Chrome sta diventando il nuovo Internet Explorer 6

I siti che funzionano solo con Chrome sono un problema

Chrome è ad oggi il browser più popolare su qualsiasi device grazie al successo di Android e all’aumento delle installazioni su PC Windows e Mac Os. Google si è accaparrata in questo anni una fetta consistente dell’esperienza degli utenti in rete, controllando le informazioni rilasciate dal suo motore di ricerca e dominando tra i servizi ‘gratuiti’ più utilizzati come Gmail e YouTube. Chrome è diventato lo strumento per accedere alla vasta gamma di servizi dell’azienda di Mountain View. Mentre un tempo Google promuoveva standard web che funzionavano sui diversi browser e non solo su Chrome, di recente i suoi servizi spesso ignorano gli standard e costringono le persone a utilizzare il suo browser.

Chrome, in altre parole, viene utilizzato allo stesso modo come in passato veniva usato Internet Explorer 6, con gli sviluppatori web che ottimizzano in primo luogo per Chrome e quindi solo successivamente per i browser rivali. Per capire come siamo arrivati a questo punto, segue una piccola (o grande, a seconda dei punti di vista) cronologia della storia dei browser. Per capire perché ha oramai senso affermare che “Chrome è il nuovo Internet Explorer 6“, occorre innanzitutto sapere come IE6 è diventato un dannato problema agli inizi del 2000.

Un breve riassunto della storia dei browser  

Il dominio di Microsoft sui PC con Windows raggiunse il picco massimo 16 anni fa. Insieme alla Intel, i ragazzi di Redmond spesero circa 1 miliardo di dollari per promuovere il lancio di Windows XP, con uno spot televisivo con Ray of Light di Madonna. Eravamo in tempi precedenti a quelli degli iPod, di Gmail o di YouTube e al tempo Microsoft non pativa minimamente la concorrenza di Google. La Microsoft agì ai tempi come una società che poteva permettersi di fare ciò che voleva, e praticamente lo fece. Dopo aver distrutto la concorrenza di Netscape, nacque l’era di Internet Explorer 6.

Internet Explorer 6 debuttò insieme a Continua a leggere

Google Chrome si aggiorna alla con qualche problema

Google Chrome cdownloadon l’ultimo aggiornamento ufficiale risalente a qualche giorno fa (ver. 51.0.2704.63 disponibile per Windows, Mac e Linux) insieme alle consuete correzioni di una sfilza di bug e numerosi fix di sicurezza (per un totale di 42 patches) ha introdotto un paio di interessanti novità, purtroppo con qualche guaio.

Una delle novità del browser più installato al mondo (con una quota pari al 22%) è l’ottimizzazione del motore di rendering che promette fino 30% in meno di uso delle risorse di sistema: in pratica le pagine che non sono in primo piano saranno mandate in una modalità di caricamento meno aggressiva.

E’ stata inoltre implementata una nuova API denominata Credential Management che migliora l’esperienza di gestione delle password e l’accesso ai siti con credenziali.

Chi sperava nell’atteso Material Design dovrà ancora attendere, ma intanto sono iniziate ad essere modificate alcune parti del front-end e qui iniziano i guai.

Per chi utilizza le estensioni di Chrome lo shock ha riguardato la grandezza (diminuita da 19x19punti a 16x16punti) delle relative icone nella toolbar ridisegnata che rendono praticamente illeggibili le informazioni degli utilissimi badge di notifica (quelle che ci informano di quante mail abbiamo ricevuto e abbiamo ancora da leggere,  oppure il contatore di visite di WP STATS, ecc…).

Ecco come compaiono ora nel mio browser:

Senzanome

Ho cercato di ingrandire la sezione della toolbar per farvi meglio capire il problema, ma anche così le informazioni sono poco comprensibili. Diciamo che non tutte le ciambelle riescono con il buco…

Fortunatamente un ticket è stato subito aperto e i programmatori stanno già all’opera per cercare una soluzione al problema che speriamo venga presto trovata e rilasciata…

Istantanea_2016-05-27_21-58-24

Chrome 45 non supporta più i plug-in NPAPI

Da un paio di giorni, dopo l’update a Chrome45, gli utenti di del browser di Google si sono accorti che i plugin basati su funzionalità NPAPI. In pratica plugin basati su Java, UnitySilverlight non funzionano più su Chrome: questioni di sicurezza.

chromeIl fatto è che Google come aveva annunciato lo scorso gennaio ha deciso di mettere mano alla sicurezza dei naviganti del web eliminando quella parte di codice obsoleto e insicuro. Già da aprile poi, di default non è stato più possibile far partire automaticamente questo tipi di plugin. Ora nemmeno intervenendo sui flag e settings vari come vi avevamo proposto in questo nostro articolo, visto che i ragazzi di Mountain View hanno pensato bene di eliminare quelli utili a “forzare” il supporto al NPAPI.

Il protocollo NPAPI (Netscape Plugin Application Programming Interface) è l’architettura sulla quale si sono basati i plugin per il browser web fin dai tempi di Netscape 2.0 ed è oramai superata. Google da tempo cerca di imporre le sue specifiche PPAPI (Pepper Plugin API) e l’HTML5 , molto più sicure e performanti.

Al momento non ci sono soluzioni se non utilizzare un altro browser e visto che nemmeno nel nuovo browser di Microsoft, l’Edge di Windows 10 supporta il protocollo NPAPI, non resta che installare  Firefox o Opera. Tenendo conto però che quest’ultimo, utilizzando Blink, lo stesso motore di rendering di Chrome, presto o tardi lo abbandonerà.

Password Alert: estensione ufficiale di Google Chrome per proteggerci dal pishing

Google ha rilasciato Password Alert, un’estensione del browser Chrome che protegge da attacchi di tipo pishing durante l’utilizzo dei servizi messi a disposizione da Google, in pratica controllando di non essere su di un sito truffaldino al momento dell’immissione delle credenziali di accesso.

Negli attacchi di phishing le informazioni (credenziali di login, dati della carta di credito, ecc…) vengono trafugate ingannando l’utente che pensa di essere invece su di un sito sicuro.

password_alert

I ragazzi di Mountain View sono da sempre in prima linea nel rendere il più sicuro possibile l’accesso ai loro servizi e dopo aver implementato la verifica in due passaggi, propone adesso questa estensione del suo browser ufficiale (Chrome per l’appunto) che avvisa l’utente di essere di fronte a pagine di accesso di Google false, prima che di aver digitato la password. A tal fine, Password Alert controlla il codice HTML di ogni pagina che visiti per verificare se si tratta di una pagina di accesso di Google falsa.

password_alert_estensione

[Risolto] Abilitare Java e Silverlight su Chrome 42

Chrome-IconChrome a partire dalla nuova versione appena rilasciata (42.0.2311.90) disabilita di default i plugin NPAPI (in pratica i contenuti che richiedono un plugin Java e Silverlight non vengono più caricati e il browser ci farà vedere un messaggio di errore o suggerimenti su come installare il plugin mancante).

Java_logoLa politica di Google in termini di sicurezza ha portato i ragazzi di Mountain View a mandare in pensione quei plugin che sono una vera spina nel fianco viste le loro innumerevoli vulnerabilità.

Microsoft_Silverlight_logoLa Netscape Plugin Application Programming Interface (NPAPI) è l’architettura sulla quale si sono basati i plugin per il browser web fin dai tempi di Netscape 2.0 ed è oramai superata. Google da tempo cerca di imporre le sue specifiche PPAPI (Pepper Plugin API), molto più sicuri.


Questo articolo è rivolto a chi pur utilizzando Chrome ha un bisogno assoluto di usare un’applicazione web Java oppure di vedere un video Silverlight (usato ad esempio da siti come Infinity).

Si deve aprire la scheda delle opzioni sperimentali di Chrome digitando sulla barra degli indirizzi: chrome://flags/#enable-npapi
La prima opzione visibile a partire dall’alto è quella per attivare i plugin NPAPI. Per applicare la modifica, scorrere la pagina verso il basso e premere il tasto per riavviare Chrome.
Tutti i plugin NPAPI installati in Chrome diventano ora nuovamente disponibili.

npapiQuesta opzione sparirà comunque nel Settembre 2015, quando Google rimuoverà definitivamente il supporto dei plugin più vecchi e insicuri da Chrome.


UPDATE 01/09/2015: Come annunciato a partire dalla versione 45 il browser Chrome non supporta in alcun modo i plugin NPAPI.

Chrome si aggiorna alla versione 42: arrivano le notifiche push e addio a Java e Silverlight

chromeGoogle ha aggiornato il browser Chrome portandolo alla versione 42 che non solo presenta funzioni aggiuntive (notifiche push), e vari fix (sono state risolte 45 vulnerabilità), ma un’importante novità relativa alla sicurezza della navigazione (sono stati bloccati i plugin NPAPI ovvero Java e Silverlight).

La versione “42” del browser dei ragazzi di Mountain View gioca con il riferimento al romanzo “Guida galattica per autostoppisti” e infatti nell’articolo in cui viene presentata gli sviluppatori annunciano  le migliorie e la risposta alla “domanda fondamentale sulla vita, l’universo e tutto quanto”.chrome42

La nuova release di Chrome inserisce il funzionamento delle notifiche push: utilizzando due API “inedite” (Push API e Notifications API), gli sviluppatori di siti web avranno la possibilità di inviare messaggi ad utenti e lettori anche quando tutte le pagine del sito fosse già state chiuse. Naturalmente l’utente avrà la possibilità di disattivare le notifiche indesiderate: una volta ottenuta l’autorizzazione il sito web può sfruttare Google Cloud Messaging per inviare le notifiche al browser.chrome42_informazioniSul lato sicurezza in termini tecnici sono stati bloccati i plugin NPAPI (Java e Silverlight), una tecnologia vecchia per integrare componenti esterni nei browser. Quante volte ci è stato consigliato di disattivare questi plugin sul nostro browser per aumentare la sicurezza della nostra navigazione evitando di far girare codice malevolo sul nostro computer: se prima era l’utente a dover decidere di disabilitare i plugin “pericolosi” adesso è Chrome che non li carica più di default e tutti i contenuti che richiedono un plugin Java e Silverlight non verranno più caricati e il browser ci farà vedere un messaggio di errore o suggerimenti su come installare il plugin mancante.

chrome_java

Test funzionamento plugin Java

ChromeSilverlight

Test funzionamento plugin Silverlight

La politica di Google è quella di supportare tecnologie più recenti e ad oggi meno vulnerabili: Chrome supporta la nuova API, chiamata PPAPI, usata per esempio da Adobe Flash che infatti non viene bloccato.

Per vedere i plugin bloccati in Chrome si può aprire una nuova scheda con indirizzo:
chrome://plugins/
Nella lista dei plugin, che per ciascuno è scritto “Tipo: PPAPI“. Quelli che non sono PPAPI non funzioneranno e potranno quindi essere rimossi.

Con DATA SAVER di Google anche il Desktop risparmia banda

Sul Chrome Web Store, è disponibile da qualche giorno l’estensione chiamata Data Saver (in fase di beta), targata Google. Questa estensione, replica il servizio da qualche tempo disponibile sul browser Chrome Mobile e  si occupa di snellire le pagine web, permettendo navigare in rete salvaguardando la banda della nostra connessione ad Internet.

Immagine

In pratica una volta installata viene stabilita dal browser una connessione ai server proxy (Data Compression Proxy) di Google dedicati proprio a questo scopo e messi a disposizione pubblicamente, che utilizzando la tecnologia proprietaria PageSpeed si occupano di ottimizzare la pagina web richiesta riuscendo a ridurne la grandezza fino al 50% che si traduce naturalmente in maggiore velocità di caricamento e minore banda occupata.

La privacy dell’utente è garantita in questo modo:
– Data Saver si disattiva in caso di richeiste HTTPS;
– Data Saver si disattiva in caso di navigazione anonima;
– Inoltre a detta di Google non viene trattenuta alcuna informazione riguardo la navigazione che non viene assolutamente ricondotta all’utente tanto che Data Saver può essere utilizzato anche senza attivare un account di Google.

Immagine Continua a leggere

%d blogger hanno fatto clic su Mi Piace per questo: