Questa è una nostra traduzione dell’articolo “A New Focus on Security in the Web Console” di Garrett Robinson pubblicato su Mozilla Security Blog, localizzata dal nostro Sandro "gialloporpora".

Agli sviluppatori web servono degli strumenti più efficaci per il debug delle pagine web alla ricerca di problemi legati alla sicurezza. Per questo motivo a partire da Firefox 23 alla Console web – il pannello incluso negli strumenti di sviluppo di Firefox che raccoglie vari messaggi d’errore e avvisi suddivisi in categorie di pertinenza – è stata aggiunta un’ulteriore categoria denominata sicurezza che riporta avvisi e messaggi legati, appunto, alla sicurezza delle pagine web.

Come si può vedere dall’immagine qui sopra, il pulsante che attiva e disattiva la visualizzazione di questi messaggi e i messaggi stessi sono evidenziati in rosso, questo al fine di porre l’attenzione sul fatto che la pagina soffre di un problema di sicurezza.

Una volta che abbiamo avuto a disposizione un luogo per visualizzare questi messaggi il passo successivo è stato quello di scegliere quali fossero gli errori più rilevanti da riportare allo sviluppatore. Ivan Alagenchev, un ingegnere Mozilla specializzato in sicurezza, ha impiegato tutta l’estate per raggiungere i seguenti obiettivi:

1. Avvisare lo sviluppatore circa comportamenti anomali delle pagine alterati da una funzionalità di sicurezza, ad esempio il mancato caricamento di risorse da parte del sistema di blocco dei contenuti misti o a causa della regola Same Origin Policy (regola della stessa origine).
2. Avvisare lo sviluppatore di errori commessi nell’implementazione di specifiche di sicurezza, ad esempio l’utilizzo di header CSP deprecati o l’errata digitazione di un header HSTS.
3. Avvisare lo sviluppatore su rischi comuni in materia di sicurezza, ad esempio l’inserimento di campi password in pagine non sicure.

Di seguito sono riportati gli screenshot di alcuni dei nuovi messaggi della categoria sicurezza:

Anche se la sicurezza dovrebbe essere di fondamentale importanza per tutti gli sviluppatori, essa è un argomento complesso che non sempre fa parte del bagaglio di uno sviluppatore web ed è considerata spesso una questione spinosa. Questo nuovo sistema informativo aiuta gli sviluppatori a trovare problemi legati alla sicurezza nelle prime fasi del ciclo di sviluppo in modo che possano essere risolti in maniera rapida ed efficace.

Inoltre, questi messaggi aiutano ad educare gli sviluppatori sugli argomenti più comuni nelle questioni di sicurezza web. In molti di questi nuovi messaggi viene riportato un link “Ulteriori informazioni” che rimanda a una pagina Wiki con informazioni generali e suggerimenti per mitigare il problema di sicurezza.

Il meta bug 863874 è il bug di riferimento per discutere quali messaggi di sicurezza mostrare nella Console web. Se pensi di avere delle idee riguardo a messaggi rilevanti come quelli discussi qui sopra o se vuoi collaborare, dai un’occhiata al meta bug e ai bug ad esso correlati.

Tutto nasce da questa discussione sul forum: forum.mozillaitalia.org/index.php?topic=59087.0.

Con l’arrivo di Firefox 23 Mozilla ha cambiato alcune cose all’interno del browser, andando però così a scontrarsi con alcune abitudini degli utenti “dure a morire“. Oltre al fatto che è ora impossibile nascondere la barra delle schede (a meno di non ricorrere ad un componente aggiuntivo o una modifica allo userChrome.css della quale vi parleremo più avanti ma che è già stata discussa nel forum), alcuni utilizzatori hanno perso la bussola per quello che riguarda la ricerca e i motori installati all’interno del browser.

Da sempre infatti Firefox ha separato la ricerca della sua pagina about:home da quella disponibile nel box di ricerca in alto a destra (tipicamente) nella barra dell’URL. Con Firefox 23 questo comportamento è stato modificato ed ora ciò che viene selezionato nella piccola barra di ricerca diventerà anche il motore di ricerca principale dell’intero browser. Ciò vuol dire che anche l’inserire una serie di parole nella barra dell’URL e premere invio porterà ad una ricerca nel motore precedentemente selezionato. Questo comportamento è modificabile mettendo mano all’about:config ma è possibile anche aggirare la nuova imposizione semplicemente utilizzando le parole chiave di ricerca.

Di cosa si tratta?

E’ possibile costruirsi una ricerca personalizzata e richiamabile tramite parola chiave. Ciò vuol dire che partendo da un campo di ricerca di qualsiasi sito web (Google, YouTube, Wikipedia, ecc.) potrete facilmente lanciare una ricerca dalla barra dell’URL digitando “$parolachiave termini di ricerca” dove $parolachiave sarà scelta da voi. Parlarne è più difficile che mostrarlo, ecco il perché di questo video:

Riproducibile facilmente passo-passo. Una volta individuato il sito web con un campo di ricerca a voi utile potrete fare clic con il tasto destro in quel campo e scegliere la voce “Aggiungi una parola chiave per questa ricerca“, scegliere una posizione per questo nuovo segnalibro all’interno delle vostre cartelle e inserire un breve termine nel campo “Parola chiave” per richiamarlo rapidamente quando necessario:

A questo punto sarà facile utilizzare quella chiave direttamente nella barra dell’URL per lanciare una ricerca sul sito web per il quale l’abbiamo generata:

Ciò che vedete sotto lo spazio di digitazione è ciò che succederà. Alla pressione del tasto invio infatti si aprirà Wikipedia (nell’esempio sopra in inglese, nda) con il termine di ricerca “Mozilla Firefox” (quindi andrà direttamente sulla pagina esistente). Questo perché io ho riprodotto la procedura appena descritta inserendo “wen” come termine di ricerca per Wikipedia in inglese. Ho fatto lo stesso con “wit” (per Wikipedia in italiano), “ytube” per YouTube e altro ancora.

Questo trucco vi permetterà di impostare il motore di ricerca principale del browser su Google (o su quello che preferite) e avere sempre a disposizione ulteriori scorciatoie per effettuare ricerche altrove 🙂

Da quando Mozilla ha scelto di passare al nuovo ciclo di rilascio rapido tutti gli utilizzatori hanno imparato che ogni sei settimane verrà resa disponibile una nuova major-release di Firefox pronta da installare sul proprio PC, lo stesso spesso vale per Thunderbird o Seamonkey (anche se queste non cambiano major-release e si allineano principalmente alle novità e al ciclo di aggiornamento di Firefox).

Noi, puntuali come sempre, abbiamo pubblicato di pari passo le notizie dei rilasci con le maggiori novità e i riferimenti per il supporto. A distanza di così tanto tempo e dopo decine di articoli molto simili tra di loro abbiamo deciso di scremare le pubblicazioni e mettere più in risalto i rilasci particolarmente ricchi di novità e differenze rispetto a quelli precedenti.

Ciò non vuol dire che non aggiorneremo più i pacchetti rilasciati. Continueremo a fare il nostro lavoro, a rilasciare versioni localizzate dei software, a tenere aggiornata la pagina Download (da poco modificata per ospitare Firefox 23, Thunderbird 17.0.8 e Seamonkey 2.20, nda) e pubblicare notizie di sicuro interesse tramite i nostri canali sociali. A tal proposito, se ancora non foste tra i nostri affezionati followers, vi invitiamo a seguirci su Facebook e il Twitter!

Con l’occasione auguriamo a tutti i nostri utenti una buona estate (ormai inoltrata), buone ferie e un arrivederci a settembre, nonostante il nostro forum e il nostro staff non vada mai in ferie pur di darvi una mano in caso di necessità! 😉

A causa di un problema nel server che si occupa di creare le build, Seamonkey 2.18 non verrà rilasciato (leggi qui il post ufficiale). In caso venga rilasciata una versione 21.1 di Firefox, è possibile che vedremo Seamonkey 2.18.1.

Per chi usa la build linux x64 creata da Mozilla Italia, dato che per motivi personali non ero riuscito a creare il pacchetto per la versione 2.17 ho deciso di compilare e rilasciare direttamente il pacchetto per la versione 2.18, con i sorgenti presi dai repository mercurial di Mozilla. Questa è la prima versione che contiene il dizionario italiano e, sebbene tutto sia stato fatto come al solito, dato che i sorgenti stessi del programma sono stati testati meno a causa del problema al server, questo pacchetto è da considerarsi meno ufficiale del solito. Questo vuol dire che nella maggior parte dei casi non cambia niente, ma potrebbero verificarsi delle situazioni particolari con problemi inattesi. Il pacchetto è scaricabile dalla sezione download.

Mozilla ha rilasciato la versione finale di Firefox 21, chiudendo il capitolo 20 che risale –come di consueto– a circa due mesi fa. Anche questo nuovo Firefox è frutto del ciclo rapid-release, una nuova versione stabile ogni sei settimane (per approfondire, vedi: RapidRelease).

Per ulteriori informazioni è possibile consultare le note di versione (in inglese).

Tra le novità della nuova versione occorre citare l’introduzione delle nuove specifiche Do Not Track (ora l’utente potrà scegliere che livello di privacy applicare), la possibilità di aggiungere nuovi provider Social API (anche se poco utilizzati in Italia) e una prima implementazione del Firefox Health Report che permetterà a Firefox di rilevare e correggere possibili problemi senza l’intervento dell’utente.

Questa release corregge inoltre diversi bug di stabilità e sicurezza segnalati in Firefox 20, trovate qui la lista completa (in inglese).

ESR: Extended Support Release

In concomitanza con l’uscita di Firefox 21, è stata rilasciata la versione 17.0.6 di Firefox ESR. Tutti coloro che utilizzano attualmente Firefox 17.0.5 o inferiore riceveranno automaticamente l’aggiornamento nelle prossime ore.

A tutti coloro che utilizzano una versione ESR 10 o una più vecchia 3.6.28 consigliamo di effettuare quanto prima il passaggio alla versione più recente (dopo aver verificato i requisiti di sistema).

Prima di concludere

Firefox è ora disponibile in più di 70 lingue, liberamente scaricabile dal nostro sito web o dalla home page ufficiale di Mozilla, per il quale potrete –come sempre– chiedere supporto al nostro staff e agli utenti del nostro forum.

Il progetto eXtenZilla è nato nel 2005 per risolvere una mancanza nel progetto Mozilla: mentre tutti i prodotti software erano disponibili in italiano, le estensioni erano quasi sempre realizzate solo in lingua inglese e non esisteva un luogo dove chiedere informazioni o supporto. Il processo stesso di traduzione era un work in progress non documentato.

Nel corso del tempo le cose sono migliorate: da un lato è nato BabelZilla, il sito che si occupa ancora oggi della traduzione di molti componenti aggiuntivi, dall’altro AMO (Addons.Mozilla.org) è diventato sempre più internazionale e affidabile.

Dopo 8 anni riteniamo che sia arrivato il tempo di chiudere questo importante capitolo della storia di Mozilla in Italia. Mozilla Italia continuerà a fornire assistenza tecnica per problemi legati ai componenti aggiuntivi, AMO (e non solo) continuerà a distribuire componenti aggiuntivi localizzati in lingua italiana:

• Vai alla sezione Componenti Aggiuntivi per ottenere supporto
• Cerchi un componente aggiuntivo? Vai su AMO

Lo staff di eXtenZilla