Topic: Ultime novità dal Web sul Mondo Mozilla

[deckard]

AdBlock Plus ha sicuramente il merito di essere stata una delle prime estensioni che offrivano e offrono tutt'ora il blocco della pubblicità e dei contenuti traccianti o fastidiosi. Io sono disposto a convenire sulla bravura di Wladimir Palant e sul fatto che il lavoro svolto abbia i suoi pregi, ma vi sono tante motivazioni per affermare che ABP non è il componente aggiuntivo maggiormente strategico e funzionale alle esigenze dell'utenza.
La presenza di ABP e il fatto che AdGuard AdBlocker non è citata secondo me dicono molto, veramente molto...
AdGuard AdBlocker però compare nell'articolo dedicato agli Ad Blocker (<=Collegamento)

[miki64]

E invece sì, un articolo c'è.
Dal blog di Gioxx.
Firefox Profilemaker: generatore di profili per il browser di Mozilla
Si chiama Firefox Profilemaker e ti permette di seguire un percorso guidato per la creazione di un profilo di Firefox che – sin dalla nascita – avrà delle caratteristiche differenti dal generico profilo che puoi creare tramite il manager integrato nel browser.

C'è anche un articolo su TurboLab.it:
Firefox Profilemaker crea un profilo personalizzato per il browser Mozilla Firefox (aggiornamento: dicembre 2021)

[Mte90]

Italian Linux society ha donato 7000€ a diversi progetti open source italiani e non, https://www.ils.org/2021/12/29/donazioni-2021.html
Tra cui il Noads.it di Gioxx 

Ricordo poi mesi fa i 2000€ a Sav22999 per l'app CVP https://www.ils.org/2021/09/20/sostegno-common-voice.html

[Winfox]

Strameritati 

[miki64]

Da TurboLab.it.
Come impedire l’accesso alla visualizzazione delle password memorizzate da Firefox (aggiornamento: dicembre 2021)
All’interno dei browser più moderni abbiamo una sezione dedicata alle password memorizzate nel browser, Firefox Lockwise nel nostro caso. ... Vediamo così come impedire, o almeno limitare molto, l’accesso a questi dati.

Grazie per avere riconosciuto i meriti del nostro Iceberg!   

[crazy.cat]

Grazie per avere riconosciuto i meriti del nostro Iceberg!   

Era dovuto, inoltre la trovo una soluzione più rapida per nascondere certe informazioni che non ho mai capito perché siano così facilmente visibili (a meno di master password che posso sempre dimenticare).

[deckard]

Forse sono state rese visibili pensando di fare cosa gradita, funzionale, comoda e usabile per l'utenza. Magari una persona che, in fase di iscrizione a un sito, inserisce una password battendo lettere a caso sulla tastiera e, non avendo la capacità di verificare la password inserita, la memorizza nel browser per poi verificare di che password si tratta (qwerty, 1234, p12p0, Tr0ub4dor&3, Correct Horse Bactery Staples, ...)... Forse in alcuni casi la comodità deve cedere il passo alla sicurezza. Vi sono tanti modi in cui un malintenzionato potrebbe impadronirsi di credenziali memorizzate nel browser.

[miki64]

non ho mai capito perché siano così facilmente visibili

Forse sono state rese visibili pensando di fare cosa gradita, funzionale, comoda e usabile per l'utenza.

Infatti, crazy.cat.

Ho risposto a una domanda simile in un altro post, in dettaglio.
In poche parole: non sai quante volte questa  caratteristica mi ha salvato tempo preziosissimo nell'assistenza ad amici che "ho dimenticato la password/batto la password giusta ma non è quella/che cosa mi serve salvare in chiaro la password/non sapevo di avere memorizzato la password con il Caps Lock/..."!

[deckard]

Ogni soluzione informatica ha i suoi vantaggi e i suoi svantaggi oltre a una buona dose di pregi e di vulnerabilità e molte di queste cose vengono fuori e le si scoprono nell'arco del tempo. Tecnicamente se io mi siedo su una postazione altrui posso aprire il browser e vedere le credenziali salvate, adoperare un componente aggiuntivo per visualizzare, salvare, esportare i codici d'accesso adoperati dall'utente o i dati adoperati nei vari form o magari adoperare dei programmini o utilities create a tal scopo.
Esiste anche la possibilità di creare iFrame semi nascosti contenenti “““codice (di fatto) malevolo””” che forza il completamento automatico dei codici utente al fine di carpirli.
Il perché siano salvati e visibili è comprensibile poiché nessuno è Pico della Mirandola (esistono anche disgrafia, dislessia, disturbi dell'attenzione e banale distrazione a rendere più difficile la mansione, poi) e potremmo scrivere fiumi di inchiostro in merito.
Il problema è la facilità con cui accedere a tali dati e il perché non si sia fatto un maggiore investimento sulla integrazione con gestori di password più robusti sin dall'inizio (avrebbe significato fare in modo che la gestione corretta delle credenziali avrebbe fatto parte del percorso evolutivo dell'utenza con una certa gradualità e sarebbe stata assimilata razionalmente) .... EDIT: verrebbe quasi da aggiungere che il browser come programma per navigare su internet non sia nato per avere in senso stretto come mansione originale il salvataggio e la gestione quei dati in condizioni di sicurezza, integrità e riservatezza (cosa che veniva e viene fatta diversamente dalla concorrenza).
Uruguay e Belize a memoria d'uomo non hanno mai avuto terremoti: architetti e ingegneri e lavoratori potrebbero teoricamente costruire una casa senza alcuna conoscenza antisismica senza correre particolari rischi.
California e Giappone sono paesi ove c'è un alto rischio sismico: chi progetta le case e chi le costruisce deve essere costantemente aggiornato al fine di prevenire i terremoti e almeno mitigare i danni che ne derivano.
Bisogna progettare le case come se si fosse in Giappone, ma sperare di vivere in Uruguay.
Analogo discorso con la sicurezza informatica e la corretta implementazione di varie funzioni.

[crazy.cat]

OT Lavoro con un cliente dove sono andati in paranoic mode con la gestione delle password, una volta tutti sapevano tutto di tutti, adesso non puoi lasciare nulla in giro, di scritto o di visibile. Persino la password della casella di posta comune a tutti gli utenti è diventata risevata e devo ogni volta riconfigurarla io.
Anche se devi per forza accedere all'account di una persona per fare qualcosa in sua assenza, devi fare domanda in carta bollata e ti devono spedire la password via whatsapp o dirtela a voce.
Sono diventato paranoico anche io ormai.
Fine OT

Comunque il trucco mi piaceva e andava recensito.

Visto che ci siamo segnalo anche questa futura modifica di firefox
https://winaero.com/firefox-97-is-getting-windows-11-styled-scrollbars/
(non mi piaccciono le barre laterali o inferiori dimagrite di windows 11, a volte faccio fatica a prenderle e trascinarle in particolare quelle inferiori)

[Mte90]

https://fosdem.org/2022/schedule/track/mozilla/ il fosdem 2022 avrà 3 talk interessanti nella stanza Mozilla.
Quello di @Sav22999 😎 quello su thunderbird per il 2022 e come sviluppare per firefox.

[miki64]

Giusto per approfondire, aggiungo i link per i talk  summenzionati:
5 e 6 febbraio

"CV Project app": How an Android app can change the Mozilla Common Voice project


Thunderbird in 2022
Highlights of recent developments

Firefox Desktop Development 101
How new Firefox developers are onboarded to the code

Peccato che siano in inglese, almeno per me... 

[next]

Una buona notizia 
Linux Mint signs a partnership with Mozilla

Mozilla sviluppa due delle più importanti applicazioni software nella nostra distribuzione:

    Il browser web Firefox
    L'applicazione Thunderbird e-mail e calendario

Mozilla è uno dei più grandi campioni dell'Open Source di tutti i tempi. Ha svolto un ruolo unico nel corso della storia nella promozione del Software Libero e ha contribuito notevolmente al successo di Linux.

[...]

Al giorno d'oggi questo è ancora vero. Firefox è ancora un campione dell'Open Source, promuove ancora con orgoglio il Software Libero al di fuori della nostra comunità e produce ancora uno dei migliori e più aperti browser disponibili non solo per noi ma per milioni di persone che lo apprezzano su sistemi operativi proprietari prima migrazione a Linux.

È un vero piacere per noi unire le forze con Mozilla e iniziare questa partnership.

[Winfox]

Sapevo che next sarebbe arrivato prima 

https://www.marcosbox.org/2022/01/linux-mint-firma-una-partnership-con.html

[miki64]

Concordo, bellissima notizia... se non fosse che il vermetto sostituirà il panda minore... 

Con questa partnership vengono soddisfatte anche le richieste di Mozilla quando si tratta di utilizzare la loro proprietà intellettuale (il loro nome, marchi e identità). Ad esempio, l'icona di Firefox sta cambiando per seguire le linee guida per l'utilizzo di Mozilla.