, chi meno approfonditamente (con e senza grossolani errori), la fazione di clienti possessori AMD sta già -inutilmente- esultando, quello che voglio fare io è semplicemente raccogliere una serie di link verso quegli articoli e approfondimenti già pubblicati, che raccontano in maniera giusta qual è il problema. Continuerò ad aggiornare questa “rassegna” aggiungendo –se necessario– osservazioni e spunti di discussione, perché sono certo che ogni collega lì fuori sta facendo tutto tranne che sorridere o esultare per l’arrivo di questo nuovo anno all’insegna dell’ennesimo bug di sicurezza che assomiglia più a una voragine senza fondo! (e qui ci sta particolarmente bene questo tweet).

Meltdown / Spectre Attack: di cosa si tratta

5/1/18

Apple has already released mitigations in iOS 11.2, macOS 10.13.2, and tvOS 11.2 to help defend against Meltdown. In the coming days they plan to release mitigations in Safari to help defend against Spectre. They continue to develop and test further mitigations for these issues and will release them in upcoming updates of iOS, macOS, tvOS, and watchOS.

Meno tecnicamente parlando

Sì, ma in italiano?

19/1/18

Salvatore “antirez” Sanfilippo ha spiegato Meltdown e Spectre con una storia che potrebbe probabilmente capire anche tua nonna: medium.com/@antirez/spectre-e-meltdown-spiegati-al-mio-idraulico-cd4567ce6991

View story at Medium.com

5/1/18

La Stampa Tecnologia, Le falle nei processori: cosa c’è da sapere (Carola Frediani ha redatto un articolo che spiega in maniera molto semplice gli attacchi Meltdown e Spectre: lastampa.it/2018/01/05/tecnologia/news/le-falle-nei-processori-cosa-c-da-sapere-aLahTrrACHKgaVUTXbcevM/pagina.html

Sistemi / Software e patch

Partendo dal presupposto che sai benissimo (forse) che su Linux mi muovo poco e nulla, in ufficio ovviamente si parla dell’argomento a 360 gradi (abbiamo ogni OS client / server). Qualche riferimento più orientato al mio mondo (Microsoft / macOS), a quello della virtualizzazione (VMware) e al browser (sempre più strumento principe di ogni giornata lavorativa).

5/1/18

Mozilla ha rilasciato Firefox 57.0.4, fai riferimento a “Speculative execution side-channel attack (“Spectre”), Mozilla Foundation Security Advisory 2018-01“: mozilla.org/en-US/security/advisories/mfsa2018-01. Download del pacchetto aggiornato: mozillaitalia.org/home/download/#firefox

9/1/18
  • Safari 11.0.2, Released January 8, 2018, Available for: OS X El Capitan 10.11.6 and macOS Sierra 10.12.6: Safari 11.0.2 includes security improvements to mitigate the effects of Spectre (CVE-2017-5753 and CVE-2017-5715): support.apple.com/en-us/HT208403
  • iOS 11.2.2, Released January 8, 2018, Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation. iOS 11.2.2 includes security improvements to Safari and WebKit to mitigate the effects of Spectre (CVE-2017-5753 and CVE-2017-5715): support.apple.com/en-us/HT208401
10/1/18

Buon 2018 da #Meltdown e #Spectre! (aggiornato 9/1)

5/1/18
  • FreeBSD (alla base anche dei sistemi Quest Kace di cui ti parlo sporadicamente qui nel blog), riporta:

4 January: About the Meltdown and Spectre attacks: FreeBSD was made aware of the problems in late December 2017. We’re working with CPU vendors and the published papers on these attacks to mitigate them on FreeBSD. Due to the fundamental nature of the attacks, no estimate is yet available for the publication date of patches.

Vedi: freebsd.org/news/newsflash.html#event20180104:01

Gianluca, fonte inesauribile di riferimenti e di competenza, ha pubblicato su Facebook un aggiornamento di stato riguardante i PoC Javascript ormai disponibili pubblicamente, utili per eventuali attacchi browser-based, per i quali occorre proteggersi quanto prima:

Per quanto riguarda i client antivirus, ti rimando a un documento Google che raccoglie i dettagli di vendor / prodotto / data di rilascio per un fix (lato AV, nda), necessario per poter accedere agli aggiornamenti che ti metteranno al riparo –per quanto possibile– da Meltdown (via Windows Update), come riportato ufficialmente da Microsoft:

Due to an issue with some versions of Anti-Virus software, this fix is only being made applicable to the machines where the Anti virus ISV has updated the ALLOW REGKEY.

Contact your Anti-Virus AV to confirm that their software is compatible and have set the following  REGKEY on the machine
Key=”HKEY_LOCAL_MACHINE”Subkey=”SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat”
Value Name=”cadca5fe-87d3-4b96-b7fb-a231484277cc”
Type=”REG_DWORD”
Data=”0x00000000”

Per esempio, in questo momento ti confermo che forzando l’installazione della patch su Windows con Symantec Endpoint Protection installato, si va a finire in un vicolo cieco che ti porterà unicamente a un BSOD (sarai costretto a usare DISM via prompt dei comandi in modalità recovery, per disinstallare il KB e poter tornare a lavorare su Windows correttamente).

Buon 2018 da #Meltdown e #Spectre! 2

5/1/18

Symantec ha rilasciato l’aggiornamento promesso, puoi verificare tu stesso dalla finestra di Troubleshooting, il modulo “Eraser” deve avere una versione pari o maggiore alla 117.3.0.358 (nel mio caso è già alla 359).

Buon 2018 da #Meltdown e #Spectre! 3

Su Microsoft Windows

Il mio test è stato eseguito su un Windows 10 1709, facendo riferimento al documento di Microsoft nel quale si parla del nuovo modulo PowerShell dedicato alla verifica delle vulnerabilità scoperte, trovi tutti i riferimenti qui: support.microsoft.com/en-us/help/4073119/windows-client-guidance-for-it-pros-to-protect-against-speculative-exe. Quello che puoi fare è lanciare un prompt PowerShell come amministratore, quindi eseguire un Install-Module SpeculationControl (conferma il download dell’archivio non attendibile), seguito poi da un Get-SpeculationControlSettings:

Buon 2018 da #Meltdown e #Spectre!

Nel mio caso, come facilmente capirai, il sistema non è ancora stato patchato. In alternativa, se PowerShell non fa per te, dai un’occhiata a questo tool. Se hai anche tu Windows 10 (aggiornato a 1709), qui trovi i dettagli sull’update che riguarda (tra le altre cose) le due nuove vulnerabilità.

9/1/18
  • AMD e patch Microsoft: la coppia che scoppia. Microsoft ha temporaneamente disattivato la distribuzione delle patch per Meltdown e Spectre su sistemi che montano processori AMD perché -in alcuni casi- si arriva in un vicolo cieco che porta esclusivamente a BSOD:

Microsoft has reports of some customers with AMD devices getting into an unbootable state after installing this KB. To prevent this issue, Microsoft will temporarily pause Windows OS updates to devices with impacted AMD processors at this time.
Microsoft is working with AMD to resolve this issue and resume Windows OS security updates to the affected AMD devices via Windows Update and WSUS as soon as possible. If you have experienced an unbootable state or for more information see KB4073707. For AMD specific information please contact AMD.

fonte: support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892

e ancora:

Microsoft has reports of customers with some AMD devices getting into an unbootable state after installing recent Windows operating system security updates. After investigating, Microsoft has determined that some AMD chipsets do not conform to the documentation previously provided to Microsoft to develop the Windows operating system mitigations to protect against the chipset vulnerabilities known as Spectre and Meltdown. To prevent AMD customers from getting into an unbootable state, Microsoft will temporarily pause sending the following Windows operating system updates to devices with impacted AMD processors

fonte: support.microsoft.com/en-us/help/4073707/windows-os-security-update-block-for-some-amd-based-devices

10/1/18

Microsoft Secure (blog), Understanding the performance impact of Spectre and Meltdown mitigations on Windows Systems: cloudblogs.microsoft.com/microsoftsecure/2018/01/09/understanding-the-performance-impact-of-spectre-and-meltdown-mitigations-on-windows-systems/

Here is the summary of what we have found so far:

  • With Windows 10 on newer silicon (2016-era PCs with Skylake, Kabylake or newer CPU), benchmarks show single-digit slowdowns, but we don’t expect most users to notice a change because these percentages are reflected in milliseconds.
  • With Windows 10 on older silicon (2015-era PCs with Haswell or older CPU), some benchmarks show more significant slowdowns, and we expect that some users will notice a decrease in system performance.
  • With Windows 8 and Windows 7 on older silicon (2015-era PCs with Haswell or older CPU), we expect most users to notice a decrease in system performance.
  • Windows Server on any silicon, especially in any IO-intensive application, shows a more significant performance impact when you enable the mitigations to isolate untrusted code within a Windows Server instance. This is why you want to be careful to evaluate the risk of untrusted code for each Windows Server instance, and balance the security versus performance tradeoff for your environment.

For context, on newer CPUs such as on Skylake and beyond, Intel has refined the instructions used to disable branch speculation to be more specific to indirect branches, reducing the overall performance penalty of the Spectre mitigation. Older versions of Windows have a larger performance impact because Windows 7 and Windows 8 have more user-kernel transitions because of legacy design decisions, such as all font rendering taking place in the kernel. We will publish data on benchmark performance in the weeks ahead.

Una panoramica completa

Trovi su GitHub una pagina che cerca di raccogliere tutti i riferimenti più utili verso documenti e patch riguardanti i vari sistemi, è disponibile puntando il browser all’indirizzo github.com/hannob/meltdownspectre-patches.

5/1/18

La pagina è stata aggiornata, includendo molti più sistemi / applicazioni e relativi riferimenti alle advisories e alle patch già disponibili. Ti consiglio caldamente di darci un’occhiata (e tenerla comunque a portata di mano nel corso delle prossime ore / prossimi giorni).

Condividi l'articolo con i tuoi contatti:

Lo so, ti mancano le tue 150 estensioni, i 30 temi dai quali mai avresti voluto essere separato e chissà quanta altra roba presente sulla versione precedente di Firefox. Mozilla fa schifo, Mozilla ci ha traditi e altre frasi fatte. Ora che abbiamo lasciato ben 30 parole (circa) agli inutili sfoghi, prendiamo atto delle novità e delle relative limitazioni che in futuro certamente saranno meno limitanti (io continuo a dire che questo profondo restyling di Firefox è qualcosa di splendido rispetto agli ultimi anni passati insieme a questo browser, ma è chiaramente un parere soggettivo), parliamo di modifiche di base molto in voga tra le discussioni degli ultimi giorni sul forum.

Oggi ti propongo qualche rapido riferimento che ti permetterà di ritoccare lo sfondo di una nuova scheda in Firefox (volendo anche della home page principale), così come ulteriori modifiche che è possibile eseguire tramite userChrome.css o userContent.css, con relativo progetto GitHub (e sito web) per chi ama modificare il proprio browser.

Firefox 57: modifica dell'aspetto (di base)

Prima di cominciare, un consiglio spassionato. Sto per indicarti alcune modifiche che andrai a fare all’interno del tuo profilo, posso suggerirti di effettuare prima un backup dei dati? Trovi tutto quello che c’è da sapere qui: support.mozilla.org/it/kb/Effettuare%20il%20backup%20dei%20dati%20personali

Possiamo dare inizio alle danze.

about:newtab

Gioie e dolori di una scheda che evidentemente non è simpatica poi a molte persone. Un po’ forse troppo minimalista, difficilmente (anzi, per il momento affatto) personalizzabile tramite componenti aggiuntivi, nasce da un’idea di base Mozilla e ha scatenato un putiferio tra tutti coloro che proprio non sopportano di avere qualcosa che non può essere plasmata secondo una logica soggettiva.

Le alternative sono due: tornare a un qualcosa di più sobrio e generico (la vecchia pagina principale di Firefox con il logo e la casella di ricerca in mezzo), oppure ritoccare manualmente quanto si ha a disposizione, magari con uno sfondo che possa essere facilmente cambiato di tanto in tanto. Io ho scelto la seconda opzione (un esempio è qui di seguito, nell’immagine catturata da una mia installazione stabile di Quantum):

modifica aspetto firefox 57

Tornare al passato,

Se ciò che vuoi è proprio quella scheda con casella di ricerca in centro, è cosa assai facile. Entra in about:config e cerca le chiavi browser.newtabpage.activity-stream.aboutHome.enabled e browser.newtabpage.activity-stream.enabled, portando entrambe a false (doppio clic su ciascuna quando le trovi impostate a true).

Il risultato? Questo (se non funziona immediatamente, riavvia il browser):

Firefox 57: modifica dell'aspetto (di base) 1

o giocare con il presente?

Hai scelto la pillola rossa? Bene, sono contento e ti porto subito al dunque. Supponendo che tu stia utilizzando il tema chiaro di Firefox, uno sfondo che permetta alla nuova scheda di continuare a darti una rapida panoramica di siti web visitati e “pinnati” dovrà avere un paio di caratteristiche chiave: essere anch’esso tendente verso colori chiari (che non creino contrasti sbagliati con il testo) e che –se possibile– vada a occupare la parte sinistra (o destra, in base alle modifiche CSS) rispetto ai contenuti.

Ti mostro il mio risultato (modificando il medesimo Firefox 57 Quantum di laboratorio che ho sul Mac, il tutto resta valido anche per Windows):

Firefox 57: modifica dell'aspetto (di base) 2

Il trucco? Sta nello userContent.css, un file che dovrà trovarsi nella cartella “chrome” (creata appositamente, da zero) all’interno del tuo profilo di Firefox.

Tutto nasce da un tanto banale quanto fantastico suggerimento nato nella community Reddit:

Please add addons.mozilla.org/firefox/newtabpages section like themes from firefox

Riepilogo quello che dovrai fare:

  • scegli uno sfondo che ti piaccia. Una delle fonti che utilizzo dalla notte dei tempi è Unsplash.com. Un esempio? unsplash.com/photos/b18TRXc8UPQ. È solo uno dei migliaia di sfondi che puoi trovare, devi solo capire quello che potrebbe fare al caso tuo e del tuo Firefox. Scaricalo sul tuo PC e inseriscilo nella cartella “chrome” contenuta a sua volta nella cartella del tuo profilo in uso. Se non sai di cosa sto parlando, dai un’occhiata qui.
  • Dai un nome decisamente più corto e semplice al file appena salvato. Nel mio caso, lo sfondo della tazza di caffellatte e relativi dolci è stata rinominata in coffee.jpg, giusto per rendere l’idea.
  • Con un editor di testo (io consiglio sempre Notepad++), crea un nuovo file all’interno del quale inserirai questo codice:
  • Noterai tu stesso che all’interno del codice CSS si trova il nome dell’immagine (coffee.jpg). Dovrai modificare quello e assicurarti che corrisponda al nome del tuo file. Una volta fatto, salva il file con il nome userContent.css (assicurati che la C di Content sia in maiuscolo, e che l’estensione del file sia realmente .css e non .css.txt!). A questo punto, sposta quel file all’interno della cartella chrome, dove hai già posizionato lo sfondo che tu hai scelto.
  • Riavvia il browser e goditi il risultato.

Inutile dire che le modifiche operabili via CSS sono molte, e che potrai operare in completa autonomia sperimentando posizionamenti differenti rispetto a quello suggerito. Altra piccola nota è quella relativa alla home page (il codice sopra modifica solo l’aspetto di una nuova scheda, quella che apri con un CTRL + T su Windows, per capirci), che potrà essere modificata alla stessa maniera, semplicemente duplicando il codice sopra riportato (sempre utilizzando lo stesso file, ovviamente) e andando a modificare (nel duplicato) il @-moz-document url(about:newtab) con @-moz-document url(about:home), il resto potrà rimanere invariato (o magari puoi pensare di cambiare sfondo per la home page, differenziandolo da quello della nuova scheda).

Un esempio di file userContent.css che integri entrambe le modifiche, potrebbe essere questo:

Interfaccia principale

Altro tasto evidentemente delicato, perché ho scoperto che in tantissimi utilizzavano componenti aggiuntivi che andavano a modificare profondamente l’aspetto del browser, riportandolo ulteriormente indietro nel tempo e mostrando icone diverse da quelle scelte da Mozilla, così come posizioni di tasti differenti rispetto allo standard. È un altro grande argomento di discussione del forum, alcuni dei riferimenti che puoi consultare li trovi qui:

Ciò che voglio segnalarti è una nuova risorsa, che basa se stessa sull’utilizzo dello userChrome.css, ciò che ti permetterà di modificare parte di posizionamenti e aspetto grafico del nuovo Quantum. All’indirizzo userchrome.org/what-is-userchrome-css.html troverai infatti diverse risorse e codici già pronti, che integrati all’interno di un file userChrome.css (da salvare sempre nella cartella chrome di cui ti ho parlato prima, nda), ti permetteranno di fare l’occhiolino ad alcune delle modifiche proposte in passato da gloriosi componenti aggiuntivi di cui oggi si sente la mancanza.

Uno tra tanti, potrebbe essere quel tocco di colore da dare alle icone e alle cartelle contenute nei propri segnalibri (userchrome.org/what-is-userchrome-css.html#colorbookmarkfolder):

Firefox 57: modifica dell'aspetto (di base) 3

Oppure lo spostamento delle schede aperte da mettere sotto alla barra dell’URL (userchrome.org/what-is-userchrome-css.html#movetabbar):

Firefox 57: modifica dell'aspetto (di base) 4

Sono solo due dei possibili esempi di personalizzazione dell’interfaccia. Troverai codici già pronti e materiale da utilizzare presso diverse fonti (qui alcuni esempi), ma sono proprio le discussioni e le richieste nel forum ad alimentare una continua ricerca e proposta di “novità nostalgiche“, è solo questione di feeling con quello che –ribadisco– è “il miglior Firefox di sempre“, un po’ a voler fare il verso alla scuola Apple.

Buon divertimento :-)

Condividi l'articolo con i tuoi contatti:

Dopo quasi sette milioni di righe di codice modificate (e ulteriori cinque milioni circa in aggiunta) e 13 anni passati da quella release 1.0 datata novembre 2004, Firefox 57 è finalmente disponibile per tutti in versione stabile, con numeri che fanno un po’ impressione e che raccontano molto bene quella che è stata l’avventura fino a qui, per permetterti oggi di avere un browser molto (ma molto) più rapido rispetto al passato, più stabile, più sicuro.

Benvenuto Firefox 57

Dopo settimane di convivenza e adattamento alla nuova release (io utilizzo il browser in versione Nightly, come più volte detto, instabile per natura ma con uno sguardo già sul futuro del prodotto Mozilla), ho potuto dare una svecchiata necessaria al parco componenti aggiuntivi, riconfigurare il browser per offrire il meglio di sé stesso, apprezzarne ogni singola modifica. Non è facile. Ne sono pienamente consapevole, ognuno di noi ha esigenze diverse e differenti punti di vista, talvolta non proprio in linea con le scelte che Mozilla prende per la sua comunità di utilizzatori, inevitabile.

Firefox 57 è arrivato: opzioni per il downgrade (o la convivenza) 1

Per questo motivo oggi non ti racconterò delle prodezze che è in grado di fare Firefox 57, di quello se n’è parlato abbondantemente sul sito web di Mozilla Italia e nel forum (in quest’ultimo spesso abbiamo avuto a che fare con veri e propri leoni nell’arena), ma di come tu puoi gestire questa svolta nella storia del panda rosso.

Downgrade? No. Convivenza.

La frase più comune nei thread di questi giorni riguarda la necessità di un downgrade a versioni precedenti di Firefox, per evitare di perdere componenti aggiuntivi reputati fondamentali per la propria quotidianità lavorativa e privata. Lungi da me il voler contrastare questa pratica (posso sconsigliarla perché ritarda l’inevitabile, ma la devo rispettare), ti spiego perché convivenza e non downgrade.

  • Puoi avere più installazioni di Firefox a bordo della stessa macchina, anche se in realtà si tratta di una vera installazione (consiglio la 57) e innumerevoli altre versioni conservate in cartelle del disco, non installate in maniera tradizionale (come fossero delle portable).
  • Puoi avere più profili, differenti e ben isolati tra di loro, così che ciascuna versione di Firefox possa utilizzarne uno, anche contemporaneamente.

Considerando questi due fondamentali punti, perché rinunciare a Firefox 57 e capire se puoi progressivamente migrare i tuoi contenuti e il tuo modo di lavorare?

Analizziamo insieme il da farsi.

Downgrade

Se la tua scelta è quella di un downgrade, sappi che non potrai poi andare così indietro rispetto a quanto avuto fino a oggi (questione di compatibilità del profilo). Puoi certamente scaricare una versione 56.0.2 (ultima stabile prima della 57) per il tuo sistema operativo, ancora scaricabile dal repository ufficiale di Mozilla: ftp.mozilla.org/pub/firefox/releases/56.0.2. Se necessiti di ulteriore supporto su questa specifica operazione, ti consiglio di utilizzare un thread del forum già esistente.

Update

Aggiornamento del 17/11: Il consiglio che stiamo dando sul nostro forum è quello di rinunciare alla 56.0.2 in favore di una versione ESR attuale (a ora che scrivo è la 52.5.0, nda), poiché quest’ultima continuerà a ricevere aggiornamenti di sicurezza al contrario della 56.0.2, capitolo superato e chiuso per la storia del browser Mozilla. Potrai scaricare la ESR sempre più aggiornata facendo clic qui (ti porto sulla pagina Download di Mozilla Italia, dove potrai scegliere la versione ESR adatta al suo sistema operativo, a 32 o 64 bit).

Convivenza

Ottima scelta, quella che personalmente posso solo raccomandare (se utilizzata con criterio!). Per questioni di lavoro (e di supporto) sul mio sistema trovano spazio la versione Nightly di Firefox (predefinita), una versione ESR e una stabile, queste ultime due utilizzano un profilo separato, ad-hoc per loro.

Update

Aggiornamento del 17/11: Anche in questo caso, ho apportato una piccola correzione al paragrafo di seguito per permetterti di scaricare una versione già ZIP dell’ultimo Firefox ESR disponibile (a oggi), che ti consiglio di utilizzare al posto della versione stabile 56.0.2.

Volendo prendere in esame il caso di una installazione aggiornata e una seconda invece ferma al palo, si potrebbe considerare un Firefox 57 installato sul PC, e un 56.0.2 in cartella (quella che preferisci), per esempio C:\temp. La versione ZIP di Firefox la puoi scaricare dal nostro spazio condiviso su SourceForge, trovi la 56.0.2 per Windows a questo indirizzo: sourceforge.net/projects/mozilla-italia/files/Mozilla%20Firefox/56.0.2/firefox-56.0.2-it.win32.zip/download. Ho creato un pacchetto ZIP per la ESR 52.5.0 (che potrai quindi continuare ad aggiornare tranquillamente), lo puoi trovare facendo clic qui.

Update

Aggiornamento del 22/11: Ho rilasciato un pacchetto ZIP anche per chi desidera utilizzare una ESR x64 (richiesta nei commenti da Maria Luisa), la puoi scaricare facendo clic qui.

Scompatta il file ZIP dove preferisci (io per comodità continuerò a citare C:\temp\firefox), non avviare ancora l’eseguibile.

Crea un collegamento all’eseguibile di Firefox appena scompattato (tasto destro su C:\temp\firefox\firefox.exe, seleziona Invia a → Desktop (crea collegamento)), aprilo in modifica (tasto destro → Proprietà). Alla fine del collegamento (quindi dopo firefox.exe) inserisci un -no-remote -p, proprio come nell’immagine che vedi di seguito:

Firefox 57 è arrivato: opzioni per il downgrade (o la convivenza) 2

Ignora al momento quel nome inserito tra le virgolette, ne parliamo dopo. Salva la modifica con Ok, quindi fai doppio clic su quel collegamento. Dovresti trovarti davanti al Profile Manager, un popup che ti permette di pilotare i tuoi profili di Firefox, crearne di nuovi, cancellarne di vecchi, avviarne uno su esigenza:

Firefox 57 è arrivato: opzioni per il downgrade (o la convivenza) 3

Ignora il fatto che io abbia 4 profili, tu quasi certamente ne avrai solo uno. Fai clic su “Crea profilo…” e segui la procedura guidata. A questo punto avrai due profili: uno dedicato al Firefox che viene costantemente aggiornato sul tuo PC, l’altro che potrai utilizzare con il Firefox privo di installazione. Avvialo.

Così facendo otterrai un Firefox separato, con un suo profilo, pulito, da poter utilizzare -volendo- con i tuoi precedenti dati di navigazione (dai un’occhiata a questo articolo in merito al recupero dati dal profilo che usi abitualmente: support.mozilla.org/it/kb/Recuperare%20dati%20personali%20da%20un%20vecchio%20profilo).

Update

Aggiornamento del 22/11: Fai un salto qualche riga più in basso. Ho volutamente barrato questa parte di articolo (qui di seguito) perché fa riferimento a un comportamento da adottare con una eventuale versione 56.0.2. Utilizzando invece una ESR, potrai continuare a farla aggiornare in tranquillità, maggiori dettagli di seguito. Ringrazio Maria Luisa che nei commenti mi ha fatto notare la svista.

Dovrai accertarti, e non credo serva dirlo, che il Firefox in versione “portable” (quello in C:\temp, per capirci) non cerchi aggiornamenti. Per questo motivo vai nelle sue Preferenze (about:preferences) e scorri la schermata fino a trovare il paragrafo relativo agli Aggiornamenti di Firefox, impostando l’opzione “Non controllare mai la disponibilità di aggiornamenti (non consigliato)“:

Firefox 57 è arrivato: opzioni per il downgrade (o la convivenza) 4

La modifica è immediata e non necessita di alcun riavvio.

Se hai scelto di utilizzare una versione ESR, lascia che questa continui ad aggiornarsi, resterà compatibile con i tuoi componenti aggiuntivi fino ai primi mesi del 2018 (prima che vada ad intrecciare il ramo 59 della stabile):

Firefox 57 è arrivato: opzioni per il downgrade (o la convivenza) (aggiornato)

Se vuoi che il collegamento precedente creato sul Desktop apra direttamente il tuo nuovo profilo, puoi modificarlo (tasto destro → Proprietà) e aggiungere dopo il -no-remote -p il nome che hai dato al nuovo profilo, mi raccomando le virgolette e che sia esattamente identico a quello scelto (basati sulle immagini che ho inserito poco sopra). Salvo errori, un doppio clic sul collegamento aprirà direttamente il Firefox “portatile” avviando il profilo creato per lui ad-hoc.

A questo punto potrai nuovamente reinstallare le estensioni oggi non più compatibili con Quantum, potrai continuare a operare come hai sempre fatto, in attesa di trovare delle alternative che possano soddisfare le tue esigenze (cercale su addons.mozilla.org).

In conclusione

Con la speranza di averti dato ogni spiegazione possibile per andare incontro alle tue esigenze, ti propongo qualche articolo riguardante l’arrivo di Firefox 57 nel canale Stable. Stiamo lavorando per proporti sempre più materiale e informazioni in italiano ma, come ben potrai capire, il lavoro da fare è tanto e noi non siamo che un piccolo gruppo di volontari che cerca di dare una priorità ai ToDo da portare a termine!

Per nuovi articoli e aggiornamenti ti invito a seguire Mozilla Italia su Twitter e Facebook.

Approfitto di questa conclusione inoltre per ricordarti che per qualsiasi richiesta di supporto inerente il prodotto, puoi ottenere gratuitamente supporto venendoci a trovare sul forum di Mozilla Italia, la registrazione è rapida e non ti costa nulla.

Condividi l'articolo con i tuoi contatti:

Anche se in realtà le prime modifiche sono saltate fuori già con Firefox 56, la prossima versione del browser di casa Mozilla cambierà molte carte in tavola, salteranno tante regole fino a oggi scritte, e ci sarà sicuramente un’emorragia (con conseguente migrazione verso altri lidi) di utenti che non sopporteranno le novità pronte a scendere in campo (qui abbiamo cercato di raccontartele nella miglior maniera possibile). Non sto prendendo le parti di niente e nessuno. Io mi limito a continuare a utilizzare il browser che da sempre reputo il più bilanciato, anche se ogni giorno li apro -per lavoro- praticamente tutti.

Firefox 57 e SessionStoreBackup, cosa c'è da sapere 1

Avevo già promesso che avrei rimesso mano al SessionStoreBackup, e così ho fatto ormai lo scorso agosto, quando la versione 57 di Firefox era stata distribuita tramite canale Nightly, senza però pubblicare alcunché nel blog (mea culpa!).

Ormai prossima all’uscita (14 novembre, nda), questa varia ancora una volta il modo di memorizzare le tab aperte durante la tua navigazione, e per questo motivo occorre rivedere il passaggio con cui il mio batch va a salvare ciò che ti serve, così da evitare sorprese ben poco gradite in caso di crash o altro evento imprevisto di sistema (ultimamente stiamo cercando di supportare diversi casi sul forum di Mozilla Italia).

Cosa cambia (jsonlz4)

Rispetto al passato, con le nuove release del browser avrai a che fare con dei file json compressi, i nuovi jsonlz4. La struttura resta la medesima:

  • ci sarà un previous.jsonlz4 contenente la sessione del precedente utilizzo
  • un recovery.jsonlz4 che viene aggiornato a intervalli regolari durante l’utilizzo in corso
  • vari upgrade.jsonlz4-XXXXXXXXXXXXXX che corrisponderanno alla sessione in vita per ciascun aggiornamento.

Ti mostro quello che vedo (su un profilo che ha subito i vari cambiamenti del tempo e delle release di Firefox, ignora quindi i file “js” semplici):

Firefox 57 e SessionStoreBackup, cosa c'è da sapere 2

Non esiste più un sessionstore.js libero nella cartella del profilo, non almeno nella normalità, di certo non è più il file di riferimento per il ripristino delle tue tab. Dovremo lavorare proprio sulla cartella originale dei backup di Firefox, affinché questo possa recuperare la sessione che ti interessa.

Lo script

Al solito, caricato nei miei Gist, disponibile qui di seguito (fai clic con il tasto destro su “view raw” in basso a destra, quindi salva la destinazione con nome, dovresti poter vedere un SessionStoreBackup.cmd lì dove hai deciso di scaricarlo):

Facci caso, rispetto alla sua precedente versione ho mantenuto molto di quanto già esistente (quasi tutto). Il controllo di versione del file è sempre lo stesso, così come il modo di dichiarare la cartella del tuo profilo, che però potrai ricercare in maniera più semplice.

Digita about:profiles nella barra URL del tuo Firefox e premi invio, verrai portato alla schermata che riepiloga tutti i profili presenti sulla macchina. Quello che stai utilizzando in questo momento è quello che non potrai cancellare, sarà quindi facile individuarlo :-)

Firefox 57 e SessionStoreBackup, cosa c'è da sapere 3

Ancora una volta il consiglio rimane lo stesso: fai girare lo script automaticamente (o manualmente, se lo preferisci) ogni ora, se puoi anche meno. Più spesso verrà eseguito, più potrai recuperare facilmente la tua sessione in caso di problemi.

Recupero manuale della sessione

Apri la cartella del profilo che stai usando, quindi chiudi il browser, questo è il primo fondamentale passaggio.

Basandoti sul file che più si avvicina alla data e all’ora del problema che hai riscontrato, naviga la cartella del tuo profilo, quella principale, all’interno della quale dovresti trovare un file chiamato sessionstore.jsonlz4. Se presente, rinominalo in qualcosa di diverso, per esempio sessionstore.jsonlz4.bak, quindi copia uno dei due file precedentemente salvati (il previous.jsonlz4 o il recovery.jsonlz4) e rinominalo in sessionstore.jsonlz4.

Avvia ora Firefox. Se quel file che hai sostituito è consistente, vedrai ricomparire le tue tab così come le avevi lasciate l’ultima volta. Diversamente, non c’è altra possibilità di recupero (che io sappia), a meno di non utilizzare una scappatoia offerta dalle “Versioni precedenti” di Windows (il servizio del sistema operativo che permette il versioning dei file sotto costante salvataggio).

Occhio: puoi fare la stessa cosa anche con uno dei diversi “upgrade.jsonlz4-XXXXXXXXXXXXXX” (al posto delle X troverai anno, mese, giorno e ora del salvataggio) a disposizione, portandone fuori uno modificato alla data / ora che ti serve e rinominandolo in sessionstore.jsonlz4, ma così come per la coppia “recovery / previous“, continua a non esserci garanzia alcuna di funzionamento. Di certo questo è un ulteriore layer di protezione “fatto in casa” per evitare di perdere il proprio lavoro, soprattutto quando si ha a che fare con rilasci di Firefox fuori dal canale stabile, più portato ad andare in crash per qualche bug.

Credo di aver detto tutto. Al solito, in caso di problemi o ulteriori dubbi, l’area commenti è a tua completa disposizione (mi raccomando, problemi inerenti SessionStoreBackup, non altri problemi generici del browser, per quelli esiste già il nostro forum).

Condividi l'articolo con i tuoi contatti: