Alfonso Maruccia

Firefox Ŕ un campo di battaglia

Due popolari estensioni del browser open si fanno la guerra via hack e black list. A farne le spese gli utenti. Mozilla interviene, gli sviluppatori si scusano, nuove regole in vista

Roma - Senza dubbia Mozilla Firefox deve molta della sua popolarità al sistema di estensioni integrato, che permette (per l'appunto) di estendere e modificare radicalmente le funzionalità del browser grazie all'installazione di componenti aggiuntivi con i compiti più disparati. Ma il sistema di estensioni del panda rosso è stato messo sotto accusa in questi giorni di battaglia tra NoScript e Adblock Plus, allorché i responsabili dei due tool hanno provato in ogni modo a contrastare l'uno il corretto funzionamento del software dell'altro.

Chi ci va di mezzo, ovviamente, è prima di tutto l'utente: NoScript, progettato per bloccare il codice JavaScript sui siti web sconosciuti, è teoricamente considerato come una delle precauzioni tecnologiche più efficaci per una navigazione sicura, ma in pratica la sicurezza si paga con l'advertising e i banner mostrati sulla pagina ufficiale ogni qual volta viene installato un update dell'add-on.

Adblock Plus, d'altro canto, è da anni uno dei punti di riferimento per chi desideri fare browsing senza pubblicità indesiderata sparsa in giro per le pagine web, ed è quindi naturale che la tendenza dei mantainer sia quella di bloccare anche i banner che supportano lo sviluppo del suddetto NoScript.
Lo scontro tra le due parti appare quasi naturale e infatti alla fine è avvenuto: Giorgio Maone, autore di NoScript, ha modificato il suo sito web per sfuggire alle maglie delle blacklist di Adblock Plus, che ha risposto aggiungendo regole sempre più stringenti in modo da bloccare l'advertising che tanto a cuore sta a Maone.

Il gioco a rimpiattino è andato avanti finché il mantainer di Adblock Plus ha perso la pazienza bloccando il corretto funzionamento del sito di NoScript. Maone ha risposto in maniera altrettanto dura, modificando l'add-on in modo da inficiare negativamente sul funzionamento di Adblock Plus. A quel punto Wladimir Palant, programmatore di Adblock, ha reso pubblica l'intera vicenda con un post sul blog dedicato al tool.

Per cercare di mettere fine a questa guerra fratricida è intervenuta infine Mozilla, che sul blog corporate ha proposto una nuova policy che stabilisca i principi di un comportamento appropriato da parte delle estensioni e relativi programmatori. In tale policy sono negati i tentativi di modificare le preferenze degli utenti senza un'autorizzazione preventiva, e alla disinstallazione del componente è necessario ripristinare le preferenze iniziali.

Dopo l'intervento di Mozilla e la confusione provocata da tutta la vicenda, Maone è uscito allo scoperto dicendosi contrito e chiedendo scusa all'intera community che si era inimicato, provando a giustificare il suo comportamento con la scarsa consapevolezza di quelle che sarebbero state le conseguenze dopo l'aggiunta di codice che andava a interferire con il funzionamento di Adblock Plus.

La querelle è risolta, rimane da gestire l'evidenza messa in mostra dalla vicenda: e cioè che non è mai buona norma, per l'utente, riporre fiducia eccessiva nei confronti dei tool di sicurezza qualunque sia il loro campo di applicazione, perché chi li programma può abusarne in maniera indecorosa oppure, come nel caso del "contrito" Giorgio Maone, lasciarsi trascinare al punto da passare il confine e trasformarsi da provider di barriere telematiche a dispensatore di codice con intenti malevoli.

Alfonso Maruccia
291 Commenti alla Notizia Firefox Ŕ un campo di battaglia
Ordina
  • E' un pezzo che usavo Firefox aggiornato all'ultima release, e ogni tanto i risultati delle ricerche di google venivano reindirizzati a caso su pagine che non c'entravano nulla. Cos'era cosa non era, passate di Spybot S&D, Malwarebytes mbam, Windows Defender, GMER anti-rootkit, ma il mio sistema era pulito!

    Alla fine ho scoperto che Firefox (colabrodo) ha installato a causa di un suo buco di sicurezza di una versione precedente alla 3.0.10, un'estensione nascosta che causava il trojan Goored con redirezione dalla pagina dei risultati di Firefox.
    Solo con Firefox: con IE8 nessun problema di sorta.

    Si guardino bene a dire che la 'concorrenza' a IE e' piu' sicura...

    ZioBill
    *** no linux and no open source software were used for writing this post***
    non+autenticato
  • Non posso che quotare, anche se mi sembra strano che l'estensione si sia installata automaticamente siccome esce la schermatina di conferma...
    non+autenticato
  • - Scritto da: Arturo
    > Non posso che quotare, anche se mi sembra strano
    > che l'estensione si sia installata
    > automaticamente siccome esce la schermatina di
    > conferma...

    nono, se googli un po' scopri che c'e' proprio questo trojan che sfrutta una debolezza di Firefox (colabrodo)
    non+autenticato
  • Ah ok, scusa. Non avevo letto nel tuo post che si trattava di una falla!
    non+autenticato
  • Non è proprio così.

    E' vero che Goored sfrutta il motore dei plug-in di Firefox. E' vero che goored dirotta i risultati di ricerca di google. Non è vero che goored sfrutta una vulnerabilità di Firefox per installarsi.
    non+autenticato
  • Hai ragione zio bill, ormai comando io, tu non conti più nulla, il tuo fud su Firefox è nulla in confronto al fud che posso io.
    non+autenticato
  • Basta con i linari, winari e meknari. Mi avete proprio rotto
    non+autenticato
  • - Scritto da: che centra
    > Basta con i linari, winari e meknari. Mi avete
    > proprio
    > rotto

    Quelli che tu chiami "meknari" in realtà si chiamano macachi!!AnonimoAnonimoPirata
    non+autenticato
  • Se avete tutte e due le estensioni installate non potete visualizzare decentemente il sito in oggetto. Se poi decidete di disattivare (o addirittura disinstallare) NoScript il problema non si risolve... Usando Portable Firefox (con AdBlock Pro installato) da una chiavetta USB, il sito viene invece visualizzato correttamente...Perplesso
    non+autenticato
  • - Scritto da: Little_Tony
    > Se avete tutte e due le estensioni installate non
    > potete visualizzare decentemente il sito in
    > oggetto. Se poi decidete di disattivare (o
    > addirittura disinstallare) NoScript il problema
    > non si risolve... Usando Portable Firefox (con
    > AdBlock Pro installato) da una chiavetta USB, il
    > sito viene invece visualizzato correttamente...
    >Perplesso

    ho aperto il sito con ADB e NoScript abilitati, senza toccare NoScript ho navigato un po nel sito, ho cercato su "cosa cè in TV", clickato su "ora in onda", ho usato "cerca in tv", ho clickato su uno dei film "IN SALA".
    Ho dovuto dare il permesso al dominio su NoScript per vedere "Prossime uscite" e i "trailers".
    Il sito funziona perfettamente mantenendo bloccato tutto tranne il dominio.
    -ToM-
    4532
  • 1) E' lento a partire se confrontato con gli altri browser
    2) E pieno di bugs (anche gli altri browser lo sono, ma le falle di FF sono più critiche)
    3) Le estensioni che con tanta facilità si installano, possono minarne la sicurezza
    4) Essendo multipiattaforma non è ottimizzato per nessuna piattaforma specifica
    5) Essendo open-source è più facile per gli hacker scovare falle e bucarlo
    6) Non renderizza bene tutti i siti
    7) I plugin più usati (come Flash, Acrobat Reader e Silverlight) piantano spesso FF
    8) Non ha un sistema di memorizzazione password integrato con l'OS (sia esso Win, Linux o Mac)
    9) L'utilizzo della sua funzione di ricerca predefinita non fa altro che rafforzare il monopolio di Google
    10) E' unorganizzazione a scopo di lucro in quanto per ogni ricerca Google sgancia dei soldi a Mozilla Fundation... altro che SW libero!!!
    non+autenticato
  • Certo IE è il più sicuro... per beccarsi qualcosa
    non+autenticato
  • Sei l'unico che non è stato in grado di scrivere una risposta decente! Bravo!!
    non+autenticato
  • - Scritto da: Arturo
    > 1) E' lento a partire se confrontato con gli
    > altri
    > browser
    > 2) E pieno di bugs (anche gli altri browser lo
    > sono, ma le falle di FF sono più
    > critiche)
    > 3) Le estensioni che con tanta facilità si
    > installano, possono minarne la
    > sicurezza
    > 4) Essendo multipiattaforma non è ottimizzato per
    > nessuna piattaforma
    > specifica
    > 5) Essendo open-source è più facile per gli
    > hacker scovare falle e
    > bucarlo
    > 6) Non renderizza bene tutti i siti
    > 7) I plugin più usati (come Flash, Acrobat Reader
    > e Silverlight) piantano spesso
    > FF
    >Ficoso Non ha un sistema di memorizzazione password
    > integrato con l'OS (sia esso Win, Linux o
    > Mac)
    > 9) L'utilizzo della sua funzione di ricerca
    > predefinita non fa altro che rafforzare il
    > monopolio di
    > Google
    > 10) E' unorganizzazione a scopo di lucro in
    > quanto per ogni ricerca Google sgancia dei soldi
    > a Mozilla Fundation... altro che SW
    > libero!!!

    Sono d'accordo su molte cose, soprattutto sul rapporto con Google, ma preparati ad essere "massacrato" dai puristi Occhiolino
    Giusto il punto 2, tra tutti, mi sembra attualmente il meno problematico vista la rapidità di risoluzione dei bug.

    Opera RuleZ
    non+autenticato
  • - Scritto da: Arturo
    > 1) E' lento a partire se confrontato con gli
    > altri
    > browser

    Vero, ma non è un problema con PC recenti. Certo con computer vecchi, magari ci sono alternative più leggere.

    > 2) E pieno di bugs (anche gli altri browser lo
    > sono, ma le falle di FF sono più
    > critiche)

    Balla.

    > 3) Le estensioni che con tanta facilità si
    > installano, possono minarne la
    > sicurezza

    Vero.

    > 4) Essendo multipiattaforma non è ottimizzato per
    > nessuna piattaforma
    > specifica

    Vero, ma è la copia del punto #1

    > 5) Essendo open-source è più facile per gli
    > hacker scovare falle e
    > bucarlo

    Vero, ma il punto 5B è: essendo open-source è più facile per gli hacker scovare falle e CHIUDERLE in pochissimo tempo.

    > 6) Non renderizza bene tutti i siti

    Falso, è colpa dei siti che non si fanno renderizzare bene da firefox...

    > 7) I plugin più usati (come Flash, Acrobat Reader
    > e Silverlight) piantano spesso
    > FF

    Boh. Dei tre nominati uso solo "Flash" e non ha mai piantato niente.

    >Ficoso Non ha un sistema di memorizzazione password
    > integrato con l'OS (sia esso Win, Linux o
    > Mac)

    Vero. Ma personalmente non è un problema, perché comunque non lo userei.

    > 9) L'utilizzo della sua funzione di ricerca
    > predefinita non fa altro che rafforzare il
    > monopolio di
    > Google

    Vero. Meglio cambiarla...

    > 10) E' unorganizzazione a scopo di lucro in
    > quanto per ogni ricerca Google sgancia dei soldi
    > a Mozilla Fundation... altro che SW
    > libero!!!

    Vero.


    Insomma, è una scelta personale quale browser è da evitare e quale no.
    non+autenticato
  • - Scritto da: Nome

    > Vero, ma non è un problema con PC recenti. Certo
    > con computer vecchi, magari ci sono alternative
    > più
    > leggere.

    Spero che tu non sia uno di quelli che denigrano vista in quanto risulta lento su u P3 800Mhz con 256MB di RAM....
    non+autenticato
  • - Scritto da: Arturo
    > - Scritto da: Nome
    >
    > > Vero, ma non è un problema con PC recenti. Certo
    > > con computer vecchi, magari ci sono alternative
    > > più
    > > leggere.
    >
    > Spero che tu non sia uno di quelli che denigrano
    > vista in quanto risulta lento su u P3 800Mhz con
    > 256MB di
    > RAM....

    Non so' dirti, non ho mai usato Vista. L'ultimo sistema Microsoft che ho conosciuto è stato WinXP.
    non+autenticato
  • qualunque os desktop del 2008 avrebbe problemi con la configurazione da te proposta..
    vista e' semplicemente ingordo di batteria/risorsese confrontato ai sistemi operativi altri della sua "classe"
    bibop
    3451
  • - Scritto da: Arturo
    > 1) E' lento a partire se confrontato con gli
    > altri browser

    e' relativamente piu' lento dei browser basati su webkit e di opera...

    > 2) E pieno di bugs (anche gli altri browser lo
    > sono, ma le falle di FF sono più critiche)

    si si si si

    > 3) Le estensioni che con tanta facilità si
    > installano, possono minarne la
    > sicurezza

    qualunque programma tui installi sul pc puo' contenere bug che ne minano la sicurezza

    > 4) Essendo multipiattaforma non è ottimizzato per
    > nessuna piattaforma specifica

    webkit e' il piu' veloce ed e' multipiattaforma, forse volevi dire che la gui di firefox non usa widget standard e quindi e' piu' lenta di quelle native dei vari altri browser? su un core2duo non credo sia un problema

    > 5) Essendo open-source è più facile per gli
    > hacker scovare falle e bucarlo

    questa fa ridere... fatti un giro su google e cerca robe tipo security by obscurity o secure by design... non sarei cosi' perentorio fossi inte, a meno di nn voler sembrare un troll o uno sprovveduto

    > 6) Non renderizza bene tutti i siti

    nessun browser lo fa... ma non e' certo il peggio a disposizione

    > 7) I plugin più usati (come Flash, Acrobat Reader
    > e Silverlight) piantano spesso FF

    probabile/possibile... colpa di ff o dei plugin... hai la certezza dell'affermazione? un browser e' un softwar complesso che fa un lavoro complesso...

    >Ficoso Non ha un sistema di memorizzazione password
    > integrato con l'OS (sia esso Win, Linux o
    > Mac)

    e questo e' sia un vantaggio che uno svantaggio non tutti usano un solo pc e un solo os... avere la possibilita' della portabilita' delle password in maniera facile per qualcuno, a quanto pare non per te, e' un pro non un contro

    > 9) L'utilizzo della sua funzione di ricerca
    > predefinita non fa altro che rafforzare il
    > monopolio di Google

    avere il motore di ricerca piu' usato come predefinito ma cambiabile senza problemi non e' certo un problema... i monopoli sono altri...

    > 10) E' unorganizzazione a scopo di lucro in
    > quanto per ogni ricerca Google sgancia dei soldi
    > a Mozilla Fundation... altro che SW
    > libero!!!

    qua dimostri di non sapere di cosa stai parlando e di avere un bel po' di confusione in testa...
    bibop
    3451
  • - Scritto da: bibop

    > qua dimostri di non sapere di cosa stai parlando
    > e di avere un bel po' di confusione in
    > testa...

    Sbagliato....leggiti un po' la sezione "Relationship with Google": http://en.wikipedia.org/wiki/Mozilla_Firefox

    Nessuno regala niente o lavora a gratis, ma quando lo capirete?
    non+autenticato
  • ho per caso scritto che e' falso il fatto che mozilla foundation prenda dei soldi dalle ricerche dirette fatte attraverso il campo di ricerca di firefox?

    non mi sembra proprio

    > 10) E' unorganizzazione a scopo di lucro in
    > quanto per ogni ricerca Google sgancia dei soldi
    > a Mozilla Fundation... altro che SW libero!!!

    quello che ha scritto e' una stupidaggine non perche' riporta un fatto falso...
    il grassetto e' una stupidaggine.. la conclusione e la logica applicate alla conclusione del punto 10 e' una stupidaggine
    bibop
    3451
  • OK, sarà stata sicuramente una svista, però.....
    non+autenticato
  • Ancora?Annoiato
    fire = fuoco
    fox = volpe
  • Io uso volentieri noscript e rimossi parecchio tempo fa adblock*.
    Molti siti vivono grazie ai banner, non è corretto bloccarli (e poi magari lamentarci della chiusura del sito).
    Io dico di boicottare adblock.
    (Se riuscirò farò uno script per intercettarlo rendendo impossibile la visualizzazione del mio sito ai suoi utilizzatori).
    non+autenticato
  • > Io dico di boicottare adblock.
    > (Se riuscirò farò uno script per intercettarlo
    > rendendo impossibile la visualizzazione del mio
    > sito ai suoi
    > utilizzatori).

    Bene, addio allora.
  • Sinceramente se devi entrare nel mio sito senza vedere i banner tanto vale che non ci entri affatto.
    Il mio sito vive e cresce con i banner (come altri milioni di siti nel web). ╚ tutto gratuito.... se non hai neanche la decenza di voler vedere due banner allora non entrarci.
    non+autenticato
  • - Scritto da: DarkWolf
    > Sinceramente se devi entrare nel mio sito senza
    > vedere i banner tanto vale che non ci entri
    > affatto.

    Un punto di vista condivisibile. Ti ringrazio innanzi tutto per non aver spammato l'indirizzo del tuo sito. (davvero, non è ironico)

    > Il mio sito vive e cresce con i banner (come
    > altri milioni di siti nel web). ╚ tutto
    > gratuito....

    Se ci sono i banner non è gratuito: chi fa pubblicità ti paga. I costi della pubblicità finiscono nel prezzo dei prodotti reclamizzati. Chi compra tali prodotti, consapevolmente o meno, ti sta pagando.

    > se non hai neanche la decenza di
    > voler vedere due banner allora non
    > entrarci.

    Metti una bella startpage con su scritto: "questo sito contiene pubblicità invasiva, clicca qua per entrare"Occhiolino
  • - Scritto da: il texano
    >
    > Bene, addio allora.

    Guarda che la connessione ad internet e l'affitto di una sala server non sono gratis...
    non+autenticato
  • A me personalmente i banner "vecchio stile" non danno fastidio, infatti con ho installato nessuno di questi plugin.

    Quello che odio sono i "nuovi" banner fatti con frame e flash che si muovono sulla pagina, obbligandomi a cercare la minuscola 'X' per chiuderli e permettermi di navigare!!
    non+autenticato
  • concordo!
    e cmq è vero che i rincari vanno poi nei costi dei prodotti ma tanto le aziende se non spendessere quel budget in publicità su internet lo farebbero in tv, giornali, cartelloni, etc... i prezzi non sarebbero meno cari!
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | Successiva
(pagina 1/6 - 26 discussioni)