FLoC di Google è una cattiva idea, come proteggersi

Ho appreso dell’iniziativa FLoC di Google circa un mese fa da un articolo dell’amico Emanuele, sempre attento e ‘sul pezzo’ sulle tematiche della privacy personale / aziendale, diventato probabilmente uno dei temi cardine del suo sito web.

Visto l’evolversi della consapevolezza degli utenti nei confronti dei cookie e delle loro capacità di tracciamento / profilazione utente, a Google hanno ben pensato di invertire il processo… sarà il tuo browser a fare tutto il lavoro.

Molto brevemente – tramite FLoC – il tuo browser saprà indicare alle piattaforme di advertising a che tipologia di utente appartieni basandosi sulla tua cronologia recente. Pensa che bello: sarà direttamente il tuo Google Chrome scintillante ad effettuare il tracking, senza rendere complicata la vita a Google!
Emanuele

Google Chrome è diventato, putroppo, il principale browser utilizzato al mondo… scalzando il (triste) primato che fu di Internet Explorer fino a qualche anno fa. Da oggetto tecnicamente all’avanguardia, veloce, ricco di funzionalità, si è al contempo trasformato nel principale strumento di “sorveglianza” di tutte le attività compiute sul web da parte del suo utilizzatore.

Un primo passo quindi è quello di interromperne quanto prima l’utilizzo… scegliendo un browser diverso. Il mio browser principale è Firefox, se fossi curioso.

Al consiglio nel post di Emanuele sopra menzionato, vorrei aggiungere con questo mio articolo quello di consultare la guida Opting your Website out of Google’s FLoC Network dedicata agli sviluppatori / gestori di server web per modificare i loro sistemi al fine di proteggersi attivamente da questa metodologia di tracciamento.

E poi, per chi usa WordPress come CMS per pubblicare il proprio sito web e vuole essere certo di non partecipare a questo “network di tracciamenti, volevo consigliare l’utilizzo del plugin:

Disable Topics API

Una volta installato e attivato, non c’è null’altro da fare… il plugin si occuperà di inserire gli appositi header HTTP nelle pagine del proprio sito per disabilitare il tracciamento mediante FLoC.

REINDIRIZZAMENTO DEI PERMALINK

Ho un blog molto, molto anzyano… ci scrivo su sin dal 2003. Capita che alcuni post siano nel tempo cancellati, modificati, editati. Da tempo usavo il plugin Permalinks Moved Permanently che funzionava egregiamente per il suo scopo:

If you just migrated your WordPress blog from one permalink structure to another, and you don’t want to lose Pagerank or traffic that accesses your blog through the old permalinks, this is for you.
Right before the old permalink generates a 404, this simple plugin grabs the slug from the end of the request and checks if there’s a post with this slug living somewhere else on your blog. If so, it will generate a “301 Moved Permanently” error, which automatically forwards your visitor (and Googlebot) to the new location of your post. It’s simple, but effective. No configuration options, just plug and play.

Da qualche tempo però mi veniva insistentemente ricordato che il suo sviluppo è interrotto e che non è certificato il suo funzionamento con le ultime tre versioni di WordPress.

Uno degli scorsi pomeriggi mi sono messo a cercare una possibile soluzione e la scelta è caduta su questo WP 404 Auto Redirect to Similar Post, aggiornato non più di quattro mesi fa e con oltre 40.000+ installazioni attive.

La descrizione mi è anche parsa promettente ed il supporto offerto decoroso, ho quindi rimosso il vecchio plugin ed iniziato l’uso del nuovo. Vi farò sapere se nasceranno problemi o se ho messo ‘a posto’ un tassello …

di WordPress e del plugin obbligatorio SSO

Non ricordo se l’ho detto esplicitamente anche su questi lidi, ma dal 26 dicembre scorso sono un (soddisfatto) cliente SiteGround.

Nei due anni precedente sono stato cliente Bluehost. Dopo la transizione mi ero accorto che all’interno della sezione Plugin della mia Bacheca WordPress ne era presente uno contraddistinto dall’ “utilizzo obbligatorio”, chiamato SSO la cui presenza, senza approfondire, avevo imputato ad un’altro dei plugin installati su questo sistema.

SSO-WordPress-plugin

Soltanto nel week end ho avuto modo di investigare e ho focalizzato la mia attenzione sul percorso di installazione e mi si è accesa la lampadina! WP Tavern aveva da poco pubblicato una articolo intitolato: Bluehost Open Sources Script Used to Update 2.5 Million WordPress Sites ed ho capito che quel plugin era ~~esattamente quello~~ correlato a questo script.

Ho quindi provveduto ad eliminarlo dalla mia installazione, via FTP però … infatti come si può vedere dallo screenshot erano del tutto mancanti le classiche opzioni attivazione / disattivazione / cancellazione …

update

A futura memoria lascio qui il codice del plugin sso.php, visto che è GPL …

&amp;lt;?php
/**
Plugin Name: SSO
Author: Garth Mortensen, Mike Hansen
Version: 0.1
License: GPLv2 or later
License URI: http://www.gnu.org/licenses/gpl-2.0.html
*/

function sso_check () {
    if ( ! isset( $_GET['salt'] ) || ! isset( $_GET['nonce'] ) || ! isset( $_GET['user'] ) ) { sso_req_login(); }
    if ( sso_check_blocked() ) { sso_req_login(); }
    $nonce = esc_attr( $_GET['nonce'] );
    $salt = esc_attr( $_GET['salt'] );
    $user = esc_attr( $_GET['user'] );
    $hash = base64_encode( hash( 'sha256', $nonce . $salt, false ) );
    $hash = substr( $hash, 0, 64 );
    if ( get_transient( 'sso_token' ) == $hash ) {
        if ( is_email( $user ) ) {
            $user = get_user_by( 'email', $user );
        } else {
            $user = get_user_by( 'id', (int)$user );
        }
        if ( is_a( $user, 'WP_User' ) ) {
            wp_set_current_user( $user-&amp;gt;ID, $user-&amp;gt;user_login );
            wp_set_auth_cookie( $user-&amp;gt;ID );
            do_action( 'wp_login', $user-&amp;gt;user_login );
            delete_transient( 'sso_token' );
            wp_safe_redirect( admin_url() );
        } else {
            sso_req_login();
        }
    } else {
        sso_add_failed_attempt();
        sso_req_login();
    }
    die();
}
add_action( 'wp_ajax_nopriv_sso-check', 'sso_check' );
add_action( 'wp_ajax_sso-check', 'sso_check' );

function sso_req_login() {
    wp_safe_redirect( wp_login_url() );
}

function sso_get_attempt_id() {
    return 'sso' . esc_url( $_SERVER['REMOTE_ADDR'] );
}

function sso_add_failed_attempt() {
    $attempts = get_transient( sso_get_attempt_id(), 0 );
    $attempts++;
    set_transient( sso_get_attempt_id(), $attempts, 300 );
}

function sso_check_blocked() {
    $attempts = get_transient( sso_get_attempt_id(), 0 );
    if ( $attempts &amp;gt; 4 ) {
        return true;
    }
    return false;
}


ciao !

ed anche questo aggiornamento è andato!

WordPress 4.2 “Powell”

Come previsto la nuova release di WordPress ha fatto capolino sul web, e grazie al lavoro di preparazione di cui parlavo ieri non ci sono stati problemi di sorta nell’aggiornamento. Anche con i plugin tutto è filato liscio… Son soddisfazioni!

(Resta da vedere oggi al lavoro che succede, quattro installazioni mi hanno mandato notifica di aggiornamento automatico alla 4.1.3 …)

le delusioni di marzo 2015

… sono rispettivamente Bluehost, dove questo sito è ospitato da fine 2013, e Jetpack… sono ormai cinque giorni che mando email, tweet, apro ticket, scrivo su forum per capire perché diavolo dall’annunciato update di Jetpack 3.4 su questo dominio non ci sia verso di farlo tornare funzionante.

La cosa mi sta scoraggiando non poco, e facendo venire voglia di traslocare tutto altrove. Magari passando stavolta dalla procedura di ripristino dei post dai tool di esportazione di WordPress, piuttosto che dalla clonazione di database e file su un altro hosting.

Vedremo…

WordPress, una ricerca analizza i 100 errori 404 più frequenti

Tra le letture più interessanti della giornata vi è questo lungo articolo di WordFence – software house nata attorno alla costruzione di un plugin per aumentare la sicurezza di WordPress – che ha analizzato la base di installato del proprio software nelle decine di migliaia di siti che lo utilizzano, ricavandone dei risultati a mio avviso interessanti…

Research: The Top 100 WordPress Page Not Found Errors and What They Mean

come abilitare il ripristino automatico della sessione di navigazione per Safari su Mavericks

Tra le funzionalità essenziali di un browser moderno, oltre alla navigazione a pannelli, personalmente ci metto la possibilità di salvare la sessione di navigazione per poi riprenderla appena possibile. Questo anche perché sempre più spesso uso contemporaneamente più browser per diversi contesti. Ad esempio la roba di lavoro in genere la guardo con Safari, mentre quella personale con Firefox…

Quale che sia la vosta esigenza avrete notato che Safari ha un comportamento peculiare e si ottiene il ripristino di sessione magari utilizzando una estensione (io conosco Sessions e Safari Restore … anni fa usavo Glims).

Vi è però la possibilità di attivare questa funzionalità senza installare software di terze parti. Vediamo come fare con OS X 10.9 “Mavericks” – ma credo che la procedura valga sin da quando il versioning dei file è stato introdotto con il sistema operativo di Cupertino…

In pratica dovremo aprire le Preferenze di Sistema, e quindi in Generali accertarci che sia selezionata l’opzione “Chiudi le finestre quando esci da un’applicazione” evidenziata nello screenshot qui riportato:

A questo punto potremo constatare che nelle Preferenze > Generale di Safari appare magicamente una nuova opzione (anche questa evidenziata nel successivo screenshot) e cioé “Safari si apre con:” e qui potremo inserire la nostra scelta:

Buona navigazione!

cura dimagrante per Google Chrome

One-Tab é l’estensione per Google Chrome che ci aiuta nella gestione dei tab nei casi di sovraccarico informativo e, rendendo ciascuna finestra un elemento di una lista, ci permette di diminuire anche sino del 95% la memory footprint dell’applicazione… utilissimo in quei casi il nostro computer non sia quel che si dice “una belva di potenza”!

Face2Face, diamo un volto alle email

L’articolo di oggi è dedicato ad una piccola utility che da qualche tempo arricchisce le funzionalità del mio mailer secondario: Mail.app.

L’applicazione in oggetto è il plugin Face2Face ad opera dei teutonici ChungwaSoft che, sul loro sito, offrono sia una serie di applicazioni accessorie per il client di posta elettronica di Apple che per l’uso del sistema (VPN e simili).

Cosa offre l’applicazione – gratuita – è presto detto, associa un viso al mittente di ogni email, attingendo ai profili Gravatar, Google+, Flickr e ad un database interno all’applicazione. In questo modo Mail vi apparirà come segue:

L’installazione è semplicissima. Si scarica il pkg di installazione, doppio click sopra e si seguono le istruzioni, andando poi a perfezionare la configurazione nell’apposito pannello delle preferenze di Mail:

La rimozione, in caso l’applicazione non ti piacca, è egualmente facile. Avendo cura di chiudere Mail.app non dovremo far altro che:

aprire il Finder
andare nella cartella ~/Library/Mail/Bundles/
rimuovere il file Face2Face.mailbundle

… ed è fatta! Al prossimo avvio Mail sarà stato ripulito dalle funzionalità offerte dal plugin.

Xmarks per Safari, rilasciato per OS X 10.9 “Mavericks”

Nelle scorse ore una delle – poche – funzionalità perse con l’aggiornamento ad OS X 10.9 “Mavericks” è stata ripristinata. Xmarks, infatti, ha finalmente posto termine alla lunga coda di richieste per l’aggiornamento del loro popolare plugin per Safari che consente la sincronizzazione di tutti i segnalibri su tutti i browser in uso (su ogni piattaforma… Mac, Windows, o Linux).

Xmarks, infatti, si poggiava alle librerie alla base del defunto iSync che, già da OS X 10.7 “Lion”, era stato deprecato e come singola applicazione rimossa. Con 10.9 si è arrivati alla rimozione completa di tutte le librerie relative all’applicazione. Questo ha comportato la perdita di funzionalità per parecchie applicazioni i cui sviluppatori si sono attardati nel rilascio di versioni compatibili con il nuovo sistema operativo.

Nell’ultimo paio di giorni sono trapelate una serie di build intermedie dell’applicazione (1.5.3, 1.5.8 ed 1.5.9) fino al rilascio ufficiale della 2.0.0 meno di dodici ore fa. Se sei quindi un utilizzatore di quest’applicazione su Firefox, Chrome, Opera puoi finalmente tornare ora ad usarlo anche per Safari, ti basta portare il browser sul sito di Xmarks e scaricare il plugin.

Giusto come nota informativa ti avverto che durante l’installazione ti verrà chiesto di autorizzare il programma installd a modificare il tuo sistema (troverai poi l’impostazione in Preferenze di Sistema > Sicurezza e Privacy > Accessibilità)