browser – Attivissimo.me

Google Chrome dirà addio al lucchetto da settembre

Prendete il vostro smartphone, se potete, e usatelo per visitare una qualsiasi
pagina del Web: noterete che a sinistra del nome del sito che state visitando
c’è l’icona di un lucchetto. Sapete spiegare che cosa significa quel lucchetto?

Se avete risposto che indica che il sito che state guardando è sicuro e
affidabile, avete sbagliato, ma consolatevi: la maggior parte della gente
sbaglia allo stesso modo. Secondo uno
studio condotto da Google
nel 2021, solo l’11% delle persone conosce il vero significato di quest’icona,
e anzi molti utenti non sanno neppure che quest’icona è cliccabile. Anche altri
studi hanno
confermato la
diffusione molto ampia di questo equivoco. Ed è per questo che Google ha
annunciato
che ai primi di settembre 2023 l’icona del lucchetto verrà sostituita da un altro
simbolo in Chrome per dispositivi Android e sparirà del tutto su Chrome per iPhone e iPad.

È un cambiamento importante, che rispecchia il cambiamento altrettanto grande
che ha coinvolto tutta Internet negli ultimi anni. L’icona del lucchetto
indica che il sito viene visitato usando una connessione cifrata e quindi i
dati che vengono scambiati non sono intercettabili o alterabili da parte di
terzi. Una funzione preziosa, per esempio, per qualunque sito che gestisca
dati personali o soldi, come i siti di acquisti o di gestione dei conti
bancari.

Questa connessione cifrata, indicata dalla sigla HTTPS, è stata introdotta
oltre vent’anni fa, ma è rimasta a lungo una rarità e veniva appunto segnalata come una
protezione aggiuntiva da tutti i browser, da Internet Explorer a Safari,
grazie all’icona del lucchetto. Ma oggi la connessione cifrata è diventata la
norma, per cui quest’icona è quasi sempre presente sullo schermo e quindi ha
perso la propria utilità informativa: anzi, secondo Google è diventata
pericolosa, perché oggigiorno anche i siti dei truffatori
offrono connessioni
cifrate e quindi fanno comparire sullo schermo il lucchetto. Lo fanno perché
contano sul fatto che moltissimi utenti penseranno che il lucchetto sia un
indicatore di autenticità o affidabilità. Ma non lo è affatto.

Se usate Google Chrome, insomma, preparatevi al fatto che tra poco l’icona del
lucchetto verrà sostituita, sui computer e sui tablet e smartphone Android, da
un simbolo molto differente: due cerchietti e due trattini, che dovrebbero
rappresentare delle regolazioni o impostazioni. L’icona sarà cliccabile per
avere maggiori informazioni sul sito visitato e sulla protezione delle
comunicazioni con quel sito, esattamente come prima. Sui tablet e smartphone
Apple, invece, l’icona sparirà completamente. E visto che Chrome è uno dei
browser più usati e quello che fa Chrome fa tendenza, è probabile che anche le
altre app di navigazione adotteranno presto un cambiamento analogo [in Firefox c’è già un’icona molto simile ma speculare, che ha una funzione differente: informa sui permessi e i cookie concessi a un sito].

Il simbolo che sostituirà il lucchetto in Google Chrome da settembre.

Preparatevi insomma per questo cambiamento a settembre, e nel frattempo
ricordate che già adesso l’icona del lucchetto, in qualsiasi browser, non
indica che un sito è autentico o fidato, ma significa soltanto che la
comunicazione con quel sito è protetta dalla crittografia. Vuol dire
che magari state comunicando con dei truffatori, ma lo state facendo in
maniera protetta. Magra consolazione, lo so: forse sarebbe meglio non comunicare
affatto con certa gente.

Fonti aggiuntive:
Ars Technica,
Engadget.

Consentire i download “insicuri” in Firefox

Da qualche tempo (specificamente dalla versione 93, ottobre 2021) Firefox “protegge” l’utente contro quelli che ritiene scaricamenti di file “insicuri” (l’annuncio ufficiale è qui).

Apprezzo le intenzioni, ma per me (e immagino anche per molti altri) è una scocciatura, perché blocca anche lo scaricamento dei file MP3 da siti https che usano http per il download. Me ne sono accorto quando ho provato a scaricare una puntata del mio podcast dal sito della RSI (per esempio da questo link, che non è quello presente nella pagina web RSI ma è quello che mi arriva nel feed RSS, che leggo tramite Feedly).

Il guaio è che Firefox non avvisa che lo scaricamento non è stato fatto. Per accorgersene bisogna andare nell’elenco dei download, e solo allora compare l’avviso “File not downloaded: Potential security risk” che vedete nello screenshot qui sopra.

Per disattivare questo “aiuto”, Techradar consiglia di digitare about:config nella casella dell’URL di Firefox, cliccare sul pulsante di accettazione del rischio, cercare block_download_insecure e impostarlo a false. Non occorre riavviare Firefox.

ATTENZIONE: Questa modifica ovviamente riduce la protezione offerta dal browser e può portare a situazioni pericolose, quindi usatela con giudizio.

Giochini nascosti nei browser

Se volete divertirvi a sorprendere i vostri amici o colleghi con la profondità del vostro sapere informatico o semplicemente intrattenere i vostri figli con un videogioco a sorpresa, Lifehacker ha pubblicato una serie di easter egg, ossia di chicche nascoste nei programmi che utilizziamo comunemente e in particolare nei browser dei nostri computer.

In Google Chrome, per esempio, potete digitare chrome://dino: comparirà il consueto messaggio d’errore con icona di dinosauro che compare quando non c‘è connessione a Internet, anche se in realtà la connessione c’è. Se premete la barra spaziatrice, partirà un giochino: il dinosauro si metterà a correre e dovrete premere la barra spaziatrice per fargli saltare i cactus e accumulare punti.

Se usate Mozilla Firefox potete invece fare clic destro sulla barra strumenti, scegliere Personalizza e trascinare tutte le icone (tranne lo spazio flessibile) al menu Extra come mostrato qui sotto: vedrete comparire un pulsante con una piccolissima icona di unicorno in basso.

Se cliccate sul pulsante con l’icona dell’unicorno, potrete giocare a una bizzarra variante del classico gioco Pong: l’icona dello spazio flessibile in alto diventa la vostra “racchetta”, da spostare usando i tasti freccia orizzontali, e al posto della pallina farete rimbalzare degli unicorni. Non chiedetemi perché.

Per Microsoft Edge, invece, basta digitare edge://surf nella versione più aggiornata e potrete fare surf usando i tasti freccia orizzontali per spostarvi e il tasto freccia giù per accelerare. Se riuscite a raccattare un fulmine verde, potrete anche premere il tasto F per accelerare. Buon divertimento!

Cercare nelle schede aperte del browser

2020-05-11
di Paolo Attivissimo
browser, Firefox, Google Chrome, ReteTreRSI

Se siete come me e avete decine di schede aperte nel vostro browser, per cui non sapete più dove si trova la scheda che siete sicuri di aver aperto come promemoria tre mesi fa ma ormai è sepolta da tutte le altre, c’è un rimedio semplice: la ricerca di testo all’interno delle schede.

In Google Chrome è sufficiente digitare nella omnibox (la casella in cui si immettono sia indirizzi, sia parole da cercare) una parola presente nella descrizione della scheda: questo fa comparire un elenco a discesa che include non solo i risultati di ricerca in Google ma anche quelli della ricerca nelle schede aperte, con un pulsante che indica chiaramente come passare a quella scheda. Se questa procedura non funziona, andate nelle impostazioni dell’omnibox e abilitate i suggerimenti dalle schede nell’omnibox.

In Firefox c’è un sistema più selettivo che mostra solo i risultati della ricerca nelle schede aperte: si digita nella casella degli indirizzi il simbolo di percentuale (%) seguito da uno spazio e poi dalla parola chiave che si vuole cercare.

La ricerca è limitata, a quanto mi risulta, al testo contenuto negli URL o nella descrizione (title HTML) della pagina presente nella scheda, ma è decisamente meglio di niente e funziona bene se vi ricordate il nome del sito di cui state cercando la scheda. In alternativa, trovate in alto a destra nelle finestre di Firefox una freccia rivolta in basso che fa esattamente la stessa cosa quando vi cliccate sopra e scegliete Cerca scheda.

Usate ancora Internet Explorer? Meglio smettere

2020-01-24
di Paolo Attivissimo
browser, falle di sicurezza, Internet Explorer, Microsoft, ReteTreRSI

Lo so che sembra il classico annuncio-bufala che gira nelle catene di Sant’Antonio, ma stavolta è vero che Microsoft ha pubblicato un avviso che segnala un difetto importante nella sicurezza di Internet Explorer (CVE-2020-0674), che permette a un aggressore di prendere il controllo del computer della vittima, per esempio installando programmi, leggendo i dati oppure cambiandoli o cancellandoli.

L’attacco richiede soltanto che la vittima venga indotta a visitare un sito Web appositamente confezionato.

Il difetto al momento non ha un rimedio sotto forma di aggiornamento correttivo, ma Microsoft dice che ci sta lavorando. L’azienda precisa inoltre di aver già rilevato casi di attacco mirato che sfruttano questa falla.

La soluzione, per il momento, è semplice: non usare Internet Explorer per accedere a siti Internet e sostituirlo con qualunque altro browser, come Firefox, Google Chrome, Opera o Edge della stessa Microsoft.

Test: cosa può sapere di voi un sito che visitate

2017-01-27
di Paolo Attivissimo
anonimato, browser, privacy, ReteTreRSI, tracciamento

Il fingerprinting è l’attività informatica che consiste nel raccogliere le “impronte digitali” lasciate per esempio dai visitatori di un sito per identificarli. Molti utenti pensano che usare le funzioni di navigazione privata o anonima mettano al riparo da questa raccolta, ma non è così: meglio saperlo prima di fare passi falsi.

Luigi Rosa, su Siamogeek.com, ha preparato una dimostrazione innocua di questo fingerprinting che sopravvive senza problemi all’uso della navigazione anonima/privata: la trovate presso https://siamogeek.com/jsinfo.

Nel mio test, la dimostrazione ha rilevato il tipo e la versione del browser e del sistema operativo, la lingua utilizzata, la presenza di Flash Player e del plug-in di Skype, le dimensioni e l’orientamento dello schermo, il tipo di processore, il plug-in di riconoscimento vocale e altro ancora. E questa è la versione blanda: se volete saperne di più e conoscere le tecniche che consentono il fingerprinting attraverso la collezione di font del singolo utente, date un’occhiata all’articolo di Luigi Rosa.

Bloccare pubblicità indesiderata nel Web con uBlock

2016-11-26
di Paolo Attivissimo
adblocker, browser, estensioni, filtri, pubblicità, ReteTreRSI

Molti conoscono AdBlock Plus, un’estensione per bloccare le pubblicità fastidiose nei browser, ma alcuni lamentano la sua pesantezza e il suo coinvolgimento in problemi legali a causa della sua capacità di concedere favoritismi ad alcuni inserzionisti.

Se Adblock Plus vi sta stretto, potete provare uBlock, un’alternativa gratuita e open source, disponibile per vari browser (Chrome, Firefox, Opera, Safari e altri) e considerato più leggero della concorrenza in termini di consumo di risorse.

Lo scopo dichiarato di uBlock è quello di consentire agli utenti di scegliere personalmente quali contenuti pubblicitari filtrare e quali accettare, per esempio per sostenere i siti graditi, come già fanno più di un milione di utenti. Questo software è sostenuto dalle donazioni degli utenti, cosa che (insieme alla trasparenza offerta dalla sua natura open source) dovrebbe permettere un buon livello d’indipendenza e di correttezza.

Microsoft Edge, successore di Internet Explorer, ha la navigazione privata… poco privata

2016-01-29
di Paolo Attivissimo
anonimato, browser, Edge, Microsoft, privacy, ReteTreRSI

La navigazione privata è molto utile: permette per esempio di cercare online un regalo per il proprio partner senza che rimanga memoria dei siti visitati e permette di usare il computer altrui per leggere la propria mail o il proprio profilo su un social network senza lasciare tracce dei propri dati personali. Naturalmente permette di fare anche altri generi di navigazione solitaria, ma lasciamo stare: quello che conta è che si può sfogliare Internet senza che ne rimanga traccia locale (il fornitore di accesso a Internet, invece, sa esattamente quali siti sono stati visitati).

Gli utenti si fidano della navigazione privata, insomma, per tutelare aspetti molto personali della propria attività informatica: ma nel caso di Edge, il nuovo browser di Microsoft che mira a sostituire Internet Explorer, questa fiducia non è ben riposta, secondo il ricercatore di sicurezza Ashish Singh di Forensic Focus, che spiega che Edge in modalità di navigazione privata conserva memoria dei siti visitati. In altre parole, la navigazione privata non è affatto privata.

I nomi dei siti visitati in modalità privata, infatti, vengono scritti nel file \Users\user_name\AppData\Local\Microsoft\Windows\WebCache, dal quale sono quindi facilmente recuperabili; anzi, sono etichettati chiaramente come siti visitati durante la navigazione privata.

Microsoft dice di essere al corrente della segnalazione del problema e si è impegnata a risolvere la magagna il più presto possibile. In attesa di questa risoluzione è opportuno evitare di fidarsi della navigazione privata con Edge e usare quella di browser alternativi.

Raffica di aggiornamenti di sicurezza: Flash, Chrome, Firefox, Internet Explorer, Windows

2015-08-12
di Paolo Attivissimo
aggiornamenti software, browser, Flash, Windows

Credit: Medieval Reactions

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle gentili donazioni di “fabio.turch*” e “mario.cop*”. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento).

Se dovete ancora avere Flash sui vostri computer, aggiornatelo alla versione più recente, ossia la 18.0.0.232: chiuderete 35 falle, molte delle quali sono classificate come gravi. Controllate la pagina di test di Adobe per verificare quale versione avete a bordo. Se vi siete stufati o volete ridurre il rischio, le istruzioni per obbligare Flash a chiedere il vostro consenso prima di eseguire il contenuto di una pagina sono qui. Scoprirete con piacere quanti pezzi di pagine Web apparentemente normali sono in realtà contenuto Flash mascherato.

Google Chrome (che contiene una propria versione auto-aggiornante di Flash) è stato aggiornato alla versione 44.0.2403.155.

Firefox ha fatto cifra tonda: l’aggiornamento più recente è la versione 40.0. Se state usando versioni precedenti, vi conviene aggiornarle. Le istruzioni per aggiornare Firefox sono qui. La nuova versione di Firefox risolve 14 falle (di cui quattro critiche, inclusa una buona fetta di Stagefright) e introduce maggiori controlli di sicurezza: per esempio, blocca i download automatici di malware identificati da Google Safe Browsing e le pagine Web contenenti “software ingannevole” (eufemismo, dettato da cautele legali, usato per indicare adware e altre forme di malware gestite da una struttura aziendale). Inoltre richiede che le estensioni siano firmate digitalmente da Mozilla; se non lo sono, ricevete un avviso.

Internet Explorer (tutte le versioni dalla 7 alla 11) va aggiornato per risolvere alcune falle definite “critiche” da Microsoft, e anche Windows 10 ha delle vulnerabilità da rattoppare. Le istruzioni dettagliate per aggiornare questi prodotti Microsoft sono qui, ma in sostanza basta usare Windows Update o lasciare che Windows provveda automaticamente. Tuttavia alcuni utenti di Windows 10, caratterizzato dall’installazione automatica degli aggiornamenti, segnalano problemi che bloccano i loro computer in un loop infinito di riavvio e reinstallazione.

Firefox compie dieci anni e aggiunge privacy

Sono già passati dieci anni dal debutto del browser alternativo Firefox. È un buon momento per ricordare, soprattutto a chi si è affacciato alla Rete da poco, come stavano le cose dieci anni fa in informatica e notare quanti cambiamenti ci sono stati.

Dieci anni fa, l’unico metodo per connettersi a Internet era il personal computer e Microsoft era dominatrice quasi monopolista di questi computer. C’era la triade Windows, Office e Internet Explorer: tutto il resto era marginale. Mac e Linux erano fenomeni di nicchia, tanto che in pratica gli standard di Internet non venivano dettati dagli organismi normatori internazionali, ma da Microsoft: se un sito non era compatibile con Internet Explorer, era tagliato fuori. In sintesi, Microsoft aveva un monopolio di fatto su tre degli elementi fondamentali dell’informatica dell’epoca.

Ma il 9 novembre 2004 arrivò Firefox 1.0, un browser libero, gratuito e soprattutto disponibile per Windows, Mac OS e Linux. Fu il primo passo verso un’Internet nella quale non importava quale sistema operativo c’era sul computer. Si prese rapidamente un quarto del mercato, ma soprattutto introdusse una nuova abitudine mentale: Internet Explorer di Microsoft non era sinonimo di Internet. Oggi IE ha la metà della quota di mercato mondiale. Quel monopolio è scomparso. Grazie a Firefox, che ha fatto da apripista, sono poi arrivati gli altri browser, come Google Chrome.

L’arrivo di browser alternativi, conformi agli standard e facilmente espandibili, ha reso possibili servizi come Google Docs (nato anch’esso nel 2004), che hanno iniziato ad erodere un altro monopolio di Microsoft, quello nella creazione e gestione di documenti con Office. L’avvento di OpenOffice e LibreOffice ha fatto il resto: oggi i formati Microsoft Office sono ancora lo “standard” del settore, ma anche qui è arrivata una nuova forma mentis: Word, Excel e Powerpoint non sono sinonimi di testo, spreadsheet e presentazione. Ci sono anche altre vie, a volte migliori.

Cosa più importante, il mondo dell’hardware è cambiato: il PC non è più il centro dell’universo come lo era nel 2004. Oggi i dispositivi mobili (tablet e smartphone) superano per importanza i computer “tradizionali” e Windows non è più il sistema operativo monopolista, ma si deve accontentare di convivere con iOS e Android. Chi l’avrebbe mai detto.

Staremo a vedere cosa ci porteranno i prossimi dieci anni. L’ultima versione (la 33.1) di Firefox, intanto, ha aggiunto funzioni per una maggiore tutela della privacy, che sembra essere il nuovo campo di battaglia e di competizione: un pulsante che permette a Firefox di “dimenticare” più facilmente la cronologia di navigazione e la possibilità di effettuare ricerche usando DuckDuckGo, un motore di ricerca meno ficcanaso rispetto a Google.