Chrome sta diventando il nuovo Internet Explorer 6

I siti che funzionano solo con Chrome sono un problema

Chrome è ad oggi il browser più popolare su qualsiasi device grazie al successo di Android e all’aumento delle installazioni su PC Windows e Mac Os. Google si è accaparrata in questo anni una fetta consistente dell’esperienza degli utenti in rete, controllando le informazioni rilasciate dal suo motore di ricerca e dominando tra i servizi ‘gratuiti’ più utilizzati come Gmail e YouTube. Chrome è diventato lo strumento per accedere alla vasta gamma di servizi dell’azienda di Mountain View. Mentre un tempo Google promuoveva standard web che funzionavano sui diversi browser e non solo su Chrome, di recente i suoi servizi spesso ignorano gli standard e costringono le persone a utilizzare il suo browser.

Chrome, in altre parole, viene utilizzato allo stesso modo come in passato veniva usato Internet Explorer 6, con gli sviluppatori web che ottimizzano in primo luogo per Chrome e quindi solo successivamente per i browser rivali. Per capire come siamo arrivati a questo punto, segue una piccola (o grande, a seconda dei punti di vista) cronologia della storia dei browser. Per capire perché ha oramai senso affermare che “Chrome è il nuovo Internet Explorer 6“, occorre innanzitutto sapere come IE6 è diventato un dannato problema agli inizi del 2000.

Un breve riassunto della storia dei browser  

Il dominio di Microsoft sui PC con Windows raggiunse il picco massimo 16 anni fa. Insieme alla Intel, i ragazzi di Redmond spesero circa 1 miliardo di dollari per promuovere il lancio di Windows XP, con uno spot televisivo con Ray of Light di Madonna. Eravamo in tempi precedenti a quelli degli iPod, di Gmail o di YouTube e al tempo Microsoft non pativa minimamente la concorrenza di Google. La Microsoft agì ai tempi come una società che poteva permettersi di fare ciò che voleva, e praticamente lo fece. Dopo aver distrutto la concorrenza di Netscape, nacque l’era di Internet Explorer 6.

Internet Explorer 6 debuttò insieme a Continua a leggere →

Google Chrome si aggiorna alla con qualche problema

Google Chrome con l’ultimo aggiornamento ufficiale risalente a qualche giorno fa (ver. 51.0.2704.63 disponibile per Windows, Mac e Linux) insieme alle consuete correzioni di una sfilza di bug e numerosi fix di sicurezza (per un totale di 42 patches) ha introdotto un paio di interessanti novità, purtroppo con qualche guaio.

Una delle novità del browser più installato al mondo (con una quota pari al 22%) è l’ottimizzazione del motore di rendering che promette fino 30% in meno di uso delle risorse di sistema: in pratica le pagine che non sono in primo piano saranno mandate in una modalità di caricamento meno aggressiva.

E’ stata inoltre implementata una nuova API denominata Credential Management che migliora l’esperienza di gestione delle password e l’accesso ai siti con credenziali.

Chi sperava nell’atteso Material Design dovrà ancora attendere, ma intanto sono iniziate ad essere modificate alcune parti del front-end e qui iniziano i guai.

Per chi utilizza le estensioni di Chrome lo shock ha riguardato la grandezza (diminuita da 19x19punti a 16x16punti) delle relative icone nella toolbar ridisegnata che rendono praticamente illeggibili le informazioni degli utilissimi badge di notifica (quelle che ci informano di quante mail abbiamo ricevuto e abbiamo ancora da leggere,  oppure il contatore di visite di WP STATS, ecc…).

Ecco come compaiono ora nel mio browser:

Ho cercato di ingrandire la sezione della toolbar per farvi meglio capire il problema, ma anche così le informazioni sono poco comprensibili. Diciamo che non tutte le ciambelle riescono con il buco…

Fortunatamente un ticket è stato subito aperto e i programmatori stanno già all’opera per cercare una soluzione al problema che speriamo venga presto trovata e rilasciata…

Chrome 45 non supporta più i plug-in NPAPI

Da un paio di giorni, dopo l’update a Chrome45, gli utenti di del browser di Google si sono accorti che i plugin basati su funzionalità NPAPI. In pratica plugin basati su Java, Unity e Silverlight non funzionano più su Chrome: questioni di sicurezza.

Il fatto è che Google come aveva annunciato lo scorso gennaio ha deciso di mettere mano alla sicurezza dei naviganti del web eliminando quella parte di codice obsoleto e insicuro. Già da aprile poi, di default non è stato più possibile far partire automaticamente questo tipi di plugin. Ora nemmeno intervenendo sui flag e settings vari come vi avevamo proposto in questo nostro articolo, visto che i ragazzi di Mountain View hanno pensato bene di eliminare quelli utili a “forzare” il supporto al NPAPI.

Il protocollo NPAPI (Netscape Plugin Application Programming Interface) è l’architettura sulla quale si sono basati i plugin per il browser web fin dai tempi di Netscape 2.0 ed è oramai superata. Google da tempo cerca di imporre le sue specifiche PPAPI (Pepper Plugin API) e l’HTML5 , molto più sicure e performanti.

Al momento non ci sono soluzioni se non utilizzare un altro browser e visto che nemmeno nel nuovo browser di Microsoft, l’Edge di Windows 10 supporta il protocollo NPAPI, non resta che installare  Firefox o Opera. Tenendo conto però che quest’ultimo, utilizzando Blink, lo stesso motore di rendering di Chrome, presto o tardi lo abbandonerà.

Password Alert: estensione ufficiale di Google Chrome per proteggerci dal pishing

Google ha rilasciato Password Alert, un’estensione del browser Chrome che protegge da attacchi di tipo pishing durante l’utilizzo dei servizi messi a disposizione da Google, in pratica controllando di non essere su di un sito truffaldino al momento dell’immissione delle credenziali di accesso.

Negli attacchi di phishing le informazioni (credenziali di login, dati della carta di credito, ecc…) vengono trafugate ingannando l’utente che pensa di essere invece su di un sito sicuro.

I ragazzi di Mountain View sono da sempre in prima linea nel rendere il più sicuro possibile l’accesso ai loro servizi e dopo aver implementato la verifica in due passaggi, propone adesso questa estensione del suo browser ufficiale (Chrome per l’appunto) che avvisa l’utente di essere di fronte a pagine di accesso di Google false, prima che di aver digitato la password. A tal fine, Password Alert controlla il codice HTML di ogni pagina che visiti per verificare se si tratta di una pagina di accesso di Google falsa.

[Risolto] Abilitare Java e Silverlight su Chrome 42

Chrome a partire dalla nuova versione appena rilasciata (42.0.2311.90) disabilita di default i plugin NPAPI (in pratica i contenuti che richiedono un plugin Java e Silverlight non vengono più caricati e il browser ci farà vedere un messaggio di errore o suggerimenti su come installare il plugin mancante).

La politica di Google in termini di sicurezza ha portato i ragazzi di Mountain View a mandare in pensione quei plugin che sono una vera spina nel fianco viste le loro innumerevoli vulnerabilità.

La Netscape Plugin Application Programming Interface (NPAPI) è l’architettura sulla quale si sono basati i plugin per il browser web fin dai tempi di Netscape 2.0 ed è oramai superata. Google da tempo cerca di imporre le sue specifiche PPAPI (Pepper Plugin API), molto più sicuri.

---

Questo articolo è rivolto a chi pur utilizzando Chrome ha un bisogno assoluto di usare un’applicazione web Java oppure di vedere un video Silverlight (usato ad esempio da siti come Infinity).

Si deve aprire la scheda delle opzioni sperimentali di Chrome digitando sulla barra degli indirizzi: chrome://flags/#enable-npapi
La prima opzione visibile a partire dall’alto è quella per attivare i plugin NPAPI. Per applicare la modifica, scorrere la pagina verso il basso e premere il tasto per riavviare Chrome.
Tutti i plugin NPAPI installati in Chrome diventano ora nuovamente disponibili.

Questa opzione sparirà comunque nel Settembre 2015, quando Google rimuoverà definitivamente il supporto dei plugin più vecchi e insicuri da Chrome.

---

UPDATE 01/09/2015: Come annunciato a partire dalla versione 45 il browser Chrome non supporta in alcun modo i plugin NPAPI.

Chrome si aggiorna alla versione 42: arrivano le notifiche push e addio a Java e Silverlight

Google ha aggiornato il browser Chrome portandolo alla versione 42 che non solo presenta funzioni aggiuntive (notifiche push), e vari fix (sono state risolte 45 vulnerabilità), ma un’importante novità relativa alla sicurezza della navigazione (sono stati bloccati i plugin NPAPI ovvero Java e Silverlight).

La versione “42” del browser dei ragazzi di Mountain View gioca con il riferimento al romanzo “Guida galattica per autostoppisti” e infatti nell’articolo in cui viene presentata gli sviluppatori annunciano  le migliorie e la risposta alla “domanda fondamentale sulla vita, l’universo e tutto quanto”.

La nuova release di Chrome inserisce il funzionamento delle notifiche push: utilizzando due API “inedite” (Push API e Notifications API), gli sviluppatori di siti web avranno la possibilità di inviare messaggi ad utenti e lettori anche quando tutte le pagine del sito fosse già state chiuse. Naturalmente l’utente avrà la possibilità di disattivare le notifiche indesiderate: una volta ottenuta l’autorizzazione il sito web può sfruttare Google Cloud Messaging per inviare le notifiche al browser.Sul lato sicurezza in termini tecnici sono stati bloccati i plugin NPAPI (Java e Silverlight), una tecnologia vecchia per integrare componenti esterni nei browser. Quante volte ci è stato consigliato di disattivare questi plugin sul nostro browser per aumentare la sicurezza della nostra navigazione evitando di far girare codice malevolo sul nostro computer: se prima era l’utente a dover decidere di disabilitare i plugin “pericolosi” adesso è Chrome che non li carica più di default e tutti i contenuti che richiedono un plugin Java e Silverlight non verranno più caricati e il browser ci farà vedere un messaggio di errore o suggerimenti su come installare il plugin mancante.

Test funzionamento plugin Java

Test funzionamento plugin Silverlight

La politica di Google è quella di supportare tecnologie più recenti e ad oggi meno vulnerabili: Chrome supporta la nuova API, chiamata PPAPI, usata per esempio da Adobe Flash che infatti non viene bloccato.

Per vedere i plugin bloccati in Chrome si può aprire una nuova scheda con indirizzo:
chrome://plugins/
Nella lista dei plugin, che per ciascuno è scritto “Tipo: PPAPI“. Quelli che non sono PPAPI non funzioneranno e potranno quindi essere rimossi.

Con DATA SAVER di Google anche il Desktop risparmia banda

Sul Chrome Web Store, è disponibile da qualche giorno l’estensione chiamata Data Saver (in fase di beta), targata Google. Questa estensione, replica il servizio da qualche tempo disponibile sul browser Chrome Mobile e  si occupa di snellire le pagine web, permettendo navigare in rete salvaguardando la banda della nostra connessione ad Internet.

In pratica una volta installata viene stabilita dal browser una connessione ai server proxy (Data Compression Proxy) di Google dedicati proprio a questo scopo e messi a disposizione pubblicamente, che utilizzando la tecnologia proprietaria PageSpeed si occupano di ottimizzare la pagina web richiesta riuscendo a ridurne la grandezza fino al 50% che si traduce naturalmente in maggiore velocità di caricamento e minore banda occupata.

La privacy dell’utente è garantita in questo modo:
– Data Saver si disattiva in caso di richeiste HTTPS;
– Data Saver si disattiva in caso di navigazione anonima;
– Inoltre a detta di Google non viene trattenuta alcuna informazione riguardo la navigazione che non viene assolutamente ricondotta all’utente tanto che Data Saver può essere utilizzato anche senza attivare un account di Google.

Continua a leggere →

[Risolto] Come avere conferma di utilizzare Chrome a 64bit

Da qualche ora è possibile scaricare dai canali Dev (Developer) e Canary di Chrome la versione del celebre browser di Google in versione a 64bit.

I programmatori hanno scelto di essere il meno invasivi possibile evitando problemi all’utente che scelga di utilizzare le nuove versioni del browser in maniera tale che cronologia, preferiti, estensioni, settaggi e quant’altro non si perdano nel trasloco.

E’ così che troveremo la nuova versione di Chrome nella stessa directory della versione precedente (per intenderci quella x86 per chi utilizza Windows a 64bit) e ciò è causa di perplessità da parte degli utenti unità al fatto che a parte le prestazioni non ci sono evidenti modifiche grafiche che possono identificare la versione a 32bit da quella a 64bit.

Oltre a verificare nella scheda informazioni su Google Chrome quale versione state utilizzando (al momento in cui scriviamo quella a 64bit del canale Dev è la 37.0.2024.2 dev-m) è possibile togliersi ogni dubbio digitando questo indirizzo nella barra del browser: chrome://version/

Di seguito i differenti screenshot che evidenziano le diverse versioni di Chrome. Quella a 64bit mostra nella sezione relativa all’User-agent l’indicazione di utilizzare una versione x64 del browser (clicca sull’immagine sottostante per vedere la differenza).

Finalmente Chrome a 64 bit per Windows!

In un comunicato ieri Google ha ufficialmente annunciato il rilascio delle prime versioni di Chrome a 64 bit per Windows che sono già disponibili nei canali di distribuzione Dev e Canary e sono compatibili con tutte le versioni del sistema operativo Microsoft (a partire da Windows 7).

La nuova versione del celebre browser di Google può vantare un incremento delle prestazioni, di maggiore sicurezza e stabilità:

• un migliore utilizzo della memoria, che può incrementare le performance addirittura del 25% in caso di riproduzione di contenuti multimediali;
• installato su Windows 8, Chrome può avvantaggiarsi di una tecnologia chiamata Address Space Randomization, che rende più difficile agli hacker introdursi nei sistemi sovrascrivendo i dati contenuti nella memoria;
• il motore di rendering impiegato da Chrome, ovvero la parte del browser che interpreta il codice delle pagine Web e lo trasforma in elementi visuali, si blocca circa la metà delle volte in meno rispetto a quanto avviene con la versione 32-bit.

L’arrivo nel canale di distribuzione stabile di Chrome a 64 bit – considerando i ritmi di release attuali del browser – è atteso per il mese di agosto, salvo intoppi. Il suo download dovrebbe essere attivato in automatico sulle versioni x64 del sistema operativo Microsoft.

Per chi invece volesse provare in anticipo la nuova versione a 64 bit di Chrome può scaricarla da qui:
– canale Dev di Chrome;
– canale Canary di Crome.
Ricordiamo che il browser Chrome viene rilasciato da Google in differenti versioni la stable (quella ufficiale esente da bug rilasciata per tutti gli utenti), la beta (a disposizione dei beta tester, versione giunta alle fasi finali di rilascio), la dev (a disposizione dei developer, versione che contiene gli ultimi sviluppi del programma, ma non esente da bug e quindi poco adatta all’utilizzo normale), la versione canary (assolutamente di prova per testare nuovi sviluppi che magari nemmeno verranno mai rilasciati e non adatta all’utilizzo normale). Personalmente utilizzo senza troppi affanni la versione dev.

Via ├ Chromium Blog

End-to-end: le e-mail cifrate con Gmail

Quello della tutela della privacy in rete è un problema contrastato. Se da una parte le manie di protagonismo nei social network impongono a soprassedere alla minima pudicizia per pubblicare foto, preferenze personali, stati affettivi e molto altro andrebbe invece maggiormente tutelato perché inerente alla sfera privata, sono in molti coloro i quali hanno capito che il Web, per sua natura, oltre a fornire nuove libertà d’espressione può essere trasformato facilmente in un potente mezzo di raccolta dati personali.

In nome della sicurezza e del marketing sfacciato si raccolgono ogni giorno montagne di questi dati che finiscono nelle mani di poteri più o meno legittimi. E se da un lato cresce l’indignazione per la mancanza di tutela della privacy, dall’altro siamo costretti a chiudere un occhio sulle politiche spregiudicate di chi all’apparenza offre pregevoli servizi gratuiti divenendo potenze economiche emergenti facendo incetta dell’oro nero del nostro mondo presente/futuro ovvero le informazioni.

Oramai è risaputo tutti che la nostra vita digitale è monitorata e c’è chi sta cercando di correre ai ripari. E se i grandi della rete sono spesso accusati di fornire a destra e a manca i dati dei loro utenti, sono loro in prima linea nella ricerca di una maggiore tutela della privacy attraverso l’impiego di nuove e vecchie tecnologie.

E’ noto da tempo che Google per Gmail era alla ricerca di un sistema di comunicazione protetta “end-to-end” in cui sia garantita la riservatezza delle informazioni scambiate  da un capo all’altro della trasmissione, da mittente a destinatario e viceversa.

Proprio oggi Google ha annunciato il rilascio di un’apposita estensione del suo browser Chrome che consente di attivare la crittografia OpenPGP per scongiurare la lettura del contenuto dei messaggi di posta elettronica da parte di persone non autorizzate. Al momento l’estensione non risulta ancora essere stata pubblicata sul Web Store, ma la si attende da un momento all’altro, dopo il completamento dei test da parte dei beta-tester.

OpenPGP è  lo standard per l’invio e la ricezione di e-mail cifrate più utilizzato al mondo, direttamente derivato da PGP (Pretty Good Privacy), messo a punto nel 1991 da Phil Zimmermann (approfondisci con Wikipedia). Le e-mail vengono criptate e decriptate utilizzando rispettivamente una chiave pubblica (Public Key) ed una privata (Private Key). In pratica il mittente cripta il messaggio utilizzando la Public Key del destinatario che a quel punto potrà leggere il messaggio utilizzando solamente la propria chiave privata. Il processo un po’ macchinoso e benché sia disponibile da diverso tempo è stato fino ad adesso appannaggio dei più paranoici e di chi era comunque disposto a perdere un po’ di tempo in nome della tutela delle proprie missive in rete.

Si è cercato quindi di rendere l’utilizzo di queste tecnologie sempre più user-friendly. In realtà OpenPGP poteva essere già abilitato come estensione/plugin del browser (Chrome e Firefox) per le webmail (Gmail, Yahoo, Outlook.com, GMX), ricorrendo all’ottima estensione Mailvelope.

Quello che è stato realizzato dai tecnici di Google è creare un’estensione che portasse OpenPGP a comunicare in maniera nativa con il servizio di Gmail creando una nuova libreria in Javascript. Il funzionamento della nuova estensione è spiegato nell’apposita pagina sul sito Google Code.