Topic: ublock: due domande

[infid0]

Ottimo, allora finché sarà aggiornato dall'autore proseguo ad usare questo filtro. Grazie!

[fal a braq]

Ho notato che l'opzione "Accedi modalità seleziona elemento" non è più funzionante a partire dalla 1.14.18. versioni beta comprese.
Qualcuno riscontra lo stesso problema?

[infid0]

Forse il browser che usi è obsoleto per le ultime versioni dell'addon, perché io con Waterfox 55.2.2 e uBlock 1.14.20 non riscontro questo problema, "Accedi modalità seleziona elemento" funziona normalmente.

[fal a braq]

Grazie per la verifica. Ho fatto delle prove con varie versioni di FF ed ho notato che, sino alla 56, la più recente che mi consente di nascondere gli elementi è la 1.13.8; a partire dalla 57 invece è la 1.14.16.
Anche installandolo su un nuovo profilo la situazione non cambia.

[deckard]

Una motivazione in più per avere un bloccatore di pubblicità, spyware, trackware etc...
Tanto va la gatta al cookie che ci lascia lo zampino...
Ad trackers can steal your email from login forms on sites
28 December 2017 on Industry news
Ludmila Kudryavtseva
AdGuard Blog

[user20_fire14]

ragazzi ma spuntando "Sono un utente avanzato" e bloccando gli "Script di proprietà del sito" (lato destro una volta aperto il sito X e cliccato sul bottone ublock) si disattiva javascript per quel sito?

ho reperito sul web questa info ma noto che il comportamento del sito in questione (amazon) è diverso se disabilito javascript da about:config---

[deckard]

Il risultato è diverso perché le modifiche sono diverse.
Tramite uBlock Origin puoi bloccare inline scripts, 1st-party scripts (Script di proprietà del sito) e 3rd-party scripts (Script di terze parti) mentre con l'opzione tramite about:config blocchi per intero gli script javascript (il che dovrebbe riguardare Script di proprietà del sito e Script di terze parti, ma non so se gli Script inline sono coinvolti).

[user20_fire14]

@deckard
giusto...chiarissimo!

[deckard]

Prego @user20_fire14.

A complemento dell'ultima notizia riportata:
How web trackers exploit password managers
By Martin Brinkmann on December 31, 2017 in Internet - Ghacks.net

Closing Words

Is the advertisement publishing industry shoveling its own grave? Invasive tracking scripts are yet another reason for users to install ad and content blockers in web browsers.

[infid0]

Una motivazione in più per avere un bloccatore di pubblicità, spyware, trackware etc...
Tanto va la gatta al cookie che ci lascia lo zampino...
Ad trackers can steal your email from login forms on sites
28 December 2017 on Industry news
Ludmila Kudryavtseva
AdGuard Blog

Su una pagina dimostrativa di questo problema:

https://senglehardt.com/demo/no_boundaries/loginmanager/

quando inserisco e salvo la e-mail e la password inventate, con l'impostazione utente avanzato disabilitata di uBo il sito mi mostra i dati memorizzati, mentre con l'impostazione utente avanzato abilitata appaiono due punti interrogativi. Però la cosa è un po' ambigua, non capisco se l'opzione sia realmente efficace, oppure se mi blocca il JS che dovrebbe mostrarmele. 
In caso si può usare il password manager del browser ed essere protetti contemporaneamente? Se sì, in che modo? Grazie!

[deckard]

Come fatto notare da @Underpass il problema è cross-browser, cioè è comune a vari browser, non soltanto Firefox.
uBlock Origin impostato in modalità avanzata dovrebbe fornire una certa protezione, ma ignoro a che livello operi nel dettaglio e la paranoia è una virtù e il problema come sempre non è dato dall'essere troppo paranoici, ma consiste nel capire se lo si è a sufficienza...
Il problema può essere mitigato aggiornando il browser, disabilitando il riempimento automatico dei moduli di accesso (anche se i dati non vengono inviati facendo l'accesso al sito essi rimangono a disposizione per essere letti dal computer oltre che da chi dovesse fare Shoulder surfing) e adoperando listo per AdBlock Plus o uBlock Origin come EasyPrivacy (ed eventualmente bloccando gli script di terze parti tramite uBO, uMatrix, Scriptsafe, NoScript, Policy Control o componenti aggiuntivi analoghi).
Sottolineo ed evidenzio che ho detto MITIGATO, NON RISOLTO.
Si può adoperare il password manager del browser, ma sarebbe preferibile l'adozione di un password manager esterno a cui accedere se necessario (cioè se si sa che si deve compiere l'accesso a qualche sito che richiede codici d'accesso) e adoperare oltre alla password per il file in cui sono memorizzate le credenziali anche un dispositivo di autenticazione hardware e un keyfile costituito da una citazione che si ricorda a memoria lettera per lettera, interpunzione compresa. (Cit. Sokak)

Codice: [Seleziona]

echo lamiacitazionechericorderóinpuntodimorte > banana.dathttps://it.wikipedia.org/wiki/YubiKey
https://it.wikipedia.org/wiki/Shoulder_surfing
https://en.wikipedia.org/wiki/Shoulder_surfing_(computer_security)

[cunctator]

scusate se mi inserisco in questa discussione all'improvviso, ma volevo porre un quesito visto che sembrate esperti di adblocker vari

dopo aver riscontrato - come ho segnalato altrove : https://forum.mozillaitalia.org/index.php?topic=70288.0 - che ABP era responsabile di lentezze e ritardi di FF la ho disinstallata e tengo solo NoScript (che non è lo stesso, ok): ora il programma va veloce, si carica in pochi secondi, e le pagine non si inceppano;
la domanda è: uBlockOrigin o AdBlock sono alternative valide (leggere, efficienti, compatibili con i filtri di Gioxx)?

poiché questa discussione è nata un po' di tempo fa penso che la mia richiesta di una risposta aggiornata abbia senso

grazie fin d'ora
 

[deckard]

Con uBlock Origin si possono utilizzare le liste dei filtri di Gioxx.
Secondo me uBlock Origin è (almeno potenzialmente parlando) una valida alternativa.

[cunctator]

grazie,deckard!

chiedevo così perché ho visto da ultimo diverse problematiche segnalate dai 'recensori':
https://addons.mozilla.org/it/firefox/addon/ublock-origin/reviews/

[cunctator]

Su una pagina dimostrativa di questo problema:

https://senglehardt.com/demo/no_boundaries/loginmanager/

quando inserisco e salvo la e-mail e la password inventate, con l'impostazione utente avanzato disabilitata di uBo il sito mi mostra i dati memorizzati, mentre con l'impostazione utente avanzato abilitata appaiono due punti interrogativi. Però la cosa è un po' ambigua, non capisco se l'opzione sia realmente efficace, oppure se mi blocca il JS che dovrebbe mostrarmele. 
In caso si può usare il password manager del browser ed essere protetti contemporaneamente? Se sì, in che modo? Grazie!

anch'io ho testato quella pagina e il risultato è due punti interrogativi se NoScript blocca, come di norma, rawgit.com (credo sia il sito di terza parte che usano nel test), oppure login e password sono individuate  se permetto temporaneamente rawgit.com

vuol dire che NoScript è sufficiente a bloccare lo spionaggio delle credenziali?