Archives For Mozilla Firefox Nightly

Prima c’è stata Always Right, poi con l’arrivo di Firefox Quantum nel ramo Nightly sono passato a Open Tabs Next to Current, un componente aggiuntivo che ha sempre svolto quell’eccellente e per me irrinunciabile mestiere di aprire nuove schede ponendole alla destra di quella che ho utilizzato fino a un secondo prima. Non è però una novità che da qualche rilascio a questa parte, Firefox abbia finalmente scelto di includere una nuova voce di about:config dedicata a questa opzione, rendendola nativa.

Sicurezza: la 2-step verification di Firefox

Il componente aggiuntivo, per chi ancora non potesse o volesse sfruttare l’opzione nativa, è ancora disponibile su AMO (oltre che sulla pagina ufficiale di GitHub):

Open Tabs Next to Current
Open Tabs Next to Current

Ma è lo stesso autore, Sebastian Blask, a informare i suoi utenti che la storia del componente aggiuntivo può considerarsi conclusa:

After the addition of the browser.tabs.insertAfterCurrent setting in about:config you do not need this extension anymore.

vedi: github.com/sblask/webextension-open-tabs-next-to-current#note-for-firefox

Puoi operare la modifica tu stesso, aprendo l’about:config e andando quindi a cercare la voce browser.tabs.insertAfterCurrent, impostandola a True.

Firefox: è ora di dismettere Open Tabs Next to Current

La modifica è immediata, non hai bisogno di riavviare Firefox e potrai immediatamente godere della novità.


Se ne parla anche su r/firefox: reddit.com/r/firefox/comments/ainzny/open_tabs_next_to_current_addon_is_now_redundant

Condividi l'articolo con i tuoi contatti:

Lo sviluppo di Firefox (prevalentemente in versione Nightly, che arriverà poi in rilascio stabile dopo qualche settimana) è un continuo fermento di novità dovute a esperimenti o richieste che finalmente entrano in porto e vengono rese disponibili dopo insistenti richieste della comunità, è un po’ quel campo di battaglia dove tutto è ammesso e che non è detto che permetta a tutto di passare allo step successivo. In seguito al precedente articolo (Firefox Nightly: un paio di novità in arrivo) ci sono un paio di ulteriori novità in arrivo di cui possiamo certamente parlare (in parte già rilasciate a chi usa Nightly), e che andranno sicuramente a colpire l’utenza intera nel futuro prossimo del browser libero di casa Mozilla. Nel frattempo, se non te ne fossi accorto, la versione stabile di Firefox è arrivata alla 65 (vedi: twitter.com/Gioxx/status/1090275327299993600).

Firefox: Addio agli screenshot, benvenuto nuovo about:config!

Addio a Firefox Screenshot

Decisamente annunciato e facente parte dello shutdown del progetto Test Pilot (vedi: blog.mozilla.org/press-it/2019/01/15/levoluzione-nella-cultura-della-sperimentazione-di-firefox-un-grazie-dal-programma-test-pilot), Firefox Screenshot si avvicina al pensionamento. Non si tratta della funzione integrata all’interno del browser, quella continuerà a funzionare (con le riparazioni del caso), bensì il sito web che ospita oggi le catture schermo degli utenti che hanno deciso di salvare un’immagine e caricarla sui server di Mozilla, senza crearne una copia locale. Un colpo di forbice secco con il passato, al quale porre attenzione se si intende conservare qualcosa di precedentemente “bloccato nel tempo“, ti conviene farlo quanto prima per evitare brutti scherzi tra qualche settimana.

Nel frattempo puoi già modificare il comportamento della funzione di cattura schermata integrata in Firefox, per evitare che tu possa ancora caricare delle immagini online e dimenticarti di salvarne una copia sul tuo disco locale. Per farlo ti basterà passare dall’about:config e ritoccare un parametro della configurazione del tuo browser, per la precisione si tratta di extensions.screenshots.upload-disabled:

Firefox: Addio agli screenshot, benvenuto nuovo about:config! 2

La modifica è immediata e il risultato sarà grosso modo questo:

Firefox: Addio agli screenshot, benvenuto nuovo about:config! 3

Una svecchiata all’about:config

Calma e gesso, nessun drago è stato maltrattato durante questi esperimenti e il rinnovamento dei locali. L’about:config è una di quelle pietre miliari di Firefox che tutti gli utilizzatori hanno visto almeno una volta nella vita, a tratti abusato da chi non sa esattamente dove mettere le mani una volta aperto il cofano, è la stanza dei bottoni in grado di modificare ogni comportamento del prodotto Mozilla (ne beneficia anche Thunderbird, ma non solo). Sembra che qualcuno abbia ben pensato di prendere scopa, paletta, straccio e sgrassatore, dando un aspetto ben più lindo e giovane a ciò che ha sempre funzionato con il minimo sforzo estetico.

In attesa che l’aggiornamento raggiunga anche le altre versioni di Firefox oltre la Nightly, oggi puoi già dare un’occhiata a cosa accadrà nel prossimo futuro puntando il browser all’indirizzo chrome://browser/content/aboutconfig/aboutconfig.html (solo da Firefox Nightly, nda) e accettando di trovarti faccia a faccia con i draghi della stanza dei bottoni, è qui che tutto comincia, ancora una volta.

 

Il sistema è certamente più ordinato e semplice da utilizzare, anche se può rallentare un pelo sulle configurazioni hardware più datate. Non preoccuparti però, non costituisce attualmente la visualizzazione predefinita e anche quando lo sarà, Mozilla manterrà per qualche tempo la possibilità di passare dalla “via vecchia“, richiamandola tramite l’indirizzo chrome://global/content/config.xul.


crediti: techdows.com/2019/01/the-firefox-new-about-config-page-built-on-html-looks-so-cool-on-nightly.html

Condividi l'articolo con i tuoi contatti:

L’ho già detto che Flash sarebbe da abolire dalla faccia della Terra? Hai ragione, almeno un migliaio o forse più di volte. Dopo anni di vita “flash-free” (fatta salva qualche rarissima eccezione che ho dovuto sbloccare manualmente), pare che la parola fine attenda dietro l’angolo il sempre mai troppo maledetto plugin di Adobe, anche per ciò che riguarda Firefox.

Firefox e PunyCode: occhio ai tentativi di phishing

Ciao Flash, e grazie (?) per tutto il pesce

A partire dalla versione 69 di Nightly (ci troviamo attualmente sulla 66) anche quest’ultimo tassello andrà al suo posto, esattamente come fatto già per Java e Silverlight:

[…]

Mozilla previously disabled other NPAPI (Netscape Plugin Application Programming Interface) plugins like Microsoft’s Silverlight and Java in earlier versions of the Firefox browser. Google did much the same with Chrome in 2015.

vedi: digitaltrends.com/computing/mozilla-disable-flash-firefox-2019

Adobe ha dichiarato che il supporto a Flash terminerà ufficialmente nel 2020 (digitaltrends.com/computing/adobe-flash-software-end-nears), ma tu puoi già modificare il comportamento del tuo Firefox come da me suggerito nell’ormai lontano (?) 2015 (ripreso poi anche nel 2016) in due articoli che ti spiegano come intervenire sull’esecuzione del plugin: Firefox: Passare al Click to Play per Adobe Flash e Firefox: modificare il comportamento di Flash per singolo sito. In ogni caso, anche se tu decidessi di non fare nulla, nel corso di quest’anno Flash verrà disattivato in maniera predefinita sull’installazione Firefox che stai utilizzando (per fortuna, aggiungerei), c’è solo da portare quel pelo di pazienza affinché la versione 69 diventi stabile e passi quindi in distribuzione sulla rete.

Se vuoi, su Reddit trovi la discussione in merito a questa novità: reddit.com/r/firefox/comments/ag0al4/mozilla_to_disable_flash_by_default_in_firefox.

Nuovo profilo dedicato

A partire dalla versione 67 (un pelo prima rispetto all’esclusione predefinita di Flash), Firefox Nightly utilizzerà un profilo dedicato per evitare di sporcare quello “di produzione“, tutto questo va un po’ a riprendere ciò che è stato già fatto in passato per la Developer Edition e più in generale quanto saltato fuori già a ottobre dello scorso anno (vedi: ghacks.net/2018/10/27/firefox-65-dedicated-profiles-per-install). Ti stai chiedendo il perché? Beh, abbastanza semplice. Così facendo potrai installare sulla stessa macchina più versioni di Firefox, e ciascuna di queste utilizzerà un profilo tutto suo senza disturbare quelli delle altre, senza rendere obbligato il passaggio dal Profile Manager e quel minimo di conoscenze in più che non tutti possiedono.

Previously, all Firefox installations shared a single profile by default. On January 28, Firefox will begin creating dedicated profiles for each installation, starting with Firefox 67. On that date, Firefox will begin using a dedicated profile for Firefox Nightly, and this Nightly installation will no longer share a profile with other Firefox installations on your computer. Other versions of Firefox (Beta, ESR and Firefox) will have a dedicated profile once they reach release 67.

This will make Firefox more stable when switching between installations on the same computer and will also allow you to run different installations of Firefox at the same time.

Users who have already manually created separate profiles for different installations will not notice the change (this has been the advised procedure on Nightly for a while).

La pagina di riferimento sul sito web di Mozilla a oggi è questa: mozilla.org/en-US/firefox/dedicated-profiles, per evitare che vada persa ti riporto qui di seguito uno screenshot:

Ciò che si impara dalle informazioni fornite è che il profilo di default non verrà toccato se Nightly è il tuo attuale browser predefinito e sarà lui ad aprirlo per la prima volta nel corso della giornata del 28 gennaio prossimo. Se così fosse, i due si assoceranno e null’altro verrà modificato. Diversamente, verrà creato un nuovo profilo pulito da dare in pasto alla Nightly, e sarai poi tu a decidere il da farsi (medesima cosa accaduto, forse banale ribadirlo, con la Developer); nel caso tu voglia sincronizzare i dati tra i vari profili (a prescindere dalla versione utilizzata di Firefox) potrai sempre ricorrere a Firefox Account.

If you do nothing and are currently running different installations of Firefox that share the same profile, your Nightly installation will start running a dedicated profile on January 28th. If Nightly is the first installation of Firefox you open on or after January 28, it will use your existing profile. If Nightly is not the first installation you open, Nightly will get a new profile. Your existing profile will remain associated with the first installation you open on or after January 28.

Se ne parla anche su Reddit, qui: reddit.com/r/firefox/comments/afzdl9/starting_with_firefox_67_firefox_nightly_will_run.

Condividi l'articolo con i tuoi contatti:

Il tweet è vecchio così come l’argomento, eppure ogni tanto torna in auge e non è mai per un buon motivo, perché si parla di tentativi di phishing che vanno a buon fine e mettono così in pericolo i tuoi dati e la tua privacy. Oggi torno quindi a parlarti (per la prima volta però sul blog) di Punycode e dei domini che non corrispondono esattamente al vero.

Firefox e Punycode: occhio ai tentativi di phishing

Punycode

Se hai letto Punycode così come un ateo leggerebbe un passo della Bibbia (che poi non è detto), non preoccuparti, può anche starci che tu non conosca l’argomento e non sappia di cosa stiamo parlando. Viene in aiuto un articolo di qualche mese fa, pubblicato all’indirizzo dev.to/loganmeetsworld/homographs-attack–5a1p, all’interno del quale viene minuziosamente spiegato come è possibile “attaccare” un ignaro utente di Firefox (ma anche Chrome e altri browser) sfruttando l’interpretazione dei caratteri Unicode (come le emoji che siamo tutti abituati a usare nelle applicazioni di messaggistica istantanea).

Volendola riportare in breve, ti cito qualche riga della voce specifica su Wikipedia:

Punycode è un sistema di codifica definito nella RFC 3492 che serve a rappresentare univocamente una sequenza di caratteri unicode tramite una sequenza di caratteri ASCII, per rendere possibile l’uso di tali sequenze nei nomi di dominio, senza dover modificare infrastrutture e standard esistenti.

Continua su: it.wikipedia.org/wiki/Punycode

Ciò vuol dire che potresti tranquillamente utilizzare una emoji al posto del testo o, se preferisci (e come viene generalmente fatto per questo tipo di attacchi), una serie di caratteri ASCII che vengono poi letti e mostrati in maniera più chiara dal browser. Che significa di preciso? Presto detto: il tweet a cui facevo riferimento in apertura articolo è questo di seguito …

Firefox & Chrome

Ciò che a te sembra assolutamente identico tra lo screenshot superiore e quello subito sotto, nella realtà corrisponde a profonda differenza tramite Punycode: www.xn--twili-nye.com (e questo è solo un esempio con caratteri russi) riporta apparentemente a un sito web lecito, che di lecito però nella realtà non ha nulla. La medesima storia è già stata documentata ampiamente in passato, successe anche con il domino di Apple (quello che per tutti è Apple.com e che ancora oggi esiste ancora come PoC Punycode se dai un’occhiata all’articolo al quale ti porto tramite il collegamento inserito qualche parola fa), funzionante su qualsiasi browser aggiornato (vedi il mio, qui di seguito):

Il “Prima” e “Dopo” che leggi come descrizione delle immagini è dovuto alla modifica che su Firefox ho apportato ormai diverso tempo fa, proprio per combattere questo tipo di attacco e poter immediatamente avere massima visibilità di domini che utilizzano il Punycode. La modifica alla quale faccio riferimento riguarda ovviamente l’about:config del browser, più precisamente la voce network.IDN_show_punycode, descritta già nel 2006 nella Knowledge Base di MozillaZine (kb.mozillazine.org/Network.IDN_show_punycode), che contrariamente al predefinito booleano “false” può (e secondo me deve) essere impostata a true per mostrare i caratteri estesi che compongono il nome del dominio in maniera altrimenti più leggibile, proprio come nell’immagine di seguito (presa sempre dal mio Nightly):

Firefox e Punycode: occhio ai tentativi di phishing 3

Ed è così che è semplice arrivare alla situazione riportata dall’immagine qualche riga più su con la descrizione “Dopo“, è evidente che un attacco di questo tipo non potrebbe mai andare a buon fine. Se però preferisci agire in maniera diversa, puoi sempre pensare di fare uso di un componente aggiuntivo come PunyCode Domain Detection, italiano sin dalla nascita (realizzato da Francesco De Stefano) e disponibile chiaramente su AMO:

Che potrebbe avere un corrispettivo anche nel Chrome Store (no, non se ne è occupato sempre lui anche dall’altro lato) in Punycode Alert:

Punycode Alert
Punycode Alert
Developer: i3visio
Price: Free

In conclusione

Argomento di discussione da anni e motivo di critica verso chi ancora non ha portato sul tavolo regole ufficiali e valide per tutti, Punycode e possibilità di registrazione domini alquanto discutibili basati su caratteri estesi continuano a mietere vittime poco attente (o poco preparate, a volerla dire tutta), per questo motivo è bene prendere precauzioni in totale autonomia e muoversi sin da subito (in realtà bisognava averlo già fatto anni fa).

Quanto riportato sopra è frutto della mia personale esperienza e si tratta ovviamente di suggerimenti che sei libero o meno di applicare. Se nel tuo caso hai preferito intraprendere una differente strada e vuoi parlarne, sei assolutamente libero di farlo in area commenti, è sempre bello potersi confrontare e arricchire le pubblicazioni del blog (ormai dovresti conoscermi e saperlo bene).

Spero di non aver dimenticato nulla. In caso contrario, bussa e segnalalo, sarà mia premura metterci quanto prima una pezza ;-)

Buona navigazione!


Ulteriori fonti:

Condividi l'articolo con i tuoi contatti:

Da quando esiste, l’account Firefox (che permette il sync di Segnalibri, Password, ecc., ma anche il collegamento diretto al sito degli Addons e quello di Pocket) non ha mai potuto usufruire dell’autenticazione in due passaggi così come la conosciamo oggigiorno, è sempre bastato (si fa per dire) accedere alla casella di posta elettronica associata all’account Firefox per confermare l’accesso. Da oggi, finalmente, l’account Firefox può essere protetto con autenticazione 2-Step.

Sicurezza: la 2-step verification di Firefox

In attesa che il nostro fantastico team localizzi il documento ufficiale, accedi a accounts.firefox.com/settings/two_step_authentication?showTwoStepAuthentication=true, quindi approfitta del nuovo interruttore disponibile a video per attivare la funzionalità. Dovrai semplicemente catturare il QR Code, inserire il codice generato per conferma, quindi prendere nota dei codici di backup che verranno mostrati (solo questa volta e poi mai più, per sicurezza, mal che vada potrai sempre generarne di nuovi).

Ti mostro -come al solito- la rapida sequenza dei passaggi con immagini catturate durante l’attivazione della 2-Step per il mio account Firefox:

Da questo momento dovrai fornire un secondo codice di autenticazione nel momento in cui proverai a collegarti al tuo account Firefox da un altro dispositivo (PC / telefono / ecc.).


immagine di copertina: unsplash.com / author: Natã Figueiredo
Condividi l'articolo con i tuoi contatti: