Logo dell'UIC Logo TUV

Unione Italiana dei Ciechi e degli Ipovedenti ETS - APS

 

Uiciechi.it

torna alla visualizzazione del numero 06 del Uiciechi.it

Numero 06 del 2020

Titolo: Novità dal Web.

Autore: Barbara Lispi.


Articolo:
Novità dal Web.

Di Barbara Lispi.

Ecco le novità dal Web:

1. Un ricercatore estrae da Twitter i numeri telefonici di 17 milioni di utenti. A causa di un bug, era possibile risalire ai numeri telefonici personali degli iscritti a Twitter. Un ricercatore afferma di aver usato l'App Android di Twitter per caricare online una lunga lista di numeri telefonici aggiungendoli ai contatti; Twitter, in automatico, ha restituito il nominativo degli intestatari di ogni utenza. Twitter non permette di gestire elenchi composti di numerazioni telefoniche sequenziali, però, a Balic è bastato creare liste composte di numeri ordinati in modo casuale per arrivare a comporre una sorta di elenco telefonico con 17 milioni di voci. Twitter ha confermato l'esistenza del problema che è stato risolto con una serie di contromisure per evitare che episodi simili possano ripetersi.

2. Windows 7: Chrome continuerà a essere supportato fino a luglio 2021. Dal 14 gennaio, solo chi ha aderito al programma Extended Security Updates riceverà gli aggiornamenti e le Patch di sicurezza. Google, invece, ha confermato che Chrome continuerà a supportare i sistemi Windows 7 fino al 15 luglio 2021 offrendo agli utenti uno strumento sicuro per navigare sul web. Inoltre, è possibile che il nuovo Edge basato su Chromium, continui ad aggiornarsi su Windows 7, poiché Microsoft ha rilasciato il browser anche in una versione compatibile con questo sistema operativo. Mozilla non ha ancora rivelato i suoi piani a proposito di Firefox e del supporto per Windows 7. Storicamente, tuttavia, Firefox ha continuato ad aggiornarsi senza problemi per lungo tempo sulle versioni di Windows ritirate da Microsoft.

3. Windows 10: gli aggiornamenti autunnali saranno Service Pack. Microsoft, molto probabilmente, userà il secondo feature update per Windows 10 di ciascun anno, quello rilasciato tra settembre e novembre, per distribuire una sorta di Service Pack e rendere la piattaforma più solida. Windows 10 20H2, l'aggiornamento che sarà rilasciato il prossimo autunno, si concentrerà quindi sul miglioramento della stabilità e delle prestazioni. Di dimensioni più ridotte, come già accaduto con la release 1909, Windows 20H2 sarà più facile e veloce da applicare. Il prossimo feature update, Windows 10 20H1, pubblicato tra marzo e maggio prossimi, invece, sarà foriero di molte nuove funzioni.

4. Antivirus per Windows 7 supportati almeno per altri due anni. La stragrande maggioranza dei produttori di antivirus ha assicurato che i loro prodotti continueranno a essere aggiornati su Windows 7 almeno per altri 2 anni. Avira continuerà ad aggiornare le sue soluzioni per la sicurezza addirittura fino a novembre 2022. AVG, Avast, BitDefender, BullGuard, Carbon Black, ESET, FireEye, G Data, Kaspersky, Symantec e Trend Micro, garantiranno il supporto fino a metà gennaio 2022; F-Secure e McAfee, invece, fino a dicembre 2021; Sophos funzionerà sino a dicembre 2020, mentre i prodotti per la sicurezza basati sul cloud fino a giugno 2021. Microsoft Security Essentials continuerà a ricevere gli aggiornamenti delle firme virali fino a data da destinarsi, mentre il software in sé non sarà più supportato. I Browser web, Chrome, Chromium e il nuovo Edge Chromium, continueranno a essere aggiornati fino a luglio 2021. Nulla si sa, al momento, circa le sorti di Firefox su Windows 7.

5. Traduttore Google: a breve la traduzione in tempo reale da una lingua all'altra. Google, nei prossimi mesi lancerà, sui dispositivi Android, un traduttore evoluto che riuscirà a tradurre in tempo reale facendo sempre più perno sull'intelligenza artificiale. Potrebbe trattarsi della prima versione del traduttore Google, nato dal progetto Translatotron che utilizza l'intelligenza artificiale per tradurre da una lingua all'altra senza passaggi intermedi. Il traduttore di Google permetterà quindi di ascoltare ciò che sta pronunciando una persona in una certa lingua, tenendo conto anche dei dialetti locali, e leggere nella propria. Al momento si parla di una trascrizione diretta del parlato ma, alla distribuzione di un vero e proprio interprete sotto forma di App, il passo sarà breve.

6. iOS 13.3.1 permette di disattivare completamente i servizi di geolocalizzazione. L'iPhone 11, anche con i servizi di geolocalizzazione completamente disattivati, controllava, almeno occasionalmente, la posizione geografica degli utenti. Il problema è legato all'uso della banda ultra wideband, previsto con il chip U1, che permette la trasmissione dei dati in modalità wireless su brevi distanze con un'ampia banda di frequenze. In alcuni Paesi l'impiego delle bande di frequenza UWB è vietato, quindi iOS usa i servizi di geolocalizzazione per stabilire quando abilitarne o disattivarne l'impiego, sulla base della posizione del dispositivo. Col rilascio di iOS 13.3.1, Apple ha aggiunto una nuova impostazione che permette di disattivare del tutto il chip U1. Nella sezione Privacy disattivare l'opzione Networking & Wireless.

7. Brutta falla di sicurezza in Firefox: permette l'accesso a varie aree del sistema. Un bug di sicurezza, presente anche nelle ultime versioni di Firefox, è già stato sfruttato da criminali informatici per aggredire i sistemi client degli utenti. La falla zero day permetterebbe ai criminali informatici di acquisire a distanza pieno controllo dei dispositivi degli utenti. Una pagina web dannosa o una qualunque che contenga riferimenti a codice potenzialmente pericoloso, può usare Firefox per leggere e scrivere dati all'interno di aree di memoria normalmente inaccessibili agli elementi caricati dal browser. L'unica soluzione è l'installazione di Firefox 72.0.1 e Firefox ESR 68.4.1. Le vulnerabilità appena scoperte consentono ad esempio di superare anche le difese integrate in Windows, tra cui ASLR, address space layout randomization.

8. Batterie al litio-zolfo: autonomia di 5 giorni per gli smartphone. I ricercatori della Monash University avrebbero dimostrato che le batterie al litio-zolfo, Li-S, potranno sostituire quelle agli ioni di litio. Le batterie Li-S permetterebbero a uno smartphone di avere fino a 5 giorni di autonomia con una sola carica completa o di percorrere oltre 1.000 chilometri con un veicolo elettrico. Queste batterie sarebbero molto più economiche e avrebbero un basso impatto ambientale. Durante i test, con oltre 200 cicli di carica/scarica, queste nuove batterie avrebbero fatto registrare un'efficienza che supera il 99%. Un risultato eccezionale per batterie che consentono di immagazzinare per chilogrammo fino a 5 volte l'energia conservata da quelle tradizionali.

9. Sophos presenta il nuovo Intercept X for Mobile, antimalware per Android e iOS. Sophos ha rilasciato la nuova versione dell'app Intercept X For Mobile capace di proteggere gli utenti, i loro dispositivi e i dati, usando la stessa tecnologia antimalware basata sul deep learning, già implementata in Intercept X per Windows, macOS e sistemi server. Il prodotto ha un'interfaccia rinnovata che semplifica molto la gestione della sicurezza sui Device Mobili. Intercept X per Mobile fa un monitoraggio costante così da avvisare gli utenti ed eventualmente anche i responsabili della rete aziendale appena si presenta un pericolo. Intercept X può essere usato anche con i Chromebook: gli utenti, grazie a un'estensione ad hoc, possono proteggersi da contenuti web pericolosi o impropri. Report sullo stato del device e sulla sua configurazione consentono di tenere sempre sotto controllo la situazione.

10. Nomi utenti e password ricercabili sul web: le autorità sequestrano un famoso sito. Il Dipartimento di Giustizia USA, in accordo con le forze di polizia europee, ha sequestrato il sito WeLeakInfo. Gli amministratori sono accusati di aver offerto accesso a pagamento a circa 12 miliardi di credenziali, indicizzate e rese ricercabili attraverso il motore integrato nel sito. Record contenenti informazioni personali di utenti di tutto il mondo sono stati messi in correlazione diretta con una serie di dati riservati. Acquistando un pacchetto di abbonamento, chiunque poteva cercare credenziali di accesso e risalire a nomi e cognomi, numeri di telefono, indirizzi mail. Il nome a dominio sequestrato è ora sotto la custodia del governo federale che ha sospeso di fatto il funzionamento del sito web.

11. Chrome App, il progetto giunge al capolinea. Con una nota apparsa sul blog di Chromium, Google ha confermato che da marzo 2020 sul Chrome Web Store non sarà più accettata la pubblicazione di nuove Chrome App; a dicembre 2020 poi le stesse applicazioni non saranno più supportate su Windows, Linux e macOS. Da giugno 2022, le Chrome App non potranno essere più né installate né usate in Chrome OS. Il progetto Chrome App è nato nel 2013 e mirava a rendere il browser di Google in grado di eseguire applicazioni più potenti e complesse rispetto alle applicazioni web. Le Chrome App erano e sono installabili in modalità packaged oppure hosted.

12. Chrome bloccherà progressivamente i cookie di terza parte. Ad agosto 2019 Google ha presentato l'iniziativa Privacy Sandbox per arrivare all'approvazione di nuovi standard che migliorino la privacy degli utenti durante la navigazione sul web. Da febbraio i cookie dovranno essere accessibili solo via HTTPS; contemporaneamente, saranno sviluppate tecniche per rilevare il tracciamento delle attività online degli utenti. Gli sviluppatori dovranno etichettare esplicitamente i cookie che utilizzano l'attributo SameSite per evitare che siano automaticamente bloccati. Durante i prossimi 2 anni Google dovrebbe poi arrivare a bloccare tutti i cookie di terza parte per impostazione predefinita. Allo stesso tempo metterà a disposizione uno strumento capace di conciliare la privacy degli utenti con il business degli editori online.

13. Autenticazione a due fattori Google: usare la Secure Enclave degli iPhone. Google ha annunciato che è possibile usare gli iPhone per gestire l'accesso a tutti i suoi servizi online. Grazie ad un aggiornamento dell'App Google Smart Lock, si possono utilizzare le funzioni della Secure Enclave integrata nei processori Apple A7 e versioni successive. Dopo aver inserito nome utente e password corretti, Google mostrerà su iPhone una richiesta di conferma: l'utente potrà autorizzare o negare l'accesso. Il sistema di autenticazione a due fattori basato sull'uso della Secure Enclave funziona al momento solo con Chrome. Diversamente rispetto a quanto avviene su Android, però, il modulo Bluetooth deve essere attivato sia su PC che sul dispositivo Apple, perché lo scambio dei dati avviene in locale.

14. Chrome accantonerà l'utilizzo della stringa user agent: cosa significa. Lo user agent è una stringa che caratterizza l'installazione di ogni browser; può essere letta da qualunque server remoto e contiene informazioni sul browser usato lato client. Nel prossimo futuro Chrome accantonerà l'utilizzo della stringa user agent: tutte le installazioni del browser invieranno una stringa generica. Lo user agent continuerà ad essere trasmesso, ma in una forma che non trasferirà più a terzi dettagli sulla configurazione del dispositivo in uso. Da marzo 2020, col rilascio di Chrome 81, Google inizierà a disincentivare l'impiego di questa stringa e, contemporaneamente, promuoverà un nuovo meccanismo detto Client Hints, col quale le applicazioni web potranno richiedere informazioni sull'utente e sul suo sistema client senza poter porre in essere attività di fingerprinting.

15. Presentata una memoria RAM non volatile che consuma 100 volte di meno. Un gruppo di ricercatori dell'Università di Lancaster hanno presentato un prototipo di memoria flash non volatile, chiamata UK III-V, veloce come le attuali DRAM ma che necessita soltanto dell'1% di energia per la scrittura dei dati. Una memoria non volatile veloce come le DRAM consentirebbe la creazione di dispositivi capaci di mantenere i dati memorizzati nella RAM anche quando sono spenti e in grado di riavviarsi in tempo record quando sono di nuovo alimentati. A ciò si aggiunge la possibilità per il sistema di spegnere in hardware i moduli RAM per risparmiare energia quando non vengono utilizzati riaccendendoli quando necessario.

Per ulteriori spiegazioni, scrivere a:
Barbara Lispi


Torna alla pagina iniziale della consultazione delle riviste

Oppure effettua una ricerca per:


Scelta Rapida
Organizzazione | Documentazione | Servizi | News e Web | Istituzioni | Contattaci