Archives For Mozilla

Sono davanti al PC a dare un’occhiata alle offerte dell’11+11 di MediaWorld, una pena infinita dovuta al sovraccarico di un sito web evidentemente non concepito per scalare a dovere, ma questo è solo uno sterile sfogo di apertura articolo che poco c’entra con il succo del discorso che voglio intavolare con te. Tornando all’argomento principale, quello di oggi è un pezzo basato sulla preparazione per l’imminente Black Friday di Amazon, previsto per venerdì 23 novembre prossimo, seguito poi dal Cyber Monday del 26 novembre. Ne abbiamo già discusso in passato, ma è giusto rifare una panoramica sui metodi e software che puoi utilizzare per non perderti gli affari che più ti interessano e che vorresti comprare a prezzo inferiore rispetto all’attuale.

Amazon Black Friday: come arrivare preparati

Amazon Black Friday e Cyber Monday

Una rapida ricerca su internet ti permetterà di accedere già a una moltitudine di articoli che trattano l’argomento, alcuni dei quali in grado di proporti già una parte di lista offerte (o presunte tali) che andrà in vetrina in una delle due occasioni (venerdì / lunedì), a te tocca esclusivamente fare il lavoro sporco tenendo d’occhio ciò che ti interessa, facendo una sorta di “lista della spesa” che vorresti concludere al termine delle due giornate di sconti. Per fare questo puoi usare degli strumenti dei quali ti ho già parlato in passato, ancora oggi disponibili (e in alcuni casi nettamente migliorati), spesso integrati all’interno del tuo browser o con i client di messaggistica istantanea.

Keepa

Capo saldo del controllo dei prodotti Amazon che vorrei acquistare e delle liste desideri, Keepa è fedele compagno di viaggio ormai da qualche tempo, te ne ho parlato per la prima volta in un articolo del 2016, anche se avevo iniziato a utilizzarlo alcuni mesi prima (fine 2015). Quello che devi fare è semplicemente registrare un account gratuito su keepa.com, quindi installare il componente aggiuntivo per Firefox, Chrome, Opera o Edge, il quale ti permetterà di tenere sott’occhio le evoluzioni prezzi dei prodotti che ti interessano di più:

Keepa.com - Amazon Price Tracker
Keepa.com - Amazon Price Tracker
Keepa - Amazon Price Tracker
Keepa - Amazon Price Tracker
Developer: keepa.com
Price: Free
Install Chrome Extensions
Install Chrome Extensions
Developer:
Price: Free
Keepa
Keepa
Developer: Keepa
Price: Gratis

Un esempio pratico? Sto tenendo d’occhio il WD Red per il mio NAS, vorrei fare un upgrade da 2 a 4 TB, questo il suo grafico prezzi Amazon nel corso del tempo:

Amazon Black Friday: come arrivare preparati 1

Ho chiesto a Keepa di avvisarmi quando il prezzo sfiorerà i 100€ circa, come già successo in passato senza alcuna offerta lampo (Keepa le segnala con un pallino rosso sul grafico), a me non resta che aspettare perché ho aggiunto al mio account –oltre che la mail, ovviamente– il mio account di Telegram e le notifiche push sul mio Firefox.

Tracciare un prodotto è assolutamente semplice: una volta installata l’estensione per il browser (per facilitarti la vita eh, altrimenti puoi fare tutto anche da sito web di Keepa senza aggiungere null’altro al tuo browser), apri la pagina dell’articolo che ti interessa su Amazon, quindi usa il grafico per controllare l’andamento prezzi e mettere sotto tracking il prodotto, ho catturato e pubblicato su YouTube i passaggi ripresi dal mio Firefox:

Importare una lista desideri intera

Sì, è possibile. Il lavoro maggiore è proprio quello di individuare una serie di prodotti per te interessante, cosa che solitamente fai tramite la lista desideri di Amazon (la predefinita così come qualsiasi altra creata successivamente). Keepa può importare in qualsiasi momento una lista intera di prodotti tramite il suo URL, per poi permetterti di impostare una percentuale di prezzo sotto al quale ognuno di quei prodotti deve scendere per poter scatenare l’evento di invio alert al tuo account.

Una volta effettuato il login su Amazon, spostati nelle liste desideri (amazon.it/wishlist?ref_=ya_d_l_lists) e seleziona quella che vorresti importare su Keepa, assicurati che questa sia Pubblica, in caso contrario non potrai procedere (dovrai inserire manualmente i tracking prodotto), quindi copia l’URL della lista (l’indirizzo che trovi nella barra del browser!) e incollalo in Keepa, più precisamente qui: keepa.com/#!import. Ti basterà a questo punto dichiarare che percentuale di prezzo al ribasso vuoi tenere monitorata, al resto ci pensa il tool.

C’è altro da sapere?

Diciamo di no, tutto il resto appartiene un po’ all’argomento esplorazione e configurazione secondo i propri desideri. Se hai fatto tutto correttamente, avrai popolato la lista di tracking di Keepa relativa al tuo account, quella che troverai all’indirizzo keepa.com/#!manage, da qui potrai modificare il singolo monitoraggio variando il prezzo desiderato, o potrai decidere di rimuovere del tutto il tracking. Modifica la vista secondo tua comodità, io sto già usando la loro visualizzazione beta (e non è niente male), cioè quello che tutti vedranno (volenti o nolenti) tra qualche tempo. Keepa è uno strumento tanto potente quanto versatile, giocaci, scoprilo, utilizzalo al meglio per esaudire i tuoi desideri, è completamente gratuito e questo fa di lui Re incontrastato sul mercato software di monitoraggio Amazon.

Alternative: Pagomeno e WhenItDrop

Della prima ti ho parlato davvero poco tempo fa, ti posso rimandare direttamente all’articolo che viene ancora proposto nella colonna di destra del mio blog, troverai tutti i dettagli sulla piattaforma e la possibilità di tenere monitorati più fornitori, non fermandoti quindi ad Amazon o eBay (anch’esso tracciato da Keepa).

Pagomeno può essere un’alternativa a Keepa: come sfruttarla

C’è poi WhenItDrop, progetto nato evidentemente negli ultimi tempi (agosto 2018) e dietro al quale c’è uno sviluppatore italiano (Gabriele Castoro). Nulla di più semplice e banale da capire: se il prezzo di un prodotto che intendi seguire cala anche solo di un centesimo, ti viene immediatamente consegnata una nuova mail all’interno della casella di posta elettronica associata al tuo account Google, unico metodo di registrazione e login attualmente disponibile sul sito web (scelta molto secca e discutibile, ma tant’è).

Amazon Black Friday: come arrivare preparati 2

Ancora in uno stadio iniziale, WhenItDrop permette di inserire in lista di tracking i prodotti venduti da Amazon Italia e UK, senza permetterti di specificare il prezzo desiderato, vale la regola del “ti avviso se il prezzo cambia, a prescindere da quale sia“, caratteristica che in realtà esiste ma che è possibile sbloccare solo portando i propri amici e conoscenti a registrarsi al sito (puoi farlo da qui passando dal mio referral, se ti va). Ho quindi messo alla prova il prodotto e gli ho dato in pasto un paio di monitoraggi che seguo già via Keepa. Il tutto ha funzionato correttamente già nella giornata del 10 novembre scorso, durante la quale Red Dead Redemption 2 per Xbox One è passato dai 67 ai 61€ circa richiesti per l’acquisto:

Amazon Black Friday: come arrivare preparati 3

20/11/18

Aggiornamento: mi sembra giusto modificare l’articolo e segnalare che WhenItDrop aggiunge al link prodotto Amazon il proprio codice di affiliazione. Questo gli permette di guadagnare una piccola commissione in caso di acquisto confermato da parte dell’utente. Non c’è nulla di male, lo scrivo solo per massima trasparenza (è quello che generalmente succede anche con i prodotti che ti segnalo direttamente io negli articoli di questo blog!).

In conclusione

Inizia a preparare la carta di credito e la lista di tutto ciò che potrebbe tornarti utile, per il resto ti toccherà incrociare le dita e sperare che Amazon scelga di proporre i prodotti che desideri a un prezzo più basso dell’attuale. Oltre quanto riportato dal mio articolo c’è certamente dell’altro, mi viene in mente CamelCamelCamel (di cui ti ho parlato qui) solo per citarne uno, ma lì fuori è pieno di altri software in grado di offrirti la possibilità di non perdere d’occhio i prezzi di ciò che ti interessa acquistare. L’area commenti è a tua totale disposizione per parlare di questo argomento, proporre alternative, chiedere maggiori informazioni e tanto altro ancora.

Buono shopping! :-)

Condividi l'articolo con i tuoi contatti:

No, non è un nuovo servizio inventato da Mozilla, è semplicemente un’ulteriore freccia all’arco di quell’azienda che sta progressivamente (sempre più) muovendosi in una direzione ben precisa, più dedicata alla libertà, educazione e sicurezza della navigazione, lasciando un po’ da parte quello che era il core business fatto di corsa alle statistiche di utilizzo del proprio browser e ulteriori applicativi disponibili nel bouquet. Oggi si parla quindi di Firefox Monitor, strumento che può tornarti utile per sapere se i tuoi dati e –ancora peggio– le tue credenziali sono finite in mani sbagliate, per cercare di correre ai ripari nel più breve tempo possibile.

Firefox Monitor ti avvisa in caso di furto credenziali

Firefox Monitor

Tutto parte da HIBP

Si chiama “have i been pwned?” (HIBP, per l’appunto), ed è il sito web che ha dato inizio a tutto, pensato, voluto, sviluppato e mantenuto da Troy Hunt, il quale permette un’operazione molto complicata se non si conosce dove mettere le mani: partendo da un indirizzo di posta elettronica (dato fondamentale per la registrazione a qualsivoglia servizio nel 99% dei casi), il sito è in grado di interrogare un database contenente una mole di dati enorme, generalmente sottratti ad aziende che non li hanno protetti a dovere, esposti in seguito sul web, messi a disposizione di un mercato nero che con questo tipo di materiale ci va a nozze (materiale che può servire diversi scopi, così come diversi sono i modi di venderlo e reperirlo anche in un secondo momento, quando le acque si calmano), facendoci sapere se siamo vittime impotenti e spesso inconsapevoli di quegli attacchi.

A spiegare il perché e il come di HIBP è proprio Troy Hunt nella pagina About del sito web ufficiale: haveibeenpwned.com/About. Io ho interrogato diversi indirizzi di posta elettronica appartenenti al sottoscritto, l’ho fatto ormai qualche anno fa, e ho approfittato della possibilità di iscriversi al servizio di alert per ricevere successive comunicazioni in caso di nuovi attacchi contenenti i miei dati personali. In quei dati possono esserci riferimenti alla persona e alla sua posizione (indirizzo di residenza, ufficio, ecc.) ma non solo (password, IBAN, potenzialmente anche riferimenti alle carte di pagamento, seppur privi di date di scadenza e CVV2). Nel tempo si sono susseguiti miglioramenti della piattaforma e ricerca anche per dominio colpito, ma il cuore pulsante è e rimane il servizio basato sull’interrogazione dell’indirizzo di posta elettronica e alert impostabile per futuri attacchi.

Cos’è quindi Firefox Monitor?

Firefox Monitor è un po’ la personalizzazione di un servizio che forse non tutti conoscono, ma che continua a svolgere il suo prezioso lavoro ogni giorno. In collaborazione con HIBP, un apposito nuovo sito web (monitor.firefox.com, manco a volerlo rendere troppo complicato) si occuperà di lanciare l’interrogazione e mostrare i risultati a video (oltre che notificarli a mezzo posta elettronica, se lo vorrai), tutto minuziosamente spiegato nell’articolo pubblicato lo scorso 25 settembre sul blog della società:

Introducing Firefox Monitor, Helping People Take Control After a Data Breach

Io ho ovviamente fatto qualche test con alcuni dei miei account, ottenendo i medesimi risultati che conoscevo già (in seguito ai quali ho chiaramente cambiato password dove e quando necessario):

Anche in questo caso potrai iscriverti per futuri aggiornamenti automatici (Firefox Monitor Protection), che ti verranno consegnati a mezzo posta elettronica dai server di Mozilla, rendendo il tutto un po’ più ufficiale e forse fidato rispetto al progetto autonomo di Troy (che comunque, continuo a ribadire, è il primo ed è in fin dei conti quello che ci mette le ricerche, le API e tutto ciò che serve per analizzare i dati recuperati dopo gli attacchi e individuare al loro interno il tuo account di posta elettronica). Ciò che tu dovrai fare in seguito alla consultazione dei risultati è seguire quanto suggerito dal sito web e, per non saper né leggere né scrivere, andare a cambiare la password degli account colpiti. Mozilla usa il nuovo sito web per riepilogare le mosse da intraprendere, tutte abbastanza comprensibili nonostante non siano ancora localizzate in italiano:

Firefox Monitor ti avvisa in caso di furto credenziali 3

Ciò che posso consigliarti è dare un’occhiata al mio vecchio –seppur ancora valido– articolo dedicato alla scelta di una password robusta e sempre diversa per ogni tuo servizio, pubblicato in occasione dell’ultimo attacco a Twitter e a molti dei suoi account:

Tanto va la gatta al lardo, che ci lascia la password di Twitter

Al solito, per qualsiasi dubbio o informazione riguardante l’argomento discusso in questo articolo, l’area commenti è a tua totale disposizione, così come il forum di Mozilla Italia dove –se ti va– possiamo approfondire l’argomento relativo a Firefox Monitor.

Buon proseguimento :-)

Condividi l'articolo con i tuoi contatti:

Per chi non lo dovesse ancora conoscere, il database places.sqlite è ben descritto (nonostante venga specificato che si tratta di linea introduttiva di massima) in un documento ospitato da MDN, il sito web dedicato agli sviluppatori interessati a capire (e magari mettere mano) al mondo dei programmi Mozilla. Ciò che tu probabilmente ignori (e non c’è niente di male, aggiungerei), è che quel database contiene pezzi fondamentali della tua navigazione quotidiana: dai Segnalibri alla Cronologia, passando per le favicon e gli accessi a ogni sito web (utile per realizzare poi le liste automatiche di siti web più visitati, per fare un esempio). Puoi quindi capire la sua importanza e il fatto che debba essere tutelato e curato.

Firefox: snellire la cronologia pulendola automaticamente

Un database tenuto pulito è più veloce, più reattivo in fase di apertura e consultazione della cronologia, più facile da gestire per Firefox. In alcuni casi (il mio ne è un esempio) si può decidere di non cancellare la cronologia e mantenerla così viva per consultazione futura, ma quando quella consultazione supera un certo numero di giorni di profondità, è possibile che questa non abbia più senso, occupando solo dello spazio su disco fisso e rallentando le prestazioni del browser:

È per questo motivo che ci si può appoggiare a un componente aggiuntivo in grado di svolgere un lavoro di pulizia in maniera automatica, così da andare a snellire sì la Cronologia, ma null’altro in base a quanto specificato dalla nostra configurazione del browser. Io utilizzo da anni un componente aggiuntivo realizzato dal collega di forum Marco “MaK” Bonardo, Expire History By Days, disponibile gratuitamente passando dal sempreverde AMO, aggiornato e perfettamente compatibile con l’era Quantum di Firefox:

Expire history by days
Expire history by days
Developer: Mak
Price: Free

Puoi impostare il numero di giorni di Cronologia da mantenere direttamente nelle opzioni del componente aggiuntivo (io ho scelto 150 giorni di profondità massima, oltre la quale l’addon può cancellare ogni traccia dal database), al resto ci penserà lui.

In alternativa, nel caso in cui tu volessi passare da un diverso componente aggiuntivo, potrei proporti History AutoDelete, altro componente aggiuntivo gratuito che trovi su AMO:

History AutoDelete
History AutoDelete
Developer: Kenny Do
Price: Free

Compatibile anch’esso con Firefox di nuova generazione, utilizza lo stesso principio del componente aggiuntivo di MaK, ma propone qualcosa in più rispetto al primo citato, permettendo di cancellare su richiesta la Cronologia del singolo dominio (un po’ come andare a richiamare il “Dimentica sito web” già integrato in Firefox e nella sua finestra di Cronologia), oltre che impostare un certo numero di giorni da mantenere (oltre i quali fare piazza pulita), tenere traccia delle cancellazioni operate e permettere comportamenti precisi per domini che è possibile specificare manualmente o tramite importazione di liste.

Tu sei solito fare pulizia della tua Cronologia? Fai parte magari del club che tutto pulisce in fase di chiusura browser o preferisci operare per singolo dominio? Parliamone nell’area commenti! Magari salta fuori qualche altro buon suggerimento :-)

Condividi l'articolo con i tuoi contatti:

Il tweet è vecchio così come l’argomento, eppure ogni tanto torna in auge e non è mai per un buon motivo, perché si parla di tentativi di phishing che vanno a buon fine e mettono così in pericolo i tuoi dati e la tua privacy. Oggi torno quindi a parlarti (per la prima volta però sul blog) di Punycode e dei domini che non corrispondono esattamente al vero.

Firefox e Punycode: occhio ai tentativi di phishing

Punycode

Se hai letto Punycode così come un ateo leggerebbe un passo della Bibbia (che poi non è detto), non preoccuparti, può anche starci che tu non conosca l’argomento e non sappia di cosa stiamo parlando. Viene in aiuto un articolo di qualche mese fa, pubblicato all’indirizzo dev.to/loganmeetsworld/homographs-attack–5a1p, all’interno del quale viene minuziosamente spiegato come è possibile “attaccare” un ignaro utente di Firefox (ma anche Chrome e altri browser) sfruttando l’interpretazione dei caratteri Unicode (come le emoji che siamo tutti abituati a usare nelle applicazioni di messaggistica istantanea).

Volendola riportare in breve, ti cito qualche riga della voce specifica su Wikipedia:

Punycode è un sistema di codifica definito nella RFC 3492 che serve a rappresentare univocamente una sequenza di caratteri unicode tramite una sequenza di caratteri ASCII, per rendere possibile l’uso di tali sequenze nei nomi di dominio, senza dover modificare infrastrutture e standard esistenti.

Continua su: it.wikipedia.org/wiki/Punycode

Ciò vuol dire che potresti tranquillamente utilizzare una emoji al posto del testo o, se preferisci (e come viene generalmente fatto per questo tipo di attacchi), una serie di caratteri ASCII che vengono poi letti e mostrati in maniera più chiara dal browser. Che significa di preciso? Presto detto: il tweet a cui facevo riferimento in apertura articolo è questo di seguito …

Firefox & Chrome

Ciò che a te sembra assolutamente identico tra lo screenshot superiore e quello subito sotto, nella realtà corrisponde a profonda differenza tramite Punycode: www.xn--twili-nye.com (e questo è solo un esempio con caratteri russi) riporta apparentemente a un sito web lecito, che di lecito però nella realtà non ha nulla. La medesima storia è già stata documentata ampiamente in passato, successe anche con il domino di Apple (quello che per tutti è Apple.com e che ancora oggi esiste ancora come PoC Punycode se dai un’occhiata all’articolo al quale ti porto tramite il collegamento inserito qualche parola fa), funzionante su qualsiasi browser aggiornato (vedi il mio, qui di seguito):

Il “Prima” e “Dopo” che leggi come descrizione delle immagini è dovuto alla modifica che su Firefox ho apportato ormai diverso tempo fa, proprio per combattere questo tipo di attacco e poter immediatamente avere massima visibilità di domini che utilizzano il Punycode. La modifica alla quale faccio riferimento riguarda ovviamente l’about:config del browser, più precisamente la voce network.IDN_show_punycode, descritta già nel 2006 nella Knowledge Base di MozillaZine (kb.mozillazine.org/Network.IDN_show_punycode), che contrariamente al predefinito booleano “false” può (e secondo me deve) essere impostata a true per mostrare i caratteri estesi che compongono il nome del dominio in maniera altrimenti più leggibile, proprio come nell’immagine di seguito (presa sempre dal mio Nightly):

Firefox e Punycode: occhio ai tentativi di phishing 3

Ed è così che è semplice arrivare alla situazione riportata dall’immagine qualche riga più su con la descrizione “Dopo“, è evidente che un attacco di questo tipo non potrebbe mai andare a buon fine. Se però preferisci agire in maniera diversa, puoi sempre pensare di fare uso di un componente aggiuntivo come PunyCode Domain Detection, italiano sin dalla nascita (realizzato da Francesco De Stefano) e disponibile chiaramente su AMO:

Che potrebbe avere un corrispettivo anche nel Chrome Store (no, non se ne è occupato sempre lui anche dall’altro lato) in Punycode Alert:

Punycode Alert
Punycode Alert
Developer: i3visio
Price: Free

In conclusione

Argomento di discussione da anni e motivo di critica verso chi ancora non ha portato sul tavolo regole ufficiali e valide per tutti, Punycode e possibilità di registrazione domini alquanto discutibili basati su caratteri estesi continuano a mietere vittime poco attente (o poco preparate, a volerla dire tutta), per questo motivo è bene prendere precauzioni in totale autonomia e muoversi sin da subito (in realtà bisognava averlo già fatto anni fa).

Quanto riportato sopra è frutto della mia personale esperienza e si tratta ovviamente di suggerimenti che sei libero o meno di applicare. Se nel tuo caso hai preferito intraprendere una differente strada e vuoi parlarne, sei assolutamente libero di farlo in area commenti, è sempre bello potersi confrontare e arricchire le pubblicazioni del blog (ormai dovresti conoscermi e saperlo bene).

Spero di non aver dimenticato nulla. In caso contrario, bussa e segnalalo, sarà mia premura metterci quanto prima una pezza ;-)

Buona navigazione!


Ulteriori fonti:

Condividi l'articolo con i tuoi contatti:

Da quando esiste, l’account Firefox (che permette il sync di Segnalibri, Password, ecc., ma anche il collegamento diretto al sito degli Addons e quello di Pocket) non ha mai potuto usufruire dell’autenticazione in due passaggi così come la conosciamo oggigiorno, è sempre bastato (si fa per dire) accedere alla casella di posta elettronica associata all’account Firefox per confermare l’accesso. Da oggi, finalmente, l’account Firefox può essere protetto con autenticazione 2-Step.

Sicurezza: la 2-step verification di Firefox

In attesa che il nostro fantastico team localizzi il documento ufficiale, accedi a accounts.firefox.com/settings/two_step_authentication?showTwoStepAuthentication=true, quindi approfitta del nuovo interruttore disponibile a video per attivare la funzionalità. Dovrai semplicemente catturare il QR Code, inserire il codice generato per conferma, quindi prendere nota dei codici di backup che verranno mostrati (solo questa volta e poi mai più, per sicurezza, mal che vada potrai sempre generarne di nuovi).

Ti mostro -come al solito- la rapida sequenza dei passaggi con immagini catturate durante l’attivazione della 2-Step per il mio account Firefox:

Da questo momento dovrai fornire un secondo codice di autenticazione nel momento in cui proverai a collegarti al tuo account Firefox da un altro dispositivo (PC / telefono / ecc.).


immagine di copertina: unsplash.com / author: Natã Figueiredo
Condividi l'articolo con i tuoi contatti: