Link alla notizia: http://www.hwupgrade.it/news/web/internet-e-richieste-di-backdoor-da-parte-dei-governi-anche-mozilla-dice-la-sua_61022.html

Anche Mozilla contro le richieste d'accesso ai dati dei clienti da parte delle agenzie governative di tutto il mondo. La società lancia il portale Let's Encrypt per sensibilizzare le masse sull'importanza della crittografia

Click sul link per visualizzare la notizia.

Con queste iniziative i Governi svuotano i principi cardini della propria esistenza.
L'uso della tecnologia per svilire determinati principi non è meno abberrante dell'uso delle armi fatto dai regimi, anche se la forma appare diversa, la sostanza non cambia.

Mozilla, piuttosto di fare prediche, pensa al fatto che il tuo Firefox non e' stato neanche considerato per il PWN2OWN 2016 perche' non ci sono stati avanzamenti sulla sicurezza. Cito "We wanted to focus on the browsers that have made serious security improvements in the last year".

http://it.slashdot.org/story/16/02/12/034206/pwn2own-2016-wont-attack-firefox-because-its-too-easy

Mozilla, piuttosto di fare prediche, pensa al fatto che il tuo Firefox non e' stato neanche considerato per il PWN2OWN 2016 perche' non ci sono stati avanzamenti sulla sicurezza. Cito "We wanted to focus on the browsers that have made serious security improvements in the last year".

http://it.slashdot.org/story/16/02/12/034206/pwn2own-2016-wont-attack-firefox-because-its-too-easy

Mmmm....questa cosa mi puzza onestamente :rolleyes:

Mmmm....questa cosa mi puzza onestamente :rolleyes:

Perche'?

Perche'?

Perchè così facendo il messaggio che passa è "firefox non è sicuro e non vale nemmeno la pena perderci tempo", a tutto vantaggio degli altri.

A pensar male si fa peccato ma...:rolleyes:

Perchè così facendo il messaggio che passa è "firefox non è sicuro e non vale nemmeno la pena perderci tempo", a tutto vantaggio degli altri.

A pensar male si fa peccato ma...:rolleyes:

Non ti sembra un po troppo "Gombloto!??!?!" come ipotesi? Sinceramente spero che il prossimo anno (quando si spera e10 sara' anche su stabile) lo riammettano.

Con queste iniziative i Governi svuotano i principi cardini della propria esistenza.
L'uso della tecnologia per svilire determinati principi non è meno abberrante dell'uso delle armi fatto dai regimi, anche se la forma appare diversa, la sostanza non cambia.
Non posso che quotare.

Che brutta tecnologia!!!!
Ci spia sempre e comunque e ci costringe a dover nascondere e mascherare i nostri dati...

La Privacy non è un accessorio, ma un elemento essenziale per la tenuta della società e della democrazia.

Che brutta tecnologia!!!!
Ci spia sempre e comunque e ci costringe a dover nascondere e mascherare i nostri dati...

La Privacy non è un accessorio, ma un elemento essenziale per la tenuta della società e della democrazia.
I dati che viaggiano non sono intrinsecamente nascosti, la crittografia sarebbe un'ottima cosa anche in un mondo giusto, civile e democratico, figuriamoci quindi nel nostro.
E' l'quivalente al mettere la serratura alla porta o le tende alle finestre.

Essere costretti ad utilizzare la crittografia perchè gli strumenti "SMART" sono stati ingegnerizzati per spiare, è la conseguenza di una BRUTTA ( ed ingiusta ) Tecnologia.

Il cloud è l'esempio che per antonomasia "materializza" il laido tentativo di spiare e rubare dati!

Ma la tecnologia , come ogni strumento può e deve essere pensato, sviluppato ed offerto anche rispettando principi e diritti altrui!

Il diritto alla riservatezza deve essre incluso "by design" e non a recinti vuoti!

:)

finche ognuno ha la possibilità di scelta non vedo problemi, non ti fidi del cloud non lo usi, sospetti violazioni di privacy in qualche servizio, non lo usi, dove sta il problema?

Mozilla, piuttosto di fare prediche, pensa al fatto che il tuo Firefox non e' stato neanche considerato per il PWN2OWN 2016 perche' non ci sono stati avanzamenti sulla sicurezza. Cito "We wanted to focus on the browsers that have made serious security improvements in the last year".

http://it.slashdot.org/story/16/02/12/034206/pwn2own-2016-wont-attack-firefox-because-its-too-easy

Non mi pare. Secondo review Firefox è sicuro e più prestante della concorrenza https://www.wikivs.com/wiki/Chrome_vs_Firefox.
La differenza è che Mozilla non ha tutti i soldi di Google per pagare la pubblicità del proprio browser nei vari siti di settore.

finche ognuno ha la possibilità di scelta non vedo problemi, non ti fidi del cloud non lo usi, sospetti violazioni di privacy in qualche servizio, non lo usi, dove sta il problema?
Il problema sta proprio nel dare per scontato cio' che puoi fare oggi ...

#bigbox168
illudersi di poter scegliere, è solo una trappola per poter spacciare la tecnologia come sicura oltre ogni possibile dubbio...ed invece non lo è affatto!

Tu saresti in grado di controllare ed impedire che i tuoi dati siano caricati sul cloud di un terzo ( es tutti i dati rastrellati dallo smartphone attraverso le APPs che "struprano" la tua privacy e che confluiscono su server che nenache potrai mai conoscere )!?

Tutti i servizi basati su un SO ingegnerizzato per fare questo, quale scelta ti offrono!?

A perere mio, conoscendo i meccanismi ed i FATTI, nessuna!

Quindi l'unica maniera per poter utilizzare QUESTA tecnologia è partire dal presupposto che SICURAMENTE tutti i dati generati e che transitano attraverso questi terminali, saranno spiati.

Non mi pare. Secondo review Firefox è sicuro e più prestante della concorrenza https://www.wikivs.com/wiki/Chrome_vs_Firefox.
La differenza è che Mozilla non ha tutti i soldi di Google per pagare la pubblicità del proprio browser nei vari siti di settore.

Riguardo alla sicurezza:
https://www.cvedetails.com/product/32367/Microsoft-Edge.html?vendor_id=26

http://www.cvedetails.com/product/2935/Apple-Safari.html?vendor_id=49

http://www.cvedetails.com/product/15031/Google-Chrome.html?vendor_id=1224

https://www.cvedetails.com/product/3264/Mozilla-Firefox.html?vendor_id=452

Firefox e' dietro a Chrome.

Riguardo alle performance (percepite dall'utente, non mi frega dei benchmark) chromium batte iceweasel di parecchio (anche in versione aurora con e10 attivo).

Firefox e' dietro a Chrome.


E' indietro anche in mole di dati carpiti però :asd:

E' indietro anche in mole di dati carpiti però :asd:

Puoi indicarmi in che parte del codice open source di chromium i dati dell'utente vengono carpiti? Giusto per non fare solo FUD.

Puoi indicarmi in che parte del codice open source di chromium i dati dell'utente vengono carpiti? Giusto per non fare solo FUD.

Mi riferivo al tuo Firefox e' dietro a Chrome.

Ho modificato il mess precedente per renderlo più chiaro

Mi riferivo al tuo

Ho modificato il mess precedente per renderlo più chiaro

Sarei curioso di fare un confronto tra le connessioni in uscita da chrome e chromium per capire le reali differenze. Purtroppo in rete non ho trovato delle analisi approfondite a riguardo.

Sarei curioso di fare un confronto tra le connessioni in uscita da chrome e chromium per capire le reali differenze. Purtroppo in rete non ho trovato delle analisi approfondite a riguardo.


Be sicuramente chrome comunica e preleva molto di più rispetto a chromium

Riguardo alla sicurezza:
https://www.cvedetails.com/product/32367/Microsoft-Edge.html?vendor_id=26

http://www.cvedetails.com/product/2935/Apple-Safari.html?vendor_id=49

http://www.cvedetails.com/product/15031/Google-Chrome.html?vendor_id=1224

https://www.cvedetails.com/product/3264/Mozilla-Firefox.html?vendor_id=452

Firefox e' dietro a Chrome.

Riguardo alle performance (percepite dall'utente, non mi frega dei benchmark) chromium batte iceweasel di parecchio (anche in versione aurora con e10 attivo).

Fai come vuoi, i dati dicono che Firefox è più performante, non traccia l'utente e ha la stessa sicurezza di Chromium. Con Chrome non c'è paragone...

Fai come vuoi, i dati dicono che Firefox è più performante, non traccia l'utente e ha la stessa sicurezza di Chromium. Con Chrome non c'è paragone...

Prendi le vulnerabilità code execution

Firefox Chrome
2012 105 13
2013 96 6
2014 55 4
2015 83 8

Il confronto mi sembra decisamente a favore di chrome/ium.

Riguardo le performance, i benchmark sono piu' o meno allineati http://venturebeat.com/2015/09/10/browser-benchmark-battle-september-2015-chrome-vs-firefox-vs-edge/

None of the three browsers did significantly better than the others. Keep in mind that browser performance is improving at a very rapid pace, and shouldn’t be your only consideration when picking the tool you’ll use to consume Internet content.

IMHO, a livello di usabilita' di interfaccia e rapidita' percepita chromium rimane migliore di iceweasel.

Attendo i dati in cui si dice che chromium/chrome traccia gli utenti, altrimenti stai facendo FUD.

Prendi le vulnerabilità code execution

Firefox Chrome
2012 105 13
2013 96 6
2014 55 4
2015 83 8

Il confronto mi sembra decisamente a favore di chrome/ium.

Riguardo le performance, i benchmark sono piu' o meno allineati http://venturebeat.com/2015/09/10/browser-benchmark-battle-september-2015-chrome-vs-firefox-vs-edge/



IMHO, a livello di usabilita' di interfaccia e rapidita' percepita chromium rimane migliore di iceweasel.

Attendo i dati in cui si dice che chromium/chrome traccia gli utenti, altrimenti stai facendo FUD.

Per il punto sicurezza non è detto che avere meno vulnerabilità scoperte sia indice di maggiore sicurezza. Potrebbero esserci molte vulnerabilità nascoste. Il punto interessante è se le vulnerabilità scoperte sono state corrette.
Da queste review non mi pare ci sia un chiaro vincitore
http://sensorstechforum.com/which-is-the-most-secure-browser-for-2015-firefox-chrome-internet-explorer-safari/

Firefox è in svantaggio rispetto a Chrome/Chromium e gli altri perché non ha la sandbox che verrà aggiunta con la versione multi-processo Firefox 46 adesso siamo a Firefox 44. Per adesso c'è questo plug-in https://addons.mozilla.org/en-us/firefox/addon/priv8/
Inoltre un articolo proprio adotto a te http://www.csoonline.com/article/2134473/malware-cybercrime/experts-warn-against-judging-firefox-on-poor-pwn2own-performance.html

Per quanto riguarda le prestazioni sono allineate, secondo la tua fonte, però ci sono da considerare due fatti importanti per la versione 40 di Firefox con cui sono stati fatti i test:

Era l'unica a 32 bit, da Firefox 43 c'è anche la versione a 64 bit.
Era l'unica a non avere il supporto per il multiprocesso nel caricamento delle tab che dovrebbe arrivare con la versione 46, adesso siamo a Firefox 44.

Nonostante questi due evidenti svantaggi, Firefox ha prestazioni allineate con gli altri. In futuro farà un grande salto specialmente nei test di caricamento dove adesso è il più lento.

Per il punto privacy la risposta è semplice. Chrome è closed source mentre Firefox è open source. E' lo stesso rapporto che c'è tra Android e il progetto Android Open Source Project.
Per quando riguarda Chromium siamo alla pari con Firefox, ma il primo ha meno protezione per la privacy dell'utente. Consente di personalizzare molto meno le opzioni anti tracciatura.

Direttamente dalla pagina web Chromium di Wikipedia.
Google Chrome adds to the code:

RLZ tracking when Chrome is downloaded as part of marketing promotions and distribution partnerships. This transmits information in encoded form to Google, including both when—and from where—Chrome was downloaded. In June 2010, Google confirmed that the RLZ tracking token is not present in versions of Chrome downloaded from the Google website directly, nor in any version of Chromium. The RLZ source code was also made open source at the same time (previously it was proprietary—and although the source is now open the feature was not migrated to Chromium) so that developers can confirm what it is and how it works.[15]


Articolo su wikivs
There are some privacy concerns associated with Google Chrome, including speculation over whether the Google-branded Chrome browser will include unadvertised data collection to help Google more accurately target marketing. The obvious response to this is that the open source Chromium codebase will allow a verifiably "clean" install of the browser from source or through more trusted distributors, though binary distributions by Google may still be considered suspect.

One of the problems with Chrome is that the address bar will always suggest websites based on your history or bookmarks unless you keep clearing history before typing new address. Although 'Incognito Mode' can solve, it will bring you to slightly different appearance but obviously showing that you are in Incognito mode which is visible by anyone who is looking at the screen.

Firefox has a wide selection of privacy-related extensions, like NoScript, which are unavailable on Chrome.

Google makes its income from user tracking and advertising so has significantly fewer options for privacy protection than Firefox. Some features missing in Chrome are: comprehensive ability to block referrers and very fine-grained control of cookies on the level that Firefox provides.



Essendo Chrome closed source nessuno ti garantisce cosa faccia Google con i tuoi dati. Ti ricordi lo scandalo Prism, Google era coinvolta in prima linea... http://gizmodo.com/confirmed-nsa-paid-google-microsoft-others-millions-1188615332
Se usi Chromium sei più tranquillo, ma meno che con Firefox...
Inoltre il progetto TOR che ha lo scopo di mantenere la riservatezza e l'anonimato online è basato su Firefox ESR.
Poi sei libero di usare Chrome e credere quello che vuoi...

Per il punto sicurezza non è detto che avere meno vulnerabilità scoperte sia indice di maggiore sicurezza. Potrebbero esserci molte vulnerabilità nascoste. Il punto interessante è se le vulnerabilità scoperte sono state corrette.

Vero, ci possono essere un sacco di vulnerabilita' nascoste. Vero, il tempo per i rilasci dei fix e' fondamentale. Ma questo vale per entrambi i browser e dubito che Mozilla (viste anche la disparita' di dimensioni) sia veloce quanto Google per il rilascio dei fix. Il numero di vulnerabilita' remote code execution pero' e' un indice di qualita' del codice, e francamente mozilla ne esce abbastanza maluccio.

Da queste review non mi pare ci sia un chiaro vincitore
http://sensorstechforum.com/which-is-the-most-secure-browser-for-2015-firefox-chrome-internet-explorer-safari/

Firefox è in svantaggio rispetto a Chrome/Chromium e gli altri perché non ha la sandbox che verrà aggiunta con la versione multi-processo Firefox 46 adesso siamo a Firefox 44. Per adesso c'è questo plug-in https://addons.mozilla.org/en-us/firefox/addon/priv8/
Inoltre un articolo proprio adotto a te http://www.csoonline.com/article/2134473/malware-cybercrime/experts-warn-against-judging-firefox-on-poor-pwn2own-performance.html

Sempre dall'articolo che hai linkato:
"No single test determines what browser is least secure," Randy Abrams, research director for NSS Labs, said. "However, the trend throughout the Pwn2Own contests combined with the current result does demonstrate that Firefox is significantly more exploitable than other browsers."
Questo e' coerente con il numero di vulnerabilita' su CVE.

Come puoi leggere qua la protezione sui malware e attack site si basa anche sui servizi di google
https://support.mozilla.org/en-US/kb/how-does-phishing-and-malware-protection-work

Riguardo alle sandbox era ora che mozilla si decidesse ad integrarle: hanno procrastinato fin troppo.


Per quanto riguarda le prestazioni sono allineate, secondo la tua fonte, però ci sono da considerare due fatti importanti per la versione 40 di Firefox con cui sono stati fatti i test:

Era l'unica a 32 bit, da Firefox 43 c'è anche la versione a 64 bit.
Era l'unica a non avere il supporto per il multiprocesso nel caricamento delle tab che dovrebbe arrivare con la versione 46, adesso siamo a Firefox 44.

Nonostante questi due evidenti svantaggi, Firefox ha prestazioni allineate con gli altri. In futuro farà un grande salto specialmente nei test di caricamento dove adesso è il più lento.


Guarda, uso FF46 su windows 7 e iceweasel 46 su debian, entrambe con il multiprocesso abilitato, ed a livello di performance percepite sulla velocita' dell'intefaccia e della navigazione giornaliera (non e' un benchmark oggettivo ma soggettivo) ho sempre l'impressione che FF sia indietro rispetto a Chromium.


Per il punto privacy la risposta è semplice. Chrome è closed source mentre Firefox è open source. E' lo stesso rapporto che c'è tra Android e il progetto Android Open Source Project.
Per quando riguarda Chromium siamo alla pari con Firefox, ma il primo ha meno protezione per la privacy dell'utente. Consente di personalizzare molto meno le opzioni anti tracciatura.

Direttamente dalla pagina web Chromium di Wikipedia.
Google Chrome adds to the code:

RLZ tracking when Chrome is downloaded as part of marketing promotions and distribution partnerships. This transmits information in encoded form to Google, including both when—and from where—Chrome was downloaded. In June 2010, Google confirmed that the RLZ tracking token is not present in versions of Chrome downloaded from the Google website directly, nor in any version of Chromium. The RLZ source code was also made open source at the same time (previously it was proprietary—and although the source is now open the feature was not migrated to Chromium) so that developers can confirm what it is and how it works.[15]


Articolo su wikivs
There are some privacy concerns associated with Google Chrome, including speculation over whether the Google-branded Chrome browser will include unadvertised data collection to help Google more accurately target marketing. The obvious response to this is that the open source Chromium codebase will allow a verifiably "clean" install of the browser from source or through more trusted distributors, though binary distributions by Google may still be considered suspect.

One of the problems with Chrome is that the address bar will always suggest websites based on your history or bookmarks unless you keep clearing history before typing new address. Although 'Incognito Mode' can solve, it will bring you to slightly different appearance but obviously showing that you are in Incognito mode which is visible by anyone who is looking at the screen.

Firefox has a wide selection of privacy-related extensions, like NoScript, which are unavailable on Chrome.

Google makes its income from user tracking and advertising so has significantly fewer options for privacy protection than Firefox. Some features missing in Chrome are: comprehensive ability to block referrers and very fine-grained control of cookies on the level that Firefox provides.




L'id RLZ oramai e' disattivo se scarichi chrome dal sito di google o usi chromium
Per la versione desktop di Chrome, puoi disattivare l'invio di queste informazioni a Google disinstallando Chrome e installando una versione scaricata direttamente dal sito www.google.com/chrome. Per disattivare l'invio della stringa RLZ in Chrome OS, premi CTRL + ALT + T per aprire la crosh shell, digita rlz disable seguito dal tasto INVIO, quindi riavvia il dispositivo.

La barra degli indirizzi puoi disattivare la ricerca oppure scegliere il motore di ricerca che piu' ti aggrada (stessa cosa per il messaggio che ti appare quando digiti male l'indirizzo).

Di estensioni per la privacy ce ne sono anche su chrome/chromium, una su tutte uMatrix.

Riguardo al controllo dei cookie http://www.ghacks.net/2016/02/05/firefox-44ask-me-everytime-cookie-option-removed/ -> decisione del cavolo.



Essendo Chrome closed source nessuno ti garantisce cosa faccia Google con i tuoi dati. Ti ricordi lo scandalo Prism, Google era coinvolta in prima linea... http://gizmodo.com/confirmed-nsa-paid-google-microsoft-others-millions-1188615332
Se usi Chromium sei più tranquillo, ma meno che con Firefox...
Inoltre il progetto TOR che ha lo scopo di mantenere la riservatezza e l'anonimato online è basato su Firefox ESR.
Poi sei libero di usare Chrome e credere quello che vuoi...

Qui siamo d'accordo.

Come puoi leggere qua la protezione sui malware e attack site si basa anche sui servizi di google
https://support.mozilla.org/en-US/kb...rotection-work
Si è vero purtroppo è l'unico motore di ricerca che fornisce questa funzionalità per quanto ne so, non ci sono alternative.

Questo e' coerente con il numero di vulnerabilita' su CVE.
Riguardo alle sandbox era ora che mozilla si decidesse ad integrarle: hanno procrastinato fin troppo.

Riguardo alla sicurezza in questo momento Firefox è un poco indietro per l'assenza della sandbox. Certo Google essendo oltre 100 volte maggiore di Mozilla è sicuramente più veloce a riparare il codice.

Guarda, uso FF46 su windows 7 e iceweasel 46 su debian, entrambe con il multiprocesso abilitato, ed a livello di performance percepite sulla velocita' dell'intefaccia e della navigazione giornaliera (non e' un benchmark oggettivo ma soggettivo) ho sempre l'impressione che FF sia indietro rispetto a Chromium.

Può darsi. Considera però che ancora sono versioni alfa-beta e che forse il rilascio del multiprocesso sarà rimandato oltre alla versione 46, ma entro metà anno https://wiki.mozilla.org/Electrolysis :). Non è equo paragonare un codice release con uno alfa-beta.


L'id RLZ oramai e' disattivo se scarichi chrome dal sito di google o usi chromium
Da chromium ok è possibile verificarlo, ma da chrome nessuno ti garantisce che ci sia un meccanismo simile...