Topic: La nuova interfaccia delle prossime versioni di Firefox

[Underpass]

Grazie

[Iceberg]

Con Firefox 44 sono state introdotte le notifiche "Push".

Sono interessanti, tuttavia chi non le gradisse per nulla può disattivare tutto tramite questi tre parametri:

dom.push.enabled = false
dom.push.connection.enabled = false
dom.push.serverURL = "rimuovere il contenuto del campo valore"

e

dom.webnotifications.enabled = false
dom.webnotifications.serviceworker.enabled = false

[gialloporpora]

Io non capisco perché uno dovrebbe disattivare quelle preferenze, capisco perché uno no vuole le notifiche push, però non è che si possano aggiungere da sole per magia, se uno le vuole deve andare sul sito (ce ne sono che lo offrono al momento?) e attivarle a manina.
E è una specifica di HTML5, non è una funzione di Firefox.

E poi ci dovrebbero essere le notifiche push per le chiamate a Hello.

In Firefox 46 ora viene segnalato se i dati di autenticazione di un form vengono trasmessi a una connessione http
http://mzl.la/1ns3jzQ


anche se il problema è del sito che ha un bug di sicurezza, può essere utile a chi fa il login su una connessione https da una connessione condivisa pensando di essere, ingenuamente, al sicuro perché l'https è solo di facciata.

[Ronnie91]

In Firefox 45 Beta 1, in about:support è presente un'estensione non presente in about:addons:

Codice: [Seleziona]

       Nome          Versione  Attiva        ID
Firefox Hello Beta 0.1 true loop@mozilla.org
EDIT:

In Firefox 46 ora viene segnalato se i dati di autenticazione di un form vengono trasmessi a una connessione http

anche se il problema è del sito che ha un bug di sicurezza, può essere utile a chi fa il login su una connessione https da una connessione condivisa pensando di essere, ingenuamente, al sicuro perché l'https è solo di facciata.

Sembra non sia previsto né per la Beta né per la Release, secondo me sarebbe utile anche un avviso più perentorio, come scritto nei commenti al link...

[Iceberg]

Un, primo, passo nello sviluppo di questo progetto?

http://techdows.com/2015/12/firefox-hello-is-a-system-add-on-now-in-firefox-45.html

Mozilla has made Firefox Hello as a system add-on now as part of Go Faster. Firefox browser vendor wants to reduce the time it takes to ship new versions to users by separating less used integrated components like Hello and Pocket as system add-ons.

[Ronnie91]

Grazie @Iceberg.

A chi dovesse interessare, l'estensione si trova dentro la cartella di Firefox non nel profilo, esempio:

Codice: [Seleziona]

C:\Programmi\Mozilla Firefox\browser\features\

[gialloporpora]

Perché la installi globalmente su tutti i profili, lo puoi fare anche con le normali estensioni se le vuoi in tutti i profili (un nome a caso Adblock?)

Codice: [Seleziona]

firefox -install-global-extension adblock.xpi


[Underpass]

Nella Nightly di oggi, nella pagina about:support, vedo anche un link a about:profiles che riporta tutti i profili esistenti, il loro percorso e la possibilità di creare un nuovo profilo.

[gialloporpora]

Interessante. C'è anche su FDE.

[flod]

C'era anche nella versione precedente, con la differenza che about:profiles aveva sostituito completamente il gestore profili, ed è stato rimosso alla fine del ciclo visto che era inusabile :-\

[Underpass]

Se si potesse fare tutto dalla pagina about:support lo troverei più razionale e più semplice per l'utente finale.

[Geko]

Io non capisco perché uno dovrebbe disattivare quelle preferenze, capisco perché uno no vuole le notifiche push, però non è che si possano aggiungere da sole per magia, se uno le vuole deve andare sul sito (ce ne sono che lo offrono al momento?) e attivarle a manina.

Perchè potrei non volerle neanche vedere queste notifiche, dato che non sono interessato.

Ed anche perchè, trattandosi verosimilmente di richieste cross-site, le ritengo potenzialmente insicure e preferisco che l'opzione sia totalmente disattivata.
Forse mi sbaglio, ma immagino che una volta che queste notifiche avranno un certo seguito, non tarderà ad uscire un qualche attacco mirato che le sfrutterà per intrufolarsi nel browser.

[gialloporpora]

Per il punto 1) basta che tu non le sottoscriva, come oggi non ti abboni a un feed che non vuoi o come non visiti una pagina che non ti piace.
Sinceramente, non è da escludere che bug possano essercene, però ribadisco:
1) non è una scelta di Mozilla, è uno standard W3C, una volta se un browser non supportava uno standard veniva biasimato per non farlo.
2) il protocollo, almeno sulla carta, è molto più sicuro del protocollo email, che è vecchissimo, e che però tutti usiamo (e abbiamo usato anche senza SSL/TLS) per anni senza dire nulla
3) i messaggi vengono cifrati con un algoritmo a chiave pubblica usando curve elittiche, a oggi è sicuro e usato anche per altre cose.
4) il server non comunica direttamente con il tuo browser ma deve passare per il server Mozilla (o di chi sviluppa il browser) che lo smista. L'ID salvato sul server che ti rimanda il messaggio è anonimo e il mittente non può nemmeno conoscere il tuo indirizzo IP
 3 e 4 sono studiati per mitigare attacchi cross site, poi uno qualche bug lo troverà, però mi sembra che per rendere sicura la struttura sia stato fatto tutto (non da Mozilla ma da chi ha realizzato la specifica).
 

2

[Iceberg]

Se non sono interessato ad una funzione la disattivo. La disattivazione spinta nasce dal fatto che la maggior parte delle nuove funzionalità [parlo di software in generale non di Firefox in particolare] non hanno una opzione per disattivarle oppure tale opzione le mette in standby. In sostanza attive erano e attive rimangono. Da questo nasce la necessità di cercare come disattivarle o rimuoverle davvero. Tutto qui.

[gialloporpora]

Da qui:
Web Push Arrives in Firefox 44 ★ Mozilla Hacks – the Web developer blog

Firefox only connects to the Push Service if you have an active Web Push subscription. This could be to a website, or to a browser feature like Firefox Hello or Firefox Sync.

quindi se non si sottoscrive un servizio Push in pratica è come se fosse disattivata di default.

Per inciso,  nemmeno io vorrei vedere notifiche che appaiono di continuo sullo schermo, già di mio mi dà fastidio quando sento il rumore delle notifiche su Whatsapp degli altri, però ci potrebbe essere un servizio interessante (con poche notifiche), magari quello che mi avvisa se c'è qualche post su qualche bloc o notifiche per eventi eccezionali che potrei pure sottoscrivere (deve soddisfare la condizione di non mandare più di una/due notifiche per giorno però).