16 de agosto de 2013

Bloquear ‘cookies de terceros’

Las cookies son pequeños bloques de información enviados por las páginas web que los navegadores guardan, para conocer la actividad previa de un usuario. Son útiles porque facilitan nuestro uso de los sitios más habituales. Casi todos los sitios web las utilizan y podemos considerar en general que sus ventajas superan posibles inconvenientes.

Sin embargo, cuando accedemos a un sitio como ‘elpais.com’, aparte del contenido del sitio y sus cookies, estamos cargando información de otros sitios, anuncios, Facebook y sus ‘Me gusta’, Twitter. Por defecto, los navegadores permiten que estos sitios de gestionen además sus propias cookies. Esto sirve, por ejemplo, para que al acceder a ‘elpais.com’, el elemento de Facebook, si hemos hecho inicio de sesión previamente, sepa quién somos y nos permita compartir información fácilmente.

Esto tiene muy pocas ventajas (vale, salvo para fanáticos de lo social) y MUCHOS inconvenientes:

  • Las empresas de anuncios pueden hacer (y hacen) seguimiento de nuestra actividad en distintos sitios, facilitando la creación de perfiles completos de comportamiento
  • Para FaceBook, Twitter y otros, se está enviado de forma no segura información que permite acceder a nuestra cuenta. Especialmente problemático en wifis públicas

La mejor forma de comprobar nuestra configuración es usar este servicio: https://www.grc.com/cookies/forensics.htm. Hace una comprobación de nuestro navegador y nos avisa de nuestra situación. GRC tiene un enlace corto para acceder http://bit.ly/checkcookie

En un Chrome bien configurado, esta es la situación ideal. Aceptamos todas las cookies ‘first party’, las que proporciona el sitio al que estamos accediendo:

image

Y bloqueamos todas las cookies de terceros:

image

Dependiendo de nuestra configuración, podemos ver si estamos aceptando cookies de terceros:

image

O perdiendo algo de información por fallos de nuestro navegador (menos grave y poco podemos hacer):

image

O por tener cookies previas (naranja). Esto es divertido, se configura los navegadores para que no acepten cookies de terceros, pero estos seguirán enviando las que ya tengan previamente. Vamos, que hay que borrar las cookies.

image

Veamos como evitarlas:

Safari

Bien por Apple, las nuevas versiones de Safari en Mac e IOS bloquean por defecto las cookies de terceros. Se puede desactivar en sus opciones.

Internet Explorer

Ir a Opciones, Privacidad, Configuración Avanzada y bloquear las cookies de terceros (la configuración de IE es ridículamente compleja y con todas sus aparentes capacidades, no protege frente a esto)

image

Chrome

Configuración, Opciones Avanzadas, Configuración de contenido:

image

FireFox

Opciones, Privacidad, Historial, Usar configuración personalizada para historial, y desactivar las cookies

image

Dispositivos móviles

Aquí la cosa se complica, en mis pruebas, pocos navegadores lo permiten, aunque las combinaciones de dispositivos y versiones es enorme.

  • iOS en sus últimas versiones lo hace por defecto.
  • Firefox en Android permite hacerlo en su configuración.
  • Chrome en Android no tiene esta opción.
  • iré actualizando la lista…

Resumiendo, si el tema te preocupa:

1) Comprueba con http://bit.ly/checkcookie

2) Cambia configuración y prueba de nuevo

3) Borra todas las cookies que ya tienes con las herramientas de vaciar historial de navegación

Posted by at No hay comentarios:
Labels: , , ,

7 de abril de 2013

Mapas en Excel 2013

Un post rápido sobre las capacidades para hacer mapas en Excel 2013.

Con la aplicación Bing Maps es posible crear rápidamente mapas con datos. Se instala Office App del menú anterior y se inserta un nuevo gráfico desde

image

Con ello, podemos hacer mapas como este, sin más que indicar el nombre de la ciudad y añadir el ‘,Spain’ para que la localice:

image

Además, aprovechando una nueva función ServicioWeb, es posible llamar al API de Bing o de Google para obtener más información sobre una dirección, calcular distancias, etc.

En este artículo se detalla cómo:http://cwebbbi.wordpress.com/2013/02/26/bringing-location-information-into-excel-2013-with-the-webservice-function/

Más detalles sobre la llamada a servicios web: http://cwebbbi.wordpress.com/2012/07/31/using-the-webservice-function-in-excel-2013/

Posted by at No hay comentarios:

PowerCfg en Windows 7/8

Windows 7 y 8 tienen un comando muy útil para conocer muchos detalles del consumo de energía y funcionamiento de la batería de un portátil. Para usarlo, es necesario abrir una ventana de ‘símbolo de sistema’ con privilegios de administrador.

Tiene un montón de opciones (usar /h para verlas todas) que permiten modificar los perfiles de energía, deshabilitar la hibernación… pero voy a centrarme solo en dos opciones.

Ambas generan un extenso fichero HTML con los detalles de su análisis.

powercfg /energy

Realiza un análisis del sistema durante 60 segundos, y nos informará de:

  • características de nuestro sistema, modos de ahorro de energía…
  • capacidades de la batería en caso de portátiles, la carga nominal y la última carga completa realizada
  • procesos o servicios que consumen demasiados recursos
  • drivers que plantean problemas de compatibilidad con la suspensión selectiva o ahorro de energía

image

 

powercfg /batteryreport (sólo en Windows 8)

Aparentemente, Windows 8 mantiene estadísticas de todos los procesos de carga y descarga de la batería, y a través de esta herramienta nos genera un informe muy interesante. Uso detallado de las últimas 72 horas, estadísticas de carga y duración de la batería, estudio de la capacidad máxima de carga y su evolución en el tiempo (bueno para ver si la batería tiene problemas)…

image

En el caso de mi equipo, se aprecia algo curioso: no está detectando bien la carga real de la batería, por lo que puedes trabajar con el un buen rato con la batería al 0%. Por eso, las estadísticas muestran porcentajes superiores al 100%

image

 

image

Posted by at No hay comentarios:

1 de abril de 2013

IIS y SSL: mejorando la seguridad de nuestras conexiones

El protocolo SSL y sus variantes, v2, v3, TLS ofrecen muchas combinaciones de protocolos de intercambio de claves, cifrado, etc. que han ido evolucionando en el tiempo para introducir mejoras y arreglar problemas de seguridad.
La configuración predeterminada de IIS (y de cualquier servidor Web) suele estar predefinida para ser compatible para una amplia gama de clientes, pero esto deja abiertos protocolos obsoletos o inseguros.
Una buena forma de comprobar nuestra calidad de seguridad es utilizar https://www.ssllabs.com/ssltest, para obtener un análisis exhaustivo de la calidad de certificados y CAs, protocolos soportados, etc. Es conveniente marcar la opción ‘Do not show..’ por si acabamos en la lista de la vergüenza.
Lo más básico es desactivar SSL2.0 y activar las opciones 1.1 y 1.2 de TLS. Hay recomendaciones de alteración del orden de los protocolos de cifrado para mitigar ataques BEAST, pero no parece tan grave y me entra la duda de los efectos secundarios en clientes antiguos.
Todo esto se puede hacer a través de cambios en el registro, pero hay una herramienta que nos lo facilita enormemente: IIS Crypto
Esta es la configuración que estoy usando para conseguir una B en el test anterior.
image
Cuidado… para soportar todos los protocolos, se necesita un Windows Server 2008 R2 o superior.
En esta página explican en detalle la configuración.
Posted by at No hay comentarios:
Labels: ,

15 de abril de 2012

ifttt: put the internet to work

ifttt (if this then that) es un interesante servicio que permite automatizar tareas entre canales populares de servicios internet. Por ejemplo, actualizar Twitter cuando publicas algo en Blogger, recibir un aviso cuando haya una predicción de mal tiempo en un determinado sitio, sincronizar perfiles entre Instapaper y Readability…

Funciona a partir de canales, las piezas básicas que exponen operaciones. Algunos deben ser activados dando acceso a ifttt a ellos:

image

Tenemos recetas, plantillas de tareas que exponen otros usuarios, y tareas, las automatizaciones que definimos, y que se ejecutan cada 15 minutos.

Por ejemplo, jugando con el RSS de los 100 libros gratis de Amazon Kindle, podemos crear una tarea a partir del canal RSS (detecta cambios en un feed) para que nos mande un email con los libros actualizados.

 image

Merece la pena echarle un vistazo.

Posted by at 1 comentario:
Labels: ,

23 de septiembre de 2011

Win7 64 bits y indexación de PDFs

Windows no tiene un visor de PDF predeterminado, ni tampoco un indexador de sus contenidos, que permita que la búsqueda de Windows indexe sus contenidos. Se supone que la instalación de Acrobat Reader lo incluye, incluso en las versiones de 64 bits, pero no se por qué, en dos máquinas me ha pasado lo mismo, que los contenidos de los PDF no se indexan.

El problema se puede ver en las ‘Opciones de indización’, al entrar en propiedades avanzadas, tipos de archivo, veremos que no tenemos un IFilter para PDFs.

image

Si nuestro equipo es de 64 bits, descargarlo de aquí. Para equipos de 32 bits, lo mejor sería descargar Acrobat Reader.

Una vez instalado, comprobaremos que ya tenemos el IFilter necesario, sin embargo, creo que será necesario reconstruir el índice completo, ya que no recorrerá de nuevo los documentos existentes.

image

Posted by at No hay comentarios:
Labels: ,

8 de agosto de 2009

Supervisar arranque, suspensión y parada de Windows Vista/7

Muchas veces nos quejamos (con razón) de la lentitud del arranque del sistema operativo, y echamos la culpa (a veces no con tanta razón) al sistema operativo.

En bastantes situaciones, los causantes la lentitud en el arranque o parada del sistema operativo, y de los fallos en la suspensión, son determinados drivers no actualizados u optimizados para nuestro hardware.

El visor de eventos de Windows Vista y 7 tiene una sección muy útil, controlada por uno de los módulos de diagnóstico de rendimiento, que nos avisa de todos aquellos módulos que tarden en arrancar, drivers, aplicaciones…

Para verlo, vamos al Visor de Eventos, Registros de aplicaciones y servicios, Microsoft, Windows. Una vez allí, buscar la carpeta Diagnosticos-Rendimiento.

image

Veremos un montón de entradas, en la que nos avisa de retrasos y problemas.

image

En los detalles de cada evento, podemos conseguir pistas de qué está pasando.

image

Algunos avisos los generan los drivers genéricos que Windows aplica al hardware, no siempre optimizados para nuestra máquina. La solución sería entonces instalar drivers proporcionados por el fabricante, que en teoría deberían ser mejores, optimizados, etc.

Desgraciadamente, no siempre pasa esto, ya que me temo que en general, los HP, Dell, Acer y demás invierten más tiempo desarrollando nuevo hardware que optimizando los drivers de sus sistemas, que suelen ser ineficientes, obsoletos y cargados de funciones inútiles.

Posted by at No hay comentarios:
Labels: ,
Suscribirse a: Entradas (Atom)