55 add-on Firefox per la tua sicurezza
febbraio 26, 2009 by Sara Radicia
Filed under Problemi e sicurezza
La grande forza di Firefox è che è estensibile. Questo non significa solo 
che include nuove caratteristiche, ma anche miglioramenti di sicurezza che rendono il web browser più sicuro e meno sensibile agli attacchi e alle falle nella sicurezza.
La lista che segue contiene addon Firefox che proteggono l’utente dalle varie minacce di Internet. Sono state divise nelle categorie Browsing, Cache, Cookies, Identità & Privacy, Password e Miste. Ogni link vi condurrà alla homepage Mozilla che contiene le ulteriori informazioni e le possibilità di download .
Tutti gli add-on tranne uno dovrebbero essere compatibili con l’ultima versione di Firefox 3. Alcune di esse sono sperimentali e richiedono un account al sito Mozilla prima di poter essere scaricati e installati.
Browsing:
Blocksite - una lista nera personalizzabile che blocca l’accesso a specifici siti. Può anche disattivare tutti gli hyperlinks che puntano verso quei siti.
Bookmark Permissions - archivia cinque autorizzazioni (come i permessi Javascript o Plugins) per ogni segnalibro.
Customize Google - personalizza Google aggiungendo o rimuovendo automaticamente le informazioni.
FlashBlock - blocca tutti i contenuti Macromedia Flash senza farli caricare.
FoxFilter - filtra i siti basandosi sulle parole chiave. Ideale i genitori che vogliono avere più controllo sui siti visitati dai loro figli.
Ghostery - mostra informazioni sugli script di monitoraggio sui siti web.
IDND - mostra alll’utente se il nome del dominio è un nome di dominio internazionale (Idn)
NoScript - disabilita automaticamente gli scripts su Internet con l’opzione di abilitarli individualmente.
PhishTank - aggiunge protezioni extra contro il phishing a Firefox.
Public Fox - blocca gli add-on, le impostazioni del browser e i download.
Redirect Remover - rimuove i reindirizzamenti dai links e dalle immagini.
Secure Login - un pulsante di accesso con un clic simile alla funzionalità Wand di Opera.
Show IP - mostra l’IP del sito corrente nel browser.
Cache:
Cache Status - gestione della cache dalla barra di stato Firefox.
Passive Cache - accede al contenuto di un sito senza visitarlo direttamente.
Safe Cache (FF2) - segmenta la cache Firefox basandosi sulle sorgenti di documenti che difendono contro le tecniche per determinare se un utente visita un altro dominio.
Cookies:
Add n Edit Cookies - consente di modificare i cookie.
Better Privacy - aggiunge la gestione di Flash Cookie a Firefox.
Cookie Monster - fornisce funzionalità di gestione dei cookie per consentire o non consentire ai cookies di essere impostati su specifici siti web.
Cookie Swap - usa i cookies multipli su un sito.
CS Lite - gestisce le autorizzazioni dei cookie.
Identità e Privacy:
Adblock Plus - blocca le pubblicità su Internet.
FoxyProxy - uno strumento di gestione avanzata del proxy per il browser Firefox.
Goolash - un’estensione che assicura all’utente di essere sempre disconnesso dall’account Google durante le ricerche Google.
History Block - può bloccare i siti visualizzati nella cronologia del browser.
MailCatch - un add-on Firefox che rende disponibile l’utilizzo di un servizio email che può essere utilizzato per creare messaggi di posta elettronica da utilizzare su Internet.
No Referer - può bloccare il referrer quando si accede a specifici siti.
Private Browsing - nasconde le tracce di navigazione.
Quick Proxy - accende e spegne i proxy con un clic.
Random User Agent - sostituisce l’user predefinito di Firefox con uno casuale.
RefSpoof - consente di modificare al volo il referrer.
Spam Advert - un altro servizio di email temporaneo da poter usare in Firefox.
Stealther - navigazione in privacy per le versioni Firefox che non forniscono la caratteristica.
Temporary Inbox - un altro servizio di email da poter usare per create subito messaggi usa e getta.
Torbutton - aggiunge a Firefox un bottone per attivare o disattivare il software Tor per l’anonimato.
Track me not - protegge l’utente dalla ricerca dati per profilazione.
Trashmail - altro servizio di creazione temporanea email con un clic.
Password:
Last Pass - un gestore di password sicuro e un riempitore di form.
Mass Password Reset - rende più facile reimpostare password multiple in una sola volta.
Secure Password - generatore sicuro di password con un bottone da cliccare.
Show Passwords - mostra le password nei form senza asterischi.
Estensioni Miste:
Controle de Scripts - impostazioni avanzate per i comportamenti Javascript in Firefox.
Febe - Firefox Environment Backup Extension può effettuare il backup di vari moduli Firefox come le estensioni, le opzioni i temi.
Javascript Deobfuscator - informa l’utente se Javascript viene caricato ed eseguito sul sito.
Javascript Options - una versione lite di NoScript.
JS View - visualizza il codice sorgente dei file Javascript.
Long URL Please - sostituisce gli url brevi con la loro vera destinazione.
Quick Java - attivo o disattiva rapidamente Java con un clic su un bottone.
Malware Search - è stato progettato per utenti HiJack This che hanno bisogno di ricercare voci su Internet.
Panic Button - eseguirà un’azione come quella di nascondere tutte le finestre quando viene premuto.
Remember Mismatched Domains - aggiunge una finestra di dialogo “non mettermi in guardia sul certificato per questo dominio” per la finestra dominio scaduto e per “Domain Mismatch”.
US Homeland Security Level - visualizza l’attuale US Homeland Security Threat Level nel browser.
View Dependencies - mostrerà una lista di tutti gli oggetti che sono stati caricati nel sito corrente.
Yes Script - può bloccare degli scripts specifici su un sito. In pratica è il contrario di come gestisce NoScript.
Per gentile concessione di Martin in GHacks
Photo Credit: NightRPStar, GHacks
Forza Firefox a ricordare Password di siti come Paypal
agosto 31, 2008 by Sara Radicia
Filed under Trucchi
Ma vi siete mai chiesti perché questo non funziona in alcuni siti? Per esempio, Firefox non offre di salvare le password se è necessario effettuare il login a Yahoo, Delicious, PayPal e un gran numero di siti bancari.
Questo perché questi siti hanno richiesto a Firefox di non salvare le password attraverso uno speciale flag: autocomplete = “off”. Quando un sito web imposta questo flag, da indicazione al browser di non salvare il valore immesso. Pertanto, essendo Firefox un bravo ragazzo, spegne la funzione di completamento automatico e il salvataggio password per questi siti web. Tuttavia, come funzionalià di oggi, vi mostriamo come aggirare tale flag e forzare Firefox a salvare le password di tutti i siti.
Ma prima di iniziare con la funzionalità, siete avvisati che questo può diventare un rischio per la sicurezza. Dare la vostra password della banca al gestore di password Firefox non è una mossa intelligente alla luce delle numerose vulnerabilità relative al gestore di password che abbiamo visto lo scorso anno.
Ecco ciò che dovreste fare:
1. Chiudere qualsiasi istanza attiva di Firefox.
2. Aprire C: \ Programmi \ Mozilla Firefox \ componenti \ nsLoginManager.js utilizzando il Blocco note (notepad). (Cambiare la posizione a seconda di dove avete installato Firefox)
3. Ricercate per la linea: _isAutocompleteDisabled: function (element) {
4. Eliminate le tre righe dopo questa linea.
Nella nostra installazione di Firefox, queste linee si trovavano alla riga numero: 725, 726 e 727.
Adesso avviate Firefox e provate se abbia salvato tutte le password come previsto.
Per gentile concessione di DailyGyan
Utilizzare l’accesso sicuro in Firefox
gennaio 5, 2008 by Sara Radicia
Filed under Problemi e sicurezza
Se consenti a Firefox di memorizzare le password potresti essere preoccupato per i recenti buchi di sicurezza trovati nel gestore delle password. La soluzione a questi problemi è quello di utilizzare l’estensione Secure Login (accesso sicuro ) per prevenire a Firefox di compilare automaticamente i campi password, ma allo stesso tempo dare l’automazione che ti consente di risparmiare tempo. In realtà, utilizza i tasti di scelta rapida il che significa che questo metodo è probabilmente anche più veloce.
Il normale gestore di password Firefox compila automaticamente il campo password per te, che dà ai siti pericolosi e agli hacker la possibilità di usare JavaScript per leggere la password. Premesso che questo non è una cosa che accade spesso, è comunque saggio essere cauti.
Utilizzando l’estensione Secure Login , vedrai queste barre dorate comparire vicino alle credenziali di accesso, ma non ci sarà la compilazione automatica dei campi.
Ecco che la magia accade…. è sufficiente fare clic sul pulsante Secure Login e il form viene compilato e inviato automaticamente.
È anche possibile utilizzare il tasto di scelta rapida Alt + N (personalizzabile) per effettuare il login anche più velocemente.
Il pulsante non viene automaticamente aggiunto alla tua barra degli strumenti dopo aver installato l’estensione, ma è facile aggiungerlo: solo un clic con il pulsante destro sul indietro/avanti pulsanti e scegli Personalizza barra degli strumenti. Troverai il pulsante Secure Login nell’elenco.
Tra le preferenze ci sono un sacco di altre opzioni, come non sottoscrivere automaticamente la presentazione del form quando si fa clic sul pulsante se non ti piace questo comportamento. È anche possibile personalizzare il colore intorno agli elementi di login.
Per gentile concessione di Howtogeek
Photo Credit: Howtogeek
Perché il salvataggio automatico non funziona sempre in Firefox?
dicembre 31, 2007 by Sara Radicia
Filed under Problemi e sicurezza
Se sei il tipo di persona che consente sempre a Firefox di salvare le credenziali di accesso per i siti visitati, potrebbe essere molto frustrate incontrare un sito che non richiede se si desidera salvare le credenziali. Noi abbiamo scoperto la verità su ciò che c’è succede.
Ecco la terribile scheda che devo riempire quasi tutti i giorni… E sono veramente stufo.
Così ho dare un’occhiata nella sorgente della pagina, e questo è il colpevole: l’automatico = “off” sul modulo dirà a Firefox di disattivare il completamento automatico per quel form. Anche gli elementi del form hanno la stessa etichetta su di essi.
Ti capiterà di trovarlo spesso sui VPN aziendali, delle banche, nonché in altri siti che sono preoccupati per la sicurezza e non vogliono che tu salvi le password, in modo da utilizzare questo tag nelle loro pagine per impedire al tuo browser di salvare le credenziali .
La soluzione migliore: Greasemonkey!
È possibile utilizzare uno script greasemonkey per riattivare il completamento automatico sul form. Potrai trovarne un certo numero su userscripts.org:
http://userscripts.org/scripts/search?q=autocomplete
Oppure puoi farne uno tuo se ti piace di più… per qualche ragione gli altri script non funzionano sul mio screwy vpn aziendale sul luogo di lavoro, così ho creato un nuovo script che imposta manualmente gli attributi per ognuno.
var frm = document.forms[0];
frm.setAttribute(’autocomplete’, ‘on’);
frm.elements[0].setAttribute(’autocomplete’, ‘on’);
frm.elements[1].setAttribute(’autocomplete’, ‘on’);
Suggerimento: l’estensione Firebug è un ottimo modo per capire di che elementi si tratta se si scrivendo uno script.
Per gentile concessione di howtogeek
Photo Credit: Howtogeek
