Archiwa tagu: firefox

Jak czytać Wyborczą bez paywalla.

Gazeta Wyborcza wprowadziła jakiś czas temu paywall, czyli mechanizm wymuszający zapłatę za czytanie artykułu. Niestety minusem paywalla jest to, że ukrywa treści również przed robotami wyszukiwarek internetowych takich jak Google czy Bing i nie pozwala na ich indeksowanie. Wyborcza wpadła więc na pomysł żeby rozpoznawać kto wszedł na stronę (bot czy zwykły użytkownik) i albo pokazuje całą stronę albo komunikat o konieczności zapłaty prenumeraty.
Czytaj dalej Jak czytać Wyborczą bez paywalla.

Android i Firefox

Stało się, dostałem na gwiazdkę telefon z Androidem. Konkretnie Samsunga Galaxy S II czyli najbardziej wypasiony smartphone na rynku. Korzystając z okazji dziękuję Śnieżynce, która go przyniosła. Postaram się jakoś odwdzięczyć.

Mimo, że jestem zdecydowanym zwolennikiem Androida (jako opozycji iOSa i Windows Phone 7) to dostrzegam jego błędy. Jednym z nich jest niedopracowany sklep z aplikacjami. Jest w nim za mało kategorii co powoduje, że gdy dana tematyka jest popularna wśród developerów to dostajemy na ekranie 20 tytułów z listy zawierającej kilkanaście tysięcy aplikacji. Szukanie też niewiele daje i w zasadzie jesteśmy skazani na oglądanie kilkunastu najpopularniejszych programów. Sytuację trochę ratują strony opisujące programy na Androida i właśnie w tą stronę chciałbym pójść z moją serią artykułów.

Zanim zacznę potrzebny jest mały wstęp. Wszystkie aplikacje testowałem na Samsungu Galaxy SII z Androidem 2.3.3. Jest to telefon z szybkim dwurdzeniowym procesorem i dość dużym ekranem. Przy porównywaniu moich wrażeń z odczuciami innych osób należy wziąć pod uwagę różnice w wyposażeniu telefonu, wersji systemu oraz datę postu. Nasze oczekiwania zmieniają się dość szybko i coś co jest akceptowalne dzisiaj nie musi takim być za pół roku.

Czytaj dalej Android i Firefox

Certificate Patrol (uwaga długie)

Zanim opiszę dodatek Certificate Patrol potrzebny jest krótki wstęp. Gdy łączymy się z bankiem przez Internet aby wykonać przelew chcemy być pewni dwóch rzeczy:

  • że strona, którą widzimy jest stroną banku
  • że nikt nie podgląda informacji przesyłanych między bankiem a naszym komputerem

Za uniemożliwianie podsłuchu odpowiada szyfrowanie połączenia. Jeśli łączymy się przy użyciu protokołu SSL (w adresie strony jest na początku HTTPS zamiast HTTP) wszystkie przesyłane informacje są szyfrowane. Jest to stosunkowo bezpieczny sposób komunikacji. Nie zabezpiecza on jednak przed atakiem zwanym Man In The Middle (MitM). Polega on tym, że pomiędzy nami a bankiem pojawia się trzecia osoba: złodziej. Szyfruje on oba kanały komunikacyjne (czyli my-złodziej oraz złodziej-bank) więc możemy mieć wrażenie, że połączenie jest zaufane.
Czytaj dalej Certificate Patrol (uwaga długie)

Password Hasher

Każdy z nas posiada konta na przynajmniej kilku stronach internetowych. Bankowość elektroniczna, poczta przez stronę WWW, forum dyskusyjne, serwisy aukcyjne, sklepy internetowe. Bardzo szybko okazuje się, że zarządzanie rosnącą listą haseł przekracza nasze możliwości. Zaczynamy korzystać z tego samego hasła na kilku stronach co może się źle skończyć.

Istnieją co najmniej trzy skuteczne i bezpieczne metody na rozwiązanie tego problemu:

  1. korzystanie z OpenID
  2. korzystanie z programu zapisującego hasła
  3. korzystanie z generatora haseł

Rozwiązanie pierwsze polega na logowaniu się przy pomocy protokołu OpenID. Korzystamy wtedy z jednego hasła na wszystkich stronach ale hasło nigdy nie jest przekazywane i jego sprawdzanie jest dokonywane na naszym (zaufanym) serwerze. Docelowa strona, na którą się logujemy otrzymuje tylko informację czy hasło było poprawne. Jest to rozwiązanie bardzo wygodne ale jego wadą jest nadal mała liczba stron obsługujących protokół OpenID.

Rozwiązanie drugie jest odpowiednikiem zapisywania haseł na karteczkach. Tutaj odpowiednikiem notesu jest program komputerowy przechowujący je w postaci zaszyfrowanej. Aby się do nich dostać potrzebne jest hasło główne. Wadą tego rozwiązania jest konieczność synchronizacji pliku z hasłami pomiędzy komputerami, z których korzystamy. Trzeba też pamiętać o kopii zapasowej. Jeśli utracimy bazę haseł to jednocześnie tracimy dostęp do wszystkich stron.

Trzecie rozwiązanie jest jednocześnie wygodne i bezpieczne. Password Hasher jest wtyczką do Firefoxa. Generuje on hasła do stron ale ich nie zapisuje. Jak więc odnaleźć hasło przy ponownej wizycie na stronie wymagającej logowania? Kluczem jest sposób w jaki generowane są hasła. Password Hasher składa je z dwóch części:

  • nazwy strony, do której się logujemy
  • hasła głównego

Password Hasher

Na podstawie nazwy strony (site tag) automatycznie pobranej z paska adresu oraz hasła głównego (master key) Password Hasher generuje właściwe hasło (hash word). Można zażyczyć sobie aby hasło zawierało znaki interpunkcyjne, cyfry lub małe i duże litery. Do wyboru jest też długość hasła.

Password Hasher nie zapisuje nigdzie haseł. Nie ma więc możliwości ich utraty. Jedyne o czym musimy pamiętać to hasło główne. Na każdej stronie, do której się logujemy zostawiamy inne hasło . W dodatku praktycznie nie ma sposobu aby odgadnąć hasło główne na podstawie hasła strony. Synchronizacja haseł między komputerami też nie jest potrzebna. Wystarczy tylko mieć zainstalowane rozszerzenie.

Password Hasher ułatwia też wpisywanie haseł dodając do stron z formularzami przycisk wywołujący jego okno.

Pamiętać należy aby hasło główne było silne, powinno mieć wiele znaków i zawierać liczby lub znaki przestankowe. Ponieważ teraz musimy pamiętać tylko jedno hasło będzie to łatwiejsze zadanie.

Nasza Klasa Reloaded

Nasza klasa ma stronę główną przeładowaną reklamami i zbędnymi elementami w rodzaju gier i powiadomień. Nawet przy włączonym AdBlock Plus i NoScript wiele z tych śmieci zostaje na ekranie. Jednak jest na to sposób.

Należy wejść do okna ustawień AdBlocka i w sekcji nazwanej “Reguły ukrywanych elementów” dodać poniższe wpisy:

nk.pl##div#blog_entries
nk.pl##div#school_mates_box
nk.pl##div#contest_box
nk.pl##div#last_added_videos
nk.pl##div#mail_invite_box
nk.pl##div#main_gifts
nk.pl##div.services_status
nk.pl##div#sledzik_box

Po wciśnięciu OK można cieszyć się oczyszczoną wersją NK.

Przy okazji podobne reguły dla angielskiej wersji Engadgeta:

engadget.com##div#adslice-logo
engadget.com##div#GH_
engadget.com##div#mid-hero
engadget.com##div#omniture
engadget.com##div#outerslice
engadget.com##div.col2
engadget.com##div.main_nav
engadget.com##div.engadget_headlines
engadget.com##div.topLeader
engadget.com##div.engadget_hdr_hdr
engadget.com##div.engadget_hdr
engadget.com##div.linkarea
engadget.com##div.footer