Archives For Social Network

Ho voluto sperimentare un metodo alternativo di pubblicazione automatica su Twitter passando dal mio NAS anziché da IFTTT (che a dirla tutta non mi dava la possibilità di controllare una delle condizioni da me desiderate) o alternative già presenti sul mercato. Ho messo mano a PHP e Bash ancora una volta, lasciando che sia il NAS a fare il lavoro sporco programmato quotidianamente tramite utilità di pianificazione. Io ti racconto la mia esigenza e relativa esperienza, sta a te vederci un possibile utilizzo per qualcosa che ti riguarda.

Pubblicare su Twitter: farlo da Synology (e non solo)

L’esigenza

Dato un numero di giorni mancanti a una certa data (quindi in aggiornamento almeno una volta ogni 24h), ho bisogno di pubblicare un tweet quotidiano, come si trattasse di un conto alla rovescia. Scopro il servizio gratuito offerto da timercheck.io di Eric Hammond e decido di richiamarlo tramite PHP e l’aiuto della libreria twitteroauth di Abraham Williams, perché a vedere ciò che offre IFTTT e i trigger data/ora, Twitter e Webhooks non riesco a fare esattamente ciò che cerco.

Di cosa c’è bisogno

In realtà qualcosa è stato già dichiarato, ma ecco l’elenco della spesa:

  • Un NAS Synology o una qualsiasi macchina Linux-based (penso a un Raspberry, per dire), io comunque farò riferimento al primo citato.
  • PHP 7 (disponibile nel Synology Package Manager) con estensione openssl.
  • Te la ricordi l’utenza limitata che ho creato nell’articolo dedicato alla Surveillance Station? Ecco, ho riutilizzato la cartella del suo profilo (nell’esempio: /var/services/homes/api_user). Qui ho creato una cartella chiamata twitter-php-master all’interno della quale ho inserito gli script di cui ti parlerò dopo.
  • La libreria twitteroauth di Abraham Williams disponibile su GitHub.
  • Un account Twitter e relativa autorizzazione alla creazione / uso di applicazioni tramite apps.twitter.com (devi essere riconosciuto come sviluppatore).

Provo a dare per assodato che tu sappia ciò di cui stiamo parlando e salto a piè pari la creazione di un account Twitter e del profilo da sviluppatore, così come il modulo PHP 7 (ma ti parlerò dell’estensione relativa all’OpenSSL, tranquillo). Se qualcosa non ti è chiara o se non conosci un particolare passaggio non esitare a lasciare un commento in fondo all’articolo, proverò a darti una mano per quanto mi è possibile :-)

Detto ciò, partiamo.

Abilita il modulo OpenSSL su PHP 7

Collegati via SSH al tuo NAS (non sai come fare? Guarda qui), quindi passa all’utenza di root tramite un sudo -i seguito da invio, inserisci la password della tua utenza amministrativa e premi invio (non sai di cosa sto parlando? Guarda qui). Spostati ora in /usr/local/etc/php70 e modifica il file php.ini (esempio: vi php.ini). Ora:

  • cerca la stringa extension_dir = "/usr/local/lib/php70/modules"
  • Aggiungi subito sotto l’abilitazione di openssl:
    extension=openssl.so
  • Salva il file e chiudilo (tasto ESC, poi :wq seguito da invio).
  • Crea una copia del modulo openssl.so tramite un
cp /volume1/@appstore/PHP7.0/usr/local/lib/php70/modules/openssl.so /usr/local/lib/php70/modules/
  • Torna ora nel Gestore Pacchetti di Synology e riavvia PHP 7.

Tutto questo ti permetterà di evitare di incorrere nell’errore che qui di seguito ti mostro (da me ottenuto quando ho lanciato lo script di bash per la prima volta, dopo essermi dimenticato di abilitare SSL sul PHP del mio NAS):

Pubblicare su Twitter: farlo da Synology (e non solo) 1

Crea il conto alla rovescia tramite timercheck.io

Il funzionamento di questo semplicissimo servizio web è spiegato abbondantemente nell’articolo del suo stesso autore. Io sarò più breve: una giornata da 24 ore è composta da 86400 secondi (Google semplifica le cose), qui trovi un tool per il calcolo dei giorni tra due date, il gioco è praticamente fatto.

Trasforma il numero di giorni in secondi, quindi crea un URL univoco tramite timercheck.io che possa restituirti un output json contenente ciò che a te serve (il tempo che rimane) ogni volta che intendi visitare quell’URL tramite browser e non solo (nel mio caso lo richiamo proprio dallo script PHP di cui ti parlerò tra breve). Un esempio? timercheck.io/Test-Gioxx.org/60 crea un conto alla rovescia che dura un minuto, visitando semplicemente timercheck.io/Test-Gioxx.org e aggiornando la pagina noterai che il conto alla rovescia avanzerà portandosi sempre più verso lo zero (nel campo seconds_remaining), tutti i dati in json resteranno disponibili fino allo scadere di quel timer, e questo è proprio ciò che ti serve.

È caldamente consigliato creare un URL quanto più difficile da indovinare o replicare, questo perché in caso contrario chiunque potrà modificarlo o resettarlo al posto tuo, è un servizio totalmente aperto a tutti, senza gerarchie o complicati sistemi di autorizzazione. Accetti un’idea che credo possa tornarti utile? Genera un contatore nuovo con un nome qualsiasi e una durata di 10 secondi, copia il suo request_id e crea un nuovo contatore con il nome che ti interessa al quale farai seguire l’ID copiato (esempio: timercheck.io/Test-Gioxx.org-dc8a395c-10d7-11e9-b585-175833651ae5/60), questo è certamente un URL molto più univoco di quello da te precedentemente pensato.

Il tuo contatore è pronto, puoi procedere verso lo script PHP che si occuperà di lanciare il tuo tweet in rete.

post-tweets.php

Uno script PHP che troverà posto all’interno della cartella /var/services/homes/api_user/twitter-php-master e che conterrà le istruzioni necessarie per inviare il cinguettio sulla piattaforma. Prima però di dedicare la giusta attenzione a questo specifico script, devi scaricare una copia aggiornata della libreria twitteroauth di Abraham Williams, puoi farlo con un semplice clic qui. Scompatta il contenuto del file ZIP all’interno della cartella twitter-php-master (non ripeto la solita posizione completa, dai!), non toccare null’altro, non serve.

Torniamo a quello che per comodità chiamerò post-tweets.php, lo script che si occuperà di pubblicare il tweet. Ti mostro il contenuto del mio, rimuovendo i dettagli personali ma mantenendo l’esempio testuale:

Ciò che dovrai ritoccare riguarderà ovviamente i parametri personali e il testo da inviare online. Dovrai specificare CONSUMER_KEY, CONSUMER_SECRET, ACCESS_TOKEN e ACCESS_TOKEN_SECRET dell’applicazione che potrà scrivere impersonando il tuo utente, aggiungere il timer da tenere d’occhio (nell’esempio ho mantenuto https://timercheck.io/Test-Gioxx.org/60, a te toccherà specificare qui il tuo timer) e modificare il testo da pubblicare in base alla condizione del countdown: se questo è attivo o se è terminato (lo posso fare monitorando uno dei valori output del json, in questo caso lo status).

Piccola nota di finezza è il round() applicato al calcolo dei giorni (numero dei secondi residui diviso 86400), così da evitare di far comparire dei decimali nel tweet.

Il risultato dovrebbe assomigliare a questo:

Programmare l’operazione

Hai terminato tutta la preparazione, non ti resta che automatizzare il processo tramite Utilità di pianificazione e un banalissimo script bash per rendere tutto più immediato:

Salva il file bash nella solita cartella (twitter-php-master), avvia l’utilità di pianificazione Synology e crea una nuova operazione programmata da far girare ogni giorno all’ora che preferisci (io ho scelto le 8:00):

Pubblicare su Twitter: farlo da NAS Synology (e non solo)

Ce l’hai fatta, salvo errori sei appena riuscito a programmare la pubblicazione di un tweet tramite il tuo account. Il mio è un esperimento per imparare qualcosa di nuovo, utile per arrivare a una data per me molto importante, e nel tuo caso qual è la giustificazione per aver avviato un nuovo contatore con pubblicazione su Twitter automatizzata? :-)

Buona giornata!


Credits: artisansweb.net/tweet-twitter-php

Condividi l'articolo con i tuoi contatti:

Si legga il sottotitolo “fino a quando non vi beccano“. Sì perché oggi si torna a ospitare amici sulle frequenze web di questo blog. Non capitava da qualche tempo e fa sempre piacere. Brava persona, sviluppatore, alto, biondo e con gli occhi azzurri (ci credi?), manterrà l’anonimato perché –come me e tanti altri– ci tiene a lasciar sopravvivere i suoi account. Io che ho invece un rapporto travagliato con le creature legate a Zuckerberg sorrido, strizzo l’occhiolino e spero che si rimanga un po’ amici come prima (lo siamo mai stati Marchino?).

A te la parola, GianGiacom…oh wait.

Come automatizzare il proprio account Instagram e vivere felici

Disclaimer

Non siamo (né io, né Gioxx) responsabili per qualunque cosa possa succedere al tuo account Instagram se applicherai le tecniche descritte in questo articolo.

Ovviamente utilizzare un bot che simuli l’uso di un account reale è contro le condizioni d’uso di Instagram, quindi, occhio, rischi di perdere i tuoi account, per davvero.

Ringrazio Gioxx per l’ospitalità sul suo blog, e sì, non mi firmo, non mi interessa.

Instagram e i bot

Parliamoci chiaro. Instagram (ma anche Facebook, Twitter, ecc…) è strapiena di bot.

Dai, non mi dire che non te ne eri accorto.

La maggior parte di questi sono bot dedicati palesemente allo spam, altri no, ma andiamo con ordine.

Esistono almeno tre tipologie di bot, e una di queste è al 100% umana. :P

Lo spam umano

Partiamo dagli account “più in basso” nella gerarchia dello spam: gli spammer umani. Di solito si tratta di persone, coinvolte in schemi piramidali, che seguono “a manina” migliaia di account, commentano post proponendo diete, succhi, trucchi, ecc..

Il loro obiettivo? Venderti quel prodotto che tanto pubblicizzano.

Ovviamente non ci riescono: l’effort è veramente troppo grosso. Di solito abbandonano dopo un po’.

Su Facebook è pieno di questi personaggi (di solito donne, sempre che non siano profili creati appositamente), Instagram si sta riempiendo piano piano.

Come automatizzare il proprio account Instagram e vivere felici 1

Buona fortuna se sei donna e hai un account Instagram

Non vogliamo parlare di questo oggi.

Gli spambot

Saliamo di un livello. Ecco gli spambot veri e propri.

Ti seguono, ti taggano, ti richiedono l’amicizia: il loro obiettivo? Venderti un servizio o un prodotto (di solito di bassa qualità o inutile, come i like sul tuo account, o illegale, tipo il viagra).

Sono gestiti da serverfarm in paesi come Cina, India, ma anche in Europa.

Come automatizzare il proprio account Instagram e vivere felici 2

Sono talmente “scarsi” che gli utenti, anche i meno preparati, li individuano, li bloccano e (si spera) li segnalano.

Questi bot giocano sulla quantità, non sulla qualità. I personaggi dietro questi bot creano ogni giorno centinaia di migliaia di account, spammano milioni di utenti e così via.

A chi gestisce questi bot perdere account non interessa: non puntano a far crescere un account ma puntano a far sì che i loro account siano “visti”.

Hai presente quell’account babe123456789, una tipa scosciata con 10 foto, che ti ha appena aggiunto su Instagram?

Ecco, ti svelo un segreto, non è veramente una tipa scosciata. Molto più probabilmente si tratta di un nerd brufoloso che ha creato migliaia di account che cominciano tutti per babe.

Bot dedicati ad un singolo account

Altri bot sono più subdoli ed è qui che casca l’asino.

Sono bot dedicati unicamente alla crescita di un account. Agiscono in due modi:

  • Mettono like ai contenuti dell’account che vogliono far crescere in modo che siano più “visibili” su Instagram
  • Mettono like, seguono e commentano altri account a nome dell’account originale, in modo che venga conosciuto e seguito dagli utenti (veri questa volta) che sono raggiunti dal bot.

In entrambi i casi questi bot sfruttano script creati appositamente (o pubblici, ne parleremo più avanti) per simulare l’attività di un account su Instagram.

Nel primo caso, ad esempio, recuperano liste di account compromessi sul “dark web” e li usano, effettuando il login in un account alla volta, per mettere like al nuovo contenuto dell’account da far crescere.

È la tecnica descritta in questo articolo.

Nel secondo caso il bot effettua il login all’account da far crescere e “a suo nome” va in giro per instagram a lasciare like e commenti.

Come funzionano questi bot?

Le API di Instagram sono così “chiuse” che non permettono di seguire account o mettere like facilmente. Gli script di questi bot in genere lanciano un browser (o parsano direttamente le pagine di Instagram) per poi loggarsi ed effettuare alcune operazioni.

Che browser usano? Di solito browser come Chrome Headless, tramite le API esposte da Puppeteer o soluzioni simili.

Quindi immagina che il tuo bot sia in realtà un utente che clicca una pagina di Instagram, si collega, mette like e poi sparisce.

Se ti senti più tecnico, puoi dare un’occhiata a questo video che ti permetterà di approfondire l’argomento: https://www.youtube.com/watch?v=WSnfGQFZ2F0

Il bot finge (tramite uno user agent noto) di essere un cellulare, se si “comporta” bene, è tendenzialmente indistinguibile da un utente normale.

Siamo davvero certi che funzionino?

Sì, funzionano. In 5 giorni, senza far nulla, ho fatto crescere un account Instagram da zero a 100 follower, e non mi sono impegnato più di tanto.

Come automatizzare il proprio account Instagram e vivere felici 3

100 follower presumibilmente reali (la certezza non c’è mai, vedi https://socialdraft.com/how-to-identify-fake-likes-and-followers/), che hanno deciso di seguire il mio account volontariamente e senza alcun obbligo.

Ok, voglio farlo anche io

Ok, te lo racconto. Ma occhio, se ti fai ingolosire troppo, Instagram potrebbe accorgersi del tuo bot e operare in questo modo:

  • Bannare l’account.
  • Disabilitare la possibilità di mettere like e commentare (o altre restrizioni).

Da qui il disclaimer ad inizio articolo che ripetiamo per i duri d’orecchio: non siamo (né io, né Gioxx) responsabili per qualunque cosa possa succedere al tuo account Instagram se applichi le tecniche descritte in questo articolo

Instabot.py

Lo script che uso di solito è InstaBot, uno script Python, che ha i seguenti pregi:

  • È facile da configurare.
  • Funziona. (non banale).
  • C’è una community attiva, il codice è aggiornato spesso.
  • Gira su Mac, Windows, Linux e anche su Raspberry Pi.

Le istruzioni che seguono sono per computer Apple, ma sulla pagina del progetto ci sono i link ai video per il setup in ambiente Windows.

Cosa ci serve

Non serve molto per lanciare Instabot.py.

Basta, non serve altro.

Configurare il tuo bot

Scarica il pacchetto di Instabot. Apri il file example.py con un qualsiasi editor di testo e cerca questa sezione:

bot = InstaBot(
    login="username",
    password="password",
    like_per_day=1000,
    comments_per_day=0,
    tag_list=['follow4follow', 'f4f', 'cute'],
    tag_blacklist=['rain', 'thunderstorm'],
    user_blacklist={},
    max_like_for_one_tag=50,
    follow_per_day=300,
    follow_time=1 * 60,
    unfollow_per_day=300,
    unfollow_break_min=15,
    unfollow_break_max=30,
    log_mod=0,
    proxy='',
    # List of list of words, each of which will be used to generate comment
    # For example: "This shot feels wow!"
    comment_list=[["this", "the", "your"],
                  ["photo", "picture", "pic", "shot", "snapshot"],
                  ["is", "looks", "feels", "is really"],
                  ["great", "super", "good", "very good", "good", "wow",
                   "WOW", "cool", "GREAT","magnificent", "magical",
                   "very cool", "stylish", "beautiful", "so beautiful",
                   "so stylish", "so professional", "lovely",
                   "so lovely", "very lovely", "glorious","so glorious",
                   "very glorious", "adorable", "excellent", "amazing"],
[".", "..", "...", "!", "!!", "!!!"]],

Cambia il campo login e password con quelli del tuo account. Lascia a 1000 il valore di like_per_day e porta il valore di comments_per_day a 200, così non sarai troppo “spammoso“.

Guarda poi il campo comment_list. È qui che genererai i tuoi commenti. Si tratta di una lista di array che il bot userà, una parola alla volta, per generare un commento “casuale”.

Vediamo un esempio.

comment_list=[["Che bella questa", "Mi piace molto questa"],
              ["foto", "immagine"],
              ["!", "!!"]]

Con questa lista, i commenti che sarà possibile generare saranno:

  • Che bella questa foto!
  • Che bella questa foto!!
  • Che bella questa immagine!
  • Che bella questa immagine!!
  • Mi piace molto questa foto!
  • Mi piace molto questa foto!!
  • Mi piace molto questa immagine!
  • Mi piace molto questa immagine!!

Ovviamente le combinazioni possibili aumentano esponenzialmente man mano che aggiungerai contenuti alla variabile comment_list. Ti consiglio CALDAMENTE di elaborare quante più combinazioni possibili, in modo da variare spesso i commenti ed evitare la falce dei ban di Instagram.

Ok, hai impostato i tuoi commenti… Passiamo alla scelta delle foto che vuoi commentare. Sceglierai le foto in base ai tag.

La sezione da cambiare è tag_list: anche in questo caso vediamo un esempio.

tag_list=['follow4follow', 'f4f', 'cute'],

Anche qui, inserirai quanti più tag possibili. L’unico suggerimento che mi sento di dare è di puntare a tag “italiani”, se il tuo account è italiano, tag più internazionali se il tuo account è di respiro globale.

Ultimo tocco, per dare un po’ più di sicurezza…

Aggiungi subito sotto la riga log_mod queste due righe:

start_at_h=9,
end_at_h=22,

Diranno al bot di commentare e mettere like dalle 9 alle 22, così si comporterà più da “umano” che da “bot” ;)

Ok, siamo pronti per partire.

Lanciare lo script

Abbiamo cambiato il nostro file, abbiamo installato PIP e Python. Eccoci pronti.

  • Andiamo nella cartella dello script
  • Digita: pip install -r requirements.txt. Questo comando installerà i pacchetti richiesti dallo script Instabot.py
  • Lancia lo script: python example.py.

Vedrai che lo script comincerà a collegarsi a Instagram, a mettere like e scrivere commenti. Se lo lascerai girare per “sempre”, ad esempio su un server sempre online o su un Raspberry Pi, continuerà a lavorare in silenzio per te!

Come automatizzare il proprio account Instagram e vivere felici 4

Alcuni suggerimenti

  • Fai girare lo script su un computer sempre acceso, così sarà più efficace.
  • Ogni tanto collegati all’account che stai pompando anche dal cellulare, per rendere il tuo account “più reale”.
  • Ricordati che c’è il rischio di perdere l’account. Non esagerare cambiando il valore di like e commenti con valori troppo alti. Pochi ma buoni, dice il proverbio.
  • Ogni tanto dai un’occhiata all’output dello script. A volte si incarta e va ucciso il processo di Python CTRL+C più volte su Linux/MacOS. Puoi poi farlo ripartire.
  • Puoi lanciare più istanze del bot, se hai più account da gestire… Basta copiare example.py e cambiare le credenziali di accesso.

Buona fortuna!


immagine di copertina: unsplash.com / author: Jakob Owens

Condividi l'articolo con i tuoi contatti:

Impossibile non notarlo, è l’inevitabilità di quel web fatto di continui collegamenti, richiami, login facili. Amazon ti propone sempre il prodotto più giusto per quello specifico periodo in cui ti serve qualcosa “della quale non potrai più fare a meno“, te lo ricorda anche Facebook, così come molti altri siti web che utilizzano in qualche maniera banner o API di questi due grandi player, e la storia non finisce certo con loro, è un po’ come il vaso di Pandora. Sei un numero, tracciarti è relativamente semplice, può essere utile qualcosa che contrasti tutto questo senza però intralciare la tua navigazione e le tue comodità, Facebook Container fa un po’ questo mestiere.

Wordpress: niente immagine di anteprima su Facebook? Risolvere il problema

Facebook Container

Un accenno di storia

Facciamo insieme un passo indietro e parliamo genericamente di Containers. Un tempo Panorama e integrata nel browser stabile, poi abbandonata definitivamente per scarso utilizzo circa 2 anni fa (io l’adoravo), forse alcuni potrebbero ricordarla come Tab Groups. Non so tu, ma questo desiderio di avere una sola finestra del browser aperta e più “ambienti di lavoro” da richiamare all’occorrenza a me è sempre piaciuta, un po’ per separare la vita privata da quella lavorativa, un po’ per lavorare su ordini di idee e necessità senza star lì a impazzire per trovare una determinata scheda aperta qualche tempo prima.

Quella funzione oggi si chiama Containers, è un’estensione, un componente aggiuntivo figlio della nuova epoca Quantum, che ti permette grosso modo di fare la stessa cosa che facevi due anni fa sul Firefox di vecchia generazione, e puoi installarla in qualsiasi momento da AMO.

Vite separate, un solo browser, nessun impedimento tecnico nell’apertura di più finestre dello stesso servizio con diverse coppie di credenziali (GMail, tanto per fare un esempio facile da capire), visitate come tu stessi arrivando da differenti sessioni (o profili aperti) ma che in realtà così non è, grazie all’isolamento dello spazio riservato da Firefox (website storage, nda), dei cookie e di tutto ciò che serve a quel sito web per fare il suo lavoro lato tuo PC, puoi provare a vederla come una rivisitazione avanzata della modalità di navigazione in incognito, senza però la limitazione dovuta alla singola finestra anonima per profilo di Firefox aperto.

Under the hood, it separates website storage into tab-specific Containers. Cookies downloaded by one Container are not available to other Containers ()

Il tutto è stato sperimentato, monitorato e costantemente migliorato nel corso di questi ultimi due anni, da chi -come me- ha scelto di affidarsi alle versioni Nightly di Firefox (quelle più instabili, nda), che integravano già nel 2016 questo esperimento poi approdato anche in Test Pilot (se ne parlava qui), con possibilità di gestione dei contenitori tramite pannello delle Preferenze del browser (about:preferences#containers).

Perché allora Facebook Container?

Perché Containers presa così di petto può confondere e in alcuni casi spaventare i meno esperti, che potrebbero non capire più come gestire i loro ambienti di lavoro.

Firefox: Facebook Container impedisce il tracciamento sul web

Facebook Container non necessita di configurazione, è già pronta per funzionare come nel più classico degli scenari Plug&Play, annunciata in un momento storico che migliore non si sarebbe potuto aspettare per fare da cassa di risonanza, Cambridge Analytica può solo insegnare (ammesso che là fuori altri come me e te abbiano capito più o meno bene cosa sia realmente successo e che conseguenze ci sono state nel momento zero, così come oggi e ancora in futuro). Facebook Container è stata presentata al grande pubblico del web lo scorso 27 marzo, descritta all’interno di un articolo comparso nel blog ufficiale di Mozilla (blog.mozilla.org/firefox/facebook-container-extension), il quale non manca di dettagliare di cosa si tratta pur non dovendo approfondire più di tanto (vista la facilità di fruizione di questa misura di sicurezza sviluppata da Mozilla).

Facebook Container
Facebook Container
Developer: Mozilla
Price: Free

Scopo del gioco messo in chiaro da subito: fermare il tracciamento che Facebook opera in giro per il web, lasciando che il Social Network possa funzionare esclusivamente nel suo orticello, che non vada a fare danni altrove e che ci lasci in pace quando non utilizzato. Per fare ciò è stata usata la base e il concetto fatto proprio da Containers, riadattato per l’occasione all’auto-riconoscimento del sito web creatura di Mark Zuckerberg, caricato in un’apposita sandbox oltre la quale non può ficcare il naso. In un solo colpo vivrai (e navigherai) qualsiasi altro sito web come se tu non fossi collegato a Facebook, come riportato da Mozilla stessa, la quale specifica quindi possibili malfunzionamenti legati all’isolamento:

If you use your Facebook credentials to create an account or log in using your Facebook credentials, it may not work properly and you may not be able to login. Also, because you’re logged into Facebook in the container tab, embedded Facebook comments and Like buttons in tabs outside the Facebook container tab will not work. This prevents Facebook from associating information about your activity on websites outside of Facebook to your Facebook identity. So it may look different than what you are used to seeing.

Una seccatura apparentemente molto pesante da sopportare, ma che protegge la tua privacy più di quanto tu possa pensare. Considera che, nel caso tu faccia clic su pulsanti di Like o Share via Facebook, questi funzioneranno aprendo nuovamente il container (quindi nessun problema di funzionamento, ma solo una scheda in più aperta quando necessario, immediatamente richiudibile al termine dell’operazione).

Sotto al cofano

When you install this extension it will delete your Facebook cookies and log you out of Facebook. The next time you visit Facebook it will open in a new blue-colored browser tab (aka “container tab”). In that tab you can login to Facebook and use it like you normally would. If you click on a non-Facebook link or navigate to a non-Facebook website in the URL bar, these pages will load outside of the container.

Una volta installata, Facebook Container cancellerà ogni cookie legato al Social Network, costringendoti a effettuare un nuovo login. Noterai che –visitando Facebook– ti si caricherà una scheda diversa rispetto alle altre, sottolineata di blu e con il logo da “Container” nella barra dell’URL (te li ho messi in rilievo nell’immagine di seguito):

Firefox: Facebook Container impedisce il tracciamento sul web 1

Ogni volta che farai clic su un collegamento che ti porterà fuori da Facebook, la scheda tornerà a comportarsi normalmente, vedrai sparire sottolineatura e richiamo nella barra dell’URL. Lo stesso succederà anche se riutilizzerai la scheda per navigare su un diverso sito, specificandolo manualmente nella barra dell’URL.

E dallo scorso 5 aprile …

… sono state annunciate alcune novità riguardanti il componente aggiuntivo, che ora mantiene attivo il container di isolamento anche nel caso in cui tu vada a visitare Instagram o Facebook Messenger, legati allo stesso cordone ombelicale del Social Network statunitense.

Firefox: Facebook Container impedisce il tracciamento sul web 2

Se come me stai ora pensando a WhatsApp, probabilmente la risposta è che questo non sembra raccogliere (allo stato attuale) informazioni che vengono poi utilizzate dal sito web principale di Facebook, ma potrebbe certamente entrare a far parte degli URL intercettati automaticamente di un futuro aggiornamento di Facebook Container: blog.mozilla.org/firefox/facebook-container-extension-now-includes-instagram-and-facebook-messenger.

In conclusione

Un compromesso che, una volta installato, dovrai in qualche maniera digerire. Questo potrebbe essere il giudizio finale per un componente aggiuntivo che per me finisce di diritto nei Must Have, perché non sempre ci si può nascondere dietro la frase fatta che “non si ha niente da nascondere“, la privacy è un diritto che devi poter esercitare e un dovere per chi ha quel grande potere e privilegio di poter maneggiare i nostri gusti, orientamenti, dati che possono essere facilmente rivenduti e sui quali costruire il proprio business, che non sempre combacia con i reali desideri dell’utente finale.

Io l’ho installato su ogni mia postazione e quasi ogni profilo (ne tengo alcuni esclusivamente per sperimentare, dove neanche mi collego a Facebook), i login sono stati separati dall’account Facebook già tempo fa (dovresti farlo anche tu, prima o poi ci scrivo un pezzo in merito), e dove i commenti sono veicolati in maniera forzata verso il Social Network, evito di dire la mia, che male non può certo fare :-)

Condividi l'articolo con i tuoi contatti:

Ho un paio di componenti aggiuntivi di cui ti voglio parlare molto rapidamente, per darti il buongiorno al sabato mattina, con calma, una (forse non tanto) tipica lettura da caffellatte e cereali. Il primo di cui ti parlo è per Firefox, il secondo per Chrome, ma per quest’ultimo ti rimando a sabato prossimo. Il nome di oggi è Temptation Blocker, si tratta di un un rimedio alle distrazioni e alle tentazioni (con molta fantasia).

Addons: Temptation Blocker

Il mestiere di chi vive e campa di internet è assai difficile. C’è da districarsi in mezzo a centinaia di siti web che permettono di perdere facilmente tempo, a tutto discapito dal focus e dalla mai troppo breve ToDo list. Scadenze, interventi da chiudere, concentrazione che dopo qualche tempo scarseggia. Solo 5 minuti mamma, cosa vuoi che sia? Mi sembra di essere tornato ai tempi di scuola e quel letto sempre caldo e maledettamente convincente quando si voleva rimanere sotto le coperte a combattere il freddo su quell’autobus verso l’inevitabile.

Il David Lloyd Clubs ha pubblicato un componente aggiuntivo che strizza l’occhiolino alla tecnica Pomodoro (per chi ancora non la conoscesse, rimando qui) e ne cavalca un po’ l’onda, sfruttando elenchi di siti web e termini facilmente riconoscibili, per evitare di cadere in tentazione, amen.

Temptation Blocker
Temptation Blocker
Developer: DevStars
Price: Free

Installando Temptation Blocker avrai accesso a una serie di “impedimenti” che metterai tu stesso sulla tua via, senza più complesse configurazioni di DNS personalizzati o prodotti di protezione (antivirus in primis) che permettono di far funzionare black e whitelist. Dal menu di Temptation Blocker potrai gestire le tue barriere, in maniera estremamente semplice:

Addons: Temptation Blocker 1

Scegli i paletti, fai clic su Blocca e ottieni conferma (Opzioni salvate, nda), ora prova a visitare un qualsiasi sito web legato a ciò che hai chiesto di bloccare (vale anche passare da una ricerca di Google!), il risultato dovrebbe essere grosso modo questo:

Addons: Temptation Blocker 2

Non c’è altro da sapere. Ora tocca solo a te, non distrarti! :-)

Per sbloccare una categoria dovrai semplicemente andare a disattivare la voce precedentemente selezionata, quindi fare clic su Blocca (lo so, ha poco senso, questo poteva essere pensato un attimo meglio, almeno sul piano logico).

Nota a marine prima di chiudere l’articolo: fanno sorridere i due (più che giusti e normali) pulsanti dedicati alla condivisione di Temptation Blocker su Twitter e Facebook. Se tra i tuoi blocchi hai incluso i Social Media, saranno completamente inutili (mi sarei aspettato quasi quasi il contrario, e invece il componente aggiuntivo non transige e non fa sconti a nessuno, neanche a sé stesso!).

Condividi l'articolo con i tuoi contatti:

Oggi voglio proporti un articolo già scritto, rivisto e pubblicato su IF Magazine (piattaforma di BNP Paribas Cardif), con la quale collaboro. Quella che leggerai qui di seguito è la versione originale, quella che ricalca fedelmente le mie idee, senza tagli, ma che -soprattutto- si rivolge a te, come se ci stessimo facendo una chiacchierata alla macchina del caffè, proprio come piace a me :-)

Il tuo corpo è unico, o per lo meno è raro trovare in giro quella combinazione di tratti somatici, voce e impronte che, messi insieme, restituiscono un risultato che possa essere confuso anche dall’occhio più attento.

Dapprima il PIN (storico, sempre esistito anche sulle prime carte SIM degli anni ’90), poi le password più complesse, e così le combinazioni, le impronte, la voce, il volto e molto altro ancora. Un solo scopo: sbloccare nel minor tempo possibile l’accesso lecito al nostro smartphone, lasciando fuori le persone indesiderate.

Dal fingerprint al riconoscimento facciale, com’è cambiata la nostra interazione con i device tecnologici?

Torna indietro un attimo

Contrariamente agli anni ’90 e i primi Motorola approdati qui da noi, sui quali le schede del monopolista italiano cercavano di non farsi infastidire poi troppo da un nuovo competitor rappresentato da una splendida modella australiana (te lo ricordi, vero? Gli anni passano anche per te, fattene una ragione), il trascorrere del tempo ha cominciato a far sentire la crescente necessità di proteggere quei contenuti sensibili che oggi, su smartphone ben più evoluti, costituiscono buona parte della nostra base dati, conoscenze, appuntamenti, quotidianità.

Il PIN della SIM (quest’ultima costituiva l’unico spazio di memoria occupabile, te lo ricordo) era assolutamente sufficiente a tenere lontano coloro che non dovevano poter accedere alla nostra rubrica e a quei primi “short message” (SMS); bastava semplicemente riavviare il telefono per attivare la protezione. La prima vera evoluzione porta il nome di Nokia, pioniere e autorità in un campo dove oggi viene ricordato più per quanto fatto in passato, che per quanto in cantiere in ottica contemporanea e futura.

iPhone, seguito poi a ruota da Android, costituisce l’ulteriore passo in avanti, stavolta gigantesco, che impone la fine della memoria disponibile nella carta SIM. Quello che può essere volgarmente chiamato ferro è in realtà qualcosa che è possibile cambiare in qualsiasi momento, perché il proprio numero di telefono segue la scheda SIM (non necessariamente la stessa di 10 anni fa, tanto per aggiungere carne al fuoco), e tutto ciò che costituisce il nostro mondo digitale trova spazio su programmi installati nel PC, quelli che ti hanno permesso di fare backup anni prima dell’avvento del Cloud.

E quindi?

E quindi oggi tutto ciò che ti rappresenta trova spazio –prima di tutto– nel tuo smartphone. La tua mail, i tuoi contatti, i tuoi ricordi. Proteggere questi dati diventa fondamentale e sono quindi nate nuove tecniche che provano a impedire accessi non autorizzati ai nostri quotidiani compagni di viaggio (tendo ormai a considerare così smartphone, tablet, PC).

Dico “provano” perché ogni medaglia ha una seconda faccia, e ogni tecnologia nasce insicura per definizione, o per lo meno ci sarà sempre qualcuno che farà di tutto per aggirare l’ostacolo, legalmente o meno.

Affidiamo tutto ai metodi di sblocco dei nostri gadget, un PIN numerico o una combinazione alfanumerica più complessa, una sequenza di trascinamento, un’impronta digitale, un volto, un occhio, la voce. Ognuno di questi ha potenzialmente una falla, spesso causata da noi utilizzatori. Perché se è vero che un’impronta digitale è di più difficile riproduzione, sembra lo sia molto meno una fotografia che inganna un controllo approssimativo del volto, o magari una lente a contatto che va a sorpassare il controllo dell’iride, una voce registrata il microfono. Il PIN, possibilmente complesso da indovinare ma facile per te da ricordare, continua a rimanere la tecnica di protezione migliore, quella spiaggia che –tanto per voler andare “off topic”– in America nessuno ti potrà chiedere di inserire per sbloccare forzatamente il tuo smartphone (contrariamente invece all’impronta digitale o all’iride) :-)

In attesa quindi che un futuro prossimo ci permetta di utilizzare il cuore per sbloccare il nostro dispositivo (sto parlando di questa notizia relativamente nuova), e con la speranza che questo sia il più sicuro dei metodi, non ti resta che scegliere un codice di sblocco alfanumerico complesso, non mettendoti in scacco da solo, ovvero:

  • il codice deve essere sì complesso, ma ricorda che dovrai utilizzarlo ogni volta che avrai bisogno del tuo dispositivo, non esagerare, potresti arrivare facilmente all’esaurimento nervoso e tirarlo dalla finestra;
  • evita di utilizzare dati che è possibile scoprire con estrema facilità nell’era di Facebook e dell’homo social, la tua data di nascita (così come quella di tua moglie o di tuo figlio) è da evitare come il maglione d’estate in spiaggia, giusto per rendere l’idea, e la stessa cosa vale per numeri di telefono, civici di casa o targhe automobilistiche, e per qualsiasi altro dato così alla portata di chiunque;
  • ti devi basare sul principio universale secondo il quale una password robusta è qualcosa di molto distante dall’associazione randomica di lettere e numeri che non hanno connessione alcuna. Te la faccio semplice: “Il cavallo bianco di Napoleone” è più sicura che “Eq2187.!_saju%$” (per i feticisti: 122 bits contro 91, eppure la prima è decisamente più semplice da ricordare);
  • l’impronta è e resta una buonissima alternativa in terra nostrana, perché è immediata e trova il suo backup nel codice di cui sopra;

Tutto chiaro?

Condividi l'articolo con i tuoi contatti: