Los detalles del nuevo Mozilla Firefox 3.5

Fecha: 5 de julio de 2009

La semana pasada, tras 12 meses de un intenso esfuerzo, Mozilla sacó la nueva versión del popular navegador Firefox. No se trata de una versión más, Firefox 3.5 supone un importante cambio en toda la estrategia del navegador y lo sitúa a la cabeza de todos los navegadores de Internet. Quien tenga instalada cualquier versión de Mozilla, puede ir a la sección de ayuda y seleccionar la opción buscar actualizaciones para realizar la actualización automática. Quien no lo tenga lo puede descargar aquí (merece la pena y es gratuito). Firefox 3.5 incluye bastantes nuevas funcionalidades que son originales y que en algunos casos estaban pensadas para la versión 3.0 pero no se pudieron llevar a cabo.

Sin duda la opción incorporada más destacada es el soporte para HTML 5 que permite ejecutar de forma nativa cualquier formato de video sin necesidad de tener que instalar ningún componente flash. Pero aparte de esto hay bastantes más cosas que destacar, sobre todo a nivel de seguridad y de la interfaz de usuario, los dos grandes pilares en la innovación que están experimentando los navegadores en los últimos años.

A nivel de seguridad destacaría varias cosas:

• Incorpora una opción (private surfing) que permite eliminar la aparición de los usuarios y palabras de paso que suele acumular el navegador. En el modo privado de navegación, no queda constancia de los datos de navegación del usuario (algo que ya inaguró en su día Google Chrome en su primera versión).
• Capacidad de borrar la historia reciente de navegación.
• Una opción denominada «Forget This Site» (Olvídate de Este Sitio) que ignora a nivel de caches y cookies un sitio visitado en modo regular de navegación.

A nivel de interfaz de usuario hay también algunas cosas a destacar, aunque hay aspectos como la gestión de pestañas que se han caído de la versión alfa 3.5 porque han sido consideradas como tediosas para la gestión habitual de los usuarios:

• La barra de pestañas incorpora cosas nuevas como por ejemplo que no se muestra si hay sólo una pestaña de navegación, o la inclusión del signo «+» que permite la creación de una nueva pestaña sin tener que recurrir al clásico ctrl+t. Adicionalmente se ha mejorado bastante la funcionalidad que permite mover las pestañas de posición con el botón derecho del ratón e incorpora la funcionalidad de sacar pestañas fuera del navegador en una nueva ventana.
• La gestión de sesiones se ha mejorado bastante ya que en esta versión se proporcionar al usuario la opción de reabrir la última sesión seleccionando las pestañas que se quiere que estén presentes cunado anteriormente había que elegir entre todas o ninguna.
• Permite mostrar fuentes de letras que no estén instaladas en el equipo.

Aunque esto son sólo algunos detalles de las nuevas funcionalidad, Firefox 3.5 incorpora más de 5.000 mejoras que afectan, según sus desarrolladores, a todas las facetas de la nevagación.

Firefox actualmente es el segundo navegador por cuota de mercado (30,33%), detrás de Microsoft Internet Explorer (59.49%) que ha sacado la versión 8 hace poco, y con bastante distancia sobre el resto de navegadores: Chrome de Google (2,82% y actualmente en la versión 2),  Safari de Apple (2,93% del mercado y actualmente en la versión 4) y Opera (3,36% y actualmente en la versión 10). Esta versión lo sitúa en opinión de la mayoría de los expertos como el navegador más completo del mercado, ya veremos si esta afirmación se refleja en los números.

GoogleWave puede cambiar el paradigma de las comunicaciones electrónicas

Fecha: 7 de junio de 2009

Esta semana se ha presentado Google Wave, una especie de entorno multifunción enfocado a todo tipo de comunicaciones. El producto aún no está disponible, aunque se puede realizar una suscripción para participar en encuestas, algún tipo de pruebas, etc. De hecho, el producto fue especificado por Jens Rasmussen en 2004, pero fue aparcado temporalmente mientras Jens se dedicaba a su otra gran creación Google Maps. Hace unos meses se retomó de nuevo la idea y se liberó para uso interno, aunque según Goole, la herramienta está todavía en una etapa bastante temprana de su desarrollo y le queda bastante por andar.

El video que está a continuación ha sido realizado por el equipo de desarrolladores y da una idea bastante buena de lo que puede ser esta nueva herramienta de Google.

Google Wave se basa en el concepto de onda. Una onda es una conversación entre varios individuos que tiene avances muy significativos con respecto a lo que tradicionalmente hemos entendido como una conversación vía web. Las normas básicas de las waves son las siguientes:

• En una wave los individuos van escribiendo comentarios, añadiendo fotos, videos,ficheros, o cualquier otro elemento hasta el punto de poder añadir aplicaciones incrustadas por el simple procedimiento de «drag-and-drop».
• Todos los individuos que están en el wave pueden escribir en cualquier momento de una forma similar a como se haría en un chat, pero con la diferencia de que lo que se escribe se puede añadir al final de la conversación o en un punto intermedio si se quiere hacer alusión a algún tema intermedio.
• Los waves se pueden ir acumulando (o borrando) en una interfaz proporcionada al efecto de forma que se pueden retomar cuando se quiera y se pueden añadir nuevas personas a los waves ya comenzados.
• Igualmente los waves se pueden editar de la misma forma que se haría con un wiki y modificar las conversaciones.
• Los waves se pueden mantener en una interfaz común o se pueden embeber en blogs o webs.
• Cuando se activa una conversación que tenemos almacenada recibimos un aviso indicando que hay nuevo contenido.
• Los participantes en los waves se representan mediante pequeños iconos, que normalmente contendrán la cara del individuo.
• Se pueden añadir nuevos participantes a un wave. Para ello basta arrastrar el icono de dicho participante de nuestra lista de contacto al wave en el que queremos que participe. Automáticamente recibirá un mensaje invitándole a participar en el wave.
• Wave cuenta ingualmente con facilidades de autocorrección e incluso de traducción en tiempo real.

Todavía quedan incógnitas por resolver como por ejemplo la forma de integrar con los lectores de correo actuales, sistemas de mensajería, etc. No es de esperar que Google quiera irrumpir en el mercado con una herramienta con limitaciones en cuanto a compatibilidad con las herramientas actuales más populares para correo electrónico al menos como son Thunderbird o Outlook. Es de esperar que se puedan importar contactos, recbir mensajes de correo electrónico ordinarios y enviarlos, y realizar acciones normales de comunicación.

Lo que no cabe duda es que las sensaciones de la herramienta son bastante buenas y hasta cierto punto la veo más como una evolución de los sistemas de comunicación hacia un «todo en uno» que una revolución en sí ya que trata de unir de una forma amigable y sencilla lo que conocemos hasta el momento dotándolo de funcionalidades muy convenientes como la posibilidad de insertar videos, fotos, o la posibilidad de retomar conversiones ya iniciadas.

Aparte de esto Wave puede cambiar muchas cosas en lo relativo a entornos de aprendizaje o redes sociales. A nivel de eLearning, un simple wave puede ser la base para el desarrollo de un curso completo donde participen todos los alumnos, con inserción de contenidos, desarrollo de clases con alto grado de interactividad e introducción de bancos de prueba mediante Gadgets (Google va a proporcionar la API para desarrolladores). Esto último es aplicable también para trabajo en grupos e incluso para actividades futuras donde puedan intervenir con un cierto grado de libertad bots que interactúen con el resto de participantes.

Clickjacking: La amenaza fantasma

Fecha: 12 de octubre de 2008

Una nueva amenaza con tintes apocalípticos se cierne sobre la red o quizás una amenaza más, aunque envuelta en un aire de misterio que la ha posicionado por encima del resto de amenazas habituales. Parece diferente a las demás porque puede obligar a que se modifiquen los hábitos de programación tal como los conocemos hasta ahora, aunque la experiencia de la «vacuna» (de momento sólo para navegadores firefox) lleva más a pensar a que van a variar las pautas en lo que a navegación se refiere. Los detalles de la amenaza y de su forma de funcionamiento no han sido desvelados públicamente (tal como hace el CERT desde el 88 y tal como parece más lógico), aunque sí conocemos su forma de funcionamiento. En este post hay algunas especualaciones que pueden parecer más o menos lógicas sobre su funcionamiento, aunque de lo que he podido leer, lo mejor me ha parecido este mail de Michal Zalewsk, los artículos del web de Giorgo Maone, autor de la única vacuna conocida para navegadores Firefox («ClearScript«) y este otro artículo en español con ejemplos y un análisis bastante detallado.

En principio el clickjacking consiste en que el usuario hace aparentemente click sobre un lugar que está viendo en una página web y en realidad lo está haciendo sobre otro enlace controlado por terceros (aparentemente mediante la superposición de capas utilizando un frame oculto). Esto abre un mundo de posibilidades para posibles fraudes, estafas, robo de credenciales, etc. Por ejemplo, al pulsar sobre el botón de nuestro banco favorito nos podría salir una ventanita que nos indique que se va a instalar una aplicación necesaria para la comunicación, etc, etc, que al final instalaría un troyano o algo por el estilo que sería el comienzo de una amenaza que pasaría desapercibida.

Hay un cierto halo de misterio en torno al clickjacking. Por ejemplo, el pasado 24 de septiembre, en el marco de las conferencias de seguridad OWASP, Jeremiah Grossman y Robert Hansen, iban a ofrecer una conferencia sobre Clickjacking en la que iban a desvelar las vulnerabilidades que afectaban a los navegadores web más importantes. Sin embargo la conferencia fue cancelada a petición de Adobe, de cuyo software y concretamente Flash se especula que provienen gran parte de los problemas. La anulación de la conferencia les valió incluso un agradecimiento oficial por parte de la compañía.

La protección contra el clickjacking está bastante bien resumida en este post de kriptópolis:

1. Los usuarios de Firefox + NoScript están a salvo del Clickjacking. Esta funcionalidad creada por Giorgio Maone se denomina ClearScript y se puede descargar aquí.
2. Los usuarios de navegadores en modo texto (Links, Lynx, w3m…) están a salvo.
3. Los usuarios de Opera están a salvo del Clickjacking, siempre que sigan los siguientes pasos:
   • Deshabilitar todas las opciones en Herrramientas -> Avanzado -> Contenidos.
   • Escribir «opera:config» en la barra de direcciones. Buscar «Extensions» y deshabilitar «iFrames».
4. Los usuarios de Explorer, Safari y Chrome no disponen de ninguna protección totalmente eficaz frente al Clickjacking.

Como podemos ver, una buena parte del mercado de los navegadores está sencillamente indefenso ante esta nueva amenaza. Para dudas o preguntas concretas se puede consultar este faq.

En definitiva, una amenaza, parece que de las serias, que no hace más que volver a ratificar el clásico dicho de que ningún sistema es seguro al 100%. De todas formas la aparición de amenazas de este tipo me lleva a preguntarme por la existencia de otras que ni siquiera conocemos a día de hoy o que estén en manos de hackers y ante las que estemos auténticamente indefensos por desconocimiento ante todo.

La seguridad no es un tema, en mi opinión, que preocupe a los fabricantes más allá de su propio prestigio e imagen ante los usuarios. La complejidad de los códigos y arquitecturas actuales ha llevado a los fabricantes a adoptar una actitud reactiva más que proactiva con respecto a los agujeros de seguridad. Es decir, no hay fabricantes que inviertan en descubrir sus propios agujeros de seguridad para ir tapándolos. No conozco el caso de fabricantes que contraten equipos de hackers para que irrumpan en sus sistemas en los laboratorios de manera que se puedan ir parcheando las aplicaciones incluso con posterioridad a su lanzamiento. La actitud actual es de respuesta más o menos rápida cuando ocurre algo, de taller mecánico vamos. «… Dígame usted qué le está fallando que pongo a mis equipos a investigar cómo evitarlo …«. Además, estoy convencido de que nos encontramos ante un problema que irá a más y que no va a tener solución, aunque nuestro consuelo siempre será lo que la mayoría pensamos: «¿me va a tocar precisamente a mi con la cantidad de gente que hay en la red?». Pero como dice el anuncio de la lotería: «cuidado, que toca«.

Google Chrome, todos contra todos

Fecha: 7 de septiembre de 2008

Pocas veces una noticia de tecnología ha tenido tanto eco en los medios convencionales como el lanzamiento de Google Chrome el pasado martes 2 de septiembre en su versión beta. Chrome es mucho más que un navegador, es la herramienta que empieza a cerrar el círculo de la  multitud de aplicaciones que ya en la actualidad Google pone a disposición de sus usuarios.

Hasta ahora los usuarios de gmail, google calendar, google docs, google desktop, o cualquier de las aplicaciones que se pueden encontrar en Google Labs tenían que utilizar herramientas fuera de Google para poder acceder a las mismas (Explorer o Firefox). La nueva estrategia de Google para llegar al desktop del usuario empieza por Chrome, pero esto es sólo el principio. No es ningún secreto que los sistemas operativos en los proximos años serán online y estarán centrados en los navegadores web (los famosos WebOS). Chrome pone la primera piedra para llegar al GoogleOS. El camino será largo y complicado para Google ya que Microsoft y Apple entre otros no se lo van a poner fácil, pero en Google gustan de cocinar las cosas a fuego lento y sus estrategias suelen estar bastante bien pensadas para ir ganando mercado muy poco a poco.

No es ninguna temeridad pensar en el horizonte de 5 años en ordenadores con sistema operativo Google repletos de aplicaciones que se ejecutan online en las granjas de servidores de Google, y en un horizonte de unos pocos de años más en ordenadores con marca Google (como de hecho ya ocurre con los servidores que pueden comprar las empresas como motores de búsqueda internos con tecnología Google).

Centrándonos ya en el propio Google Chrome, hay varios aspectos que me gustaría destacar de este excelente navegador:

• Lo primero que destacaría es que lleva el sello de Google. Es una aplicación ligera por encima de todo, sin florituras gráficas, sencilla de manejar, flexible y segura. En el acid3 test, siendo una beta tenemos ya resultados del 78/100 frente a Firefox 71/100 o Explorer 14/100 (hay que destacar aquí que todavía está lejos de Opera -91/100- o de Safari4 – 100/100-).
• Incorpora opciones nunca vistas en navegadores ya consolidados como la ejecución independiente de pestañas que hace que unas no bloqueen a otras, o la navegación de incógnito que no deja rastro en el historial ni en las cookies sobre las páginas que se visitan cuando se utiliza esta modalidad (que nadie diga que no la encuentra útil …)
• El uso de memoria RAM es digno de estudio. Si comparamos con el uso que hacen otros navegadores Chrome es siempre el campeón (por mínimo consumo). Esto se puede ver utilizando la opción «about:memory» en la misma barra de navegación de Chrome. Por cierto que las posibilidades de los comando about son bastante interesantes (con huevo de pascua incluido con el comando about:internets).
• Profundizando en temas técnicos, el asalto que ha realizado Google a funciones tradicionalmente confinadas a los sistemas operativos es una declaración de intenciones sobre el Google OS. Mediante una barra de tareas se puede ver qué pestañas están consumiendo más recursos y se pueden eliminar las que se consideren.
• Ojo con la clausula 17 del agreement que todo el mundo acepta sin leer cuando se instala la aplicación. Mediante la aceptación de esa claúsula que casi nadie habrá leido se da vía libre a Google para insertar tanta publicidad como consideren oportuno a través de Chrome.
• Aunque podemos decir que es una herramienta segura, en la primera semana desde su lanzamiento se han detectado ya agujeros de seguridad. Es de esperar una rápida reacción de Google en este sentido.

En definitiva, Chrome es un paso adelante de Google hacia la conquista de los desktops de los usuarios y hacia la consolidación de Google como una herramienta única para la experiencia del usuario en Internet. Hasta ahora Google ha hecho las cosas bastante bien, pero es posible que Chrome sea su apuesta más arriesgada a la vez que notoria. Si Chrome triunfa, el producto más extendido de Microsoft estará en apuros, lo que podría cambiar a Internet tal como la conocemos hoy en día.