El anunciado modo estándar de Internet Explorer 8 tiene a media Web echando pestes contra Microsoft, mientras que la otra mitad usa Firefox (u otro navegador) o simplemente todo este asunto le importa un comino.

Aunque corrijamos, creo que este tercer segmento es el más grande. Los estándares son un tema de entendidos. Al gran público no sólo no le interesan, sino que nunca ha oído hablar de tal cosa. Para embriagarse no hace falta conocer en qué año se cosecharon las uvas.

Eso no significa que los estándares no sean importantes. Sólo que su importancia es conocida por un segmento muy reducido de los usuarios. Cuando un usuario trata de entrar a una página y ésta luce mal o simplemente no abre, el usuario pasa a otra cosa. Los que tienen un poquito más de conocimientos técnicos quizás tengan instalado un navegador adicional y así resuelvan la mayoría de sus problemas. Pero vamos, alguien que sólo usa Hotmail, Google, algunas de esas tontas redes sociales y poco más, no se preocupará nunca por que el programa que usa para navegar pase una prueba llamada “Acid Test”, por ejemplo.

Esto es algo que Microsoft tiene plenamente identificado hace años. Es por eso que simplemente ignora toda esa polémica sobre la manera como IE8 “respetará” los estándares: porque sabe que prácticamente nadie se dará cuenta de cambio alguno.

Pienso en estas cosas al leer esta entrevista que Mary Jo Foley -quien se define a sí misma como una “abierta escéptica” en lo que a Microsoft se refiere- le hizo a Dean Hachamovitch, el pana de anteojos, quien a la sazón es director general del equipo que desarrolla el Internet Explorer. Foley ha hecho esta entrevista teniendo en mente la afirmación de Microsoft de que, si Internet Explorer adoptara los estándares repentinamente y por completo, la Web terminaría “rompiéndose”, haciendo referencia por supuesto a la astronómica cantidad de páginas cuyo diseño ha sido específicamente creado para IE. Dean al responderle no lo dice palabra por palabra, pero entrelíneas se ve con claridad: tú y yo lo tenemos sin cuidado. Me permito ofrecer aquí una versión en español de la entrevista:

¿Restringirá Microsoft características de IE8 para hacerlo menos propenso a estropear sitios, páginas y aplicaciones que se han adherido a reglas específicas de IE7? ¿O se trata sólo de una falsa alarma de los ejecutivos de Microsoft, quienes estarían conscientes de que la adopción de los estándares no es capaz de ocasionar los estragos que ellos afirman?

Le hice esta pregunta a Dean Hachamovitch, director general del equipo IE, la semana pasada, en la conferencia Mix’08 de Microsoft en Las Vegas. Hachamovitch respondió que ninguna de mis teorías es correcta.

“En el pasado, con IE7, los desarrolladores no fueron suficientemente proactivos” (en adherirse a los estándares), dijo Hachamovitch. “Tomamos esto como un importante punto de información respecto a cuán rápidamente responderán los desarrolladores a cualquier cambio que introduzcamos en IE”.

Continuó: “Pero en este momento, la comunidad parece haber cambiado y parece que será más receptiva. Le estamos dando a los desarrolladores una manera más sencilla de escoger su propio momento (para adoptar el completamente estandarizado IE8)… A largo plazo, sabemos que esto será lo adecuado para la Web”.

Mi interpretación: Microsoft está dando a los desarrolladores un margen más amplio respecto a cómo y cuándo usarán el modo superestándar en IE8, pero no está especialmente preocupado por los posibles problemas de compatibilidad pues supone que la mayoría de los desarrolladores darán al modo un fingido consentimiento antes que una rápida adopción.

Hachamovitch también acotó que Microsoft de alguna manera se dirigiría a un limbo si se prometía que IE8 adoptaría algunos estándares Web que continúan evolucionando, como el CSS 2.1 y el HTML 5. Según él, Microsoft no tenía intención de esperar las versiones finales de estos estándares si el proceso de estandarización se volvía accidentado. Agregó que si los estándares cambiasen significativamente después de que Microsoft lance la versión definitiva de IE8, la compañía podía acometer un plan para manejar ese hecho.

“Haremos el lanzamiento cuando estemos listos”, dijo, agregando que Microsoft presta más atención a la “base instalada de sitios web” que a la “base instalada de navegadores” cuando piensa en cómo y cuándo será necesaria una revisión de IE8 si éste al final no es totalmente compatible con ciertos estándares actualmente inconclusos.

La opinión de Foley, que comparto plenamente, está en sus dos últimos párrafos:

Total, he quedado como al principio. Creo que la postura oficial de Microsoft es que convertir el modo superestándar en el predeterminado para IE8 es hacer lo correcto, pero la compañía no espera que muchos desarrolladores realmente se apresuren a rehacer sus páginas y aplicaciones para aprovechar el nuevo modo.

¿Qué piensas tú? Incluso aunque amemos a Microsoft por tomar ahora la ruta de los estándares, ¿crees que en cuanto IE8 sea finalmente lanzado (la Beta 2 está anunciada para este verano), los chicos de Redmond acabarán siendo duramente criticados por “romper la Web”?

Como seguramente ya todos saben, Microsoft ha puesto esta semana a disposición de los usuarios la beta 1 de Internet Explorer 8. El anuncio tiene a mucha gente revisándolo, especialmente porque se dice que IE8 pasa el Acid Test y respeta los estándares, aunque esto último dependerá de que el diseñador de cada una de las chorrocientas millones de páginas web que existen en el mundo agregue una etiqueta a sus encabezados. Yo me parto de las risas por este asunto de los estándares: por un lado porque sólo le interesan a los geeks, el usuario de a pie tomará las cosas como le caigan en sus manos, y por otro porque Microsoft es como los bancos, nunca pierde. De todos modos ya media Web les cayó encima.

En fin. Lo que quería comentar es lo de la “importación de extensiones de Firefox” que incluye IE8. Eso fue lo que me inspiró la curiosidad, tras leer las primeras líneas de este post de Seth Rosenblatt, y me hizo bajar el malvado pichón de navegador. Durante la instalación, el programa pregunta al usuario si desea importar elementos de otros navegadores ya instalados en el sistema, específicamente Firefox y Ópera.

Como se ve en la imagen, IE8 pregunta si uno quiere importar de Firefox los marcadores, feeds y ¡extensiones! No pude evitar imaginarme a IE8 siendo útil por una vez en su vida, y oprimí el botón para hacer la importación correspondiente. ¿Así que con IE8 iba a poder al fin copiar texto más rápidamente, guardar con un click varias imágenes abiertas en pestañas, iniciar una consulta arrastrando texto y soltándolo en el buscador de mi preferencia? Esto hay que verlo, me dije.

¡Pues obviamente NO! IE8 fingió estar importando algo, y luego me mostró este bonito recuadro con su botón “Go online to view similar IE add-ons” (”Ver en línea add-ons similares de IE”):

Es decir: IE8 no importa las extensiones de Firefox, sino que te anima a buscar add-ons equivalentes en el Marketplace de Windows, una tienda virtual en la que te cobran por usar extensiones que ya son gratis en el entorno Mozilla, y de la que escribimos alguna vez. No se puede negar que los chicos de Microsoft tienen un corrosivo sentido del humor.

En fin. Ah, sí, IE8 trae algo llamado Activities y alguna cosa más que no llegué a ver. Como es casi seguro que necesitarás esta información, te paso el enlace a este artículo de Mauro Borione, el autor de la tira cómica Geeki, quien ahora también tiene un blog de tecnología, Ceroyouno: Cómo desinstalar el Internet Explorer 8.

Lo que ven en la imagen de aquí­ al lado es el sueño de todo usuario de Firefox: ¿el mejor navegador del mundo usando sólo 540 Kb de RAM? El milagro es obra de Firefox Ultimate Optimizer, una aplicación externa que como su nombre lo indica optimiza el uso que Firefox hace de la RAM impidiendo esos astronómicos picos de 100 Mb o más a los que estamos ya acostumbrados. El programa requiere de .NET Framework 2.0 para correr, incluye una opción para ejecutarse en el arranque de Windows y viene en varios idiomas, el nuestro entre ellos por supuesto, ya que fue creado por el mexicano Felipe Sarabia.

Ahora bien, ¿reducir el consumo de memoria implica aumentar la velocidad y mejorar el desempeño general? Deberí­a ser así­, pero pese a la enorme cantidad de entusiastas usuarios, no lo es. Si existe alguna mejora, ésta es imperceptible, al menos para mis ojos pese a que llevo probándolo varios dí­as en distintos equipos. Una prueba simple consiste en armarse de un cronómetro, abrir un grupo de pestañas con Firefox Ultimate Optimizer activo, luego cerrarlo, reiniciar Firefox, abrir el mismo grupo y comparar los tiempos: en algunos casos incluso se tarda más con Firefox Ultimate Optimizer activo que sin él.

Como comenté hace algún tiempo cuando hablé de Fasterfox, mi sugerencia para los colegas usuarios de Firefox es que dejen de creer en quimeras: hasta ahora la única estrategia que realmente mejora el desempeño de Firefox de forma ostensible es aumentar la RAM de la computadora.

Firefox Ultimate Optimizer 1.1

Ya que una de las principales ventajas de Firefox es la posibilidad de sumarle funciones mediante las extensiones, es de suponer que un lugar obvio donde debiera centrarse parte de la atención de los desarrolladores del navegador es la pestaña de extensiones (Herramientas | Agregados [o Complementos] | Extensiones). Sin embargo, un vistazo a Firefox 3 indica que los cambios en esa parte de Firefox son mí­nimos.

Yo llevo bastante tiempo usando Firefox y no lo cambio por otro navegador, por eso mismo me molesta cuando por ejemplo estoy instalando una nueva extensión o desinstalando una que me está dando problemas y me veo obligado a usar la pestaña de extensiones, que tal como es en la actualidad es una herramienta absurdamente torpe. Así­ que me puse a soñar un poco y he aquí­ algunas funciones que creo le darí­an a esta pestaña una poetencia digna del navegador al que sirve:

• Localizacón rápida de una extensión tipeando su nombre. Cuando estamos en una página web, Firefox nos permite localizar una palabra mediante el método más simple concebible: basta con tipearla. ¿Por qué no podemos localizar una extensión usando el mismo procedimiento? En un perfil de Firefox con 15 o más extensiones, localizar una buscándola con el ojo no es precisamente el método más profesional.

• Indicacón de la fecha de instalacón/actualización. Actualmente instalamos las extensiones como quien echa manzanas en un saco. El resultado es que cuando Firefox empieza a cojear y sospechamos de una extensión, la única ví­a que tenemos para identificar a la sospechosa es, ni más ni menos, nuestra muy ineficaz y humana memoria. Si Firefox se me puso lento el viernes pasado, me gustarí­a saber qué extensión instalé o actualicé ese dí­a.

• Lista de extensiones exportable. Un mecanismo de exportacón de la lista de extensiones serí­a útil para ciertas tareas. Si este listado incluyera las direcciones de donde fue descargada cada una, el usuario podrí­a valerse de él para reinstalarlas total o parcialmente en caso de creación de un nuevo perfil o de instalacón de Firefox en otra computadora. Esto puede hacerse actualmente usando una extensión como Infolister o Extension List Dumper, pero serí­a magní­fico que una función como esta fuera incluida en el navegador en su versión original.

• Historial de extensiones desinstaladas. Si un usuario desinstala por error una extensión y luego no recuerda su nombre (un problema más común de lo que podrí­a pensarse), o si de pronto se da cuenta de que necesita una función que era prestada por una extensión que desinstaló hace tiempo, le serí­a muy útil contar con un historial en el que se registrara cada extensión desinstalada, la fecha en que se desinstaló y la dirección de donde fue descargada originalmente.

• Seleccón múltiple de extensiones. ¿No es molesto realizar una y otra vez el mismo proceso cuando se necesita desinstalar o deshabilitar varias extensiones? Serí­a ideal poder seleccionar varias a la vez usando la tecla Control y el botón izquierdo del mouse (como suele usarse en este tipo de acciones) para deshabilitarlas, desinstalarlas o simplemente ver información extendida sobre las que el usuario seleccione.

En fin, seguramente a ustedes se les ocurrirán muchas cosas más, pero estos son los cambios que me parece que harí­an de la pestaña de extensiones un lugar más cálido en el propio centro del mejor navegador del mundo.

¿Te gustaría saber lo que otros usuarios opinan de un website que estés visitando? ShopTalk agrega a Firefox un botón en la barra de herramientas, que abre un panel lateral en el que puedes escribir lo que piensas sobre una página. Cada usuario que entre a esa página (si tiene la extensión instalada) verá lo que tú escribiste y podrá agregar sus propias opiniones o responder a las tuyas. Puedes escribir usando un nick o bien en forma anónima y decidir si tu opinión será vista en una página en particular o en cualquier página del mismo website.

ShopTalk 1.0.9

Tiempo atrás les habí­a comentado acerca de una vulnerabilidad en el robo de contraseñas en Firefox 2.0.0.1. El artí­culo en cuestión es el siguiente:

Robo de contraseñas de Firefox 2.0.0.1

En aquel entonces desde Mozilla habí­an dado una solución temporal para solucionar el problema que consistí­a en agregar la siguiente clave en about:config:

signon.prefillForms

Y asignarle el valor False, para evitar el robo de las contraseñas. Supuestamente este fallo se iba a solucionar en la versión 2.0.0.2, que al final no solucionó totalmente el presunto problema. Pero con aplicar lo anterior, ya estaba solucionado.

Hasta ahora el tema habí­a quedado atrás. Pero hace unos dí­as fue noticia nuevamente el hecho de que la vulnerabilidad sigue sin ser solucionada en Firefox 2.0.0.5. La noticia aparecó por todos lados, incluso en Meneame. Algunas referencias son las siguientes:

• Ocho meses después, Firefox sigue siendo vulnerable al robo de contraseñas

• Firefox sigue sin solucionar el robo de contraseñas. Los eternos bugs que nos hacen la vida más entretenida.

• Firefox vulnerable durante 8 meses

• Robo de contraseñas de Firefox

• Firefox Password Manager Exposes Passwords - Most Secure Browser?

• ¿Vulnerabilidad de contraseñas en Firefox 2.0.0.5?

A raí­z de un e-mail que recibí­ de JMiur de Vagabundia sobre el tema, fue que lo estuvimos viendo para ver si realmente esto se trata de una vulnerabilidad o si se trata de un “truco de magia barato” como el lo denominaba.

Veamos la demostracón que nos proponen realizar:

http://www.heise-security.co.uk/services/browsercheck/demos/moz/pass1.shtml

Se trata de llenar los campos de usuario y contraseña del formulario de la página y luego abrir una llamada “evil page” que mostrará una alerta revelando el usuario y contraseña que hemos ingresado.

No hay dudas de que la demostracón realiza esto en caso de que hayamos indicado a Firefox que recuerde nuestra contraseña el momento de ingresarla. Sin embargo la demostracón se está realizando en el mismo dominio y subdominio. Que sentido tiene esto si estamos en el mismo sitio? Acaso el sitio se roba a su propio sitio?

Al entrar a cualquier página que no utiliza conexión segura, si vamos a la información de página de Firefox (Herramientas - Informacón de la página), en la pestaña Seguridad veremos el siguiente mensaje indicando que nuestra información se está enviando sin cifrar:

Ahora veamos el código del formulario de la demostracón:

Si vemos el código fuente de la “evil page“, vemos un formulario similar con los mismos nombres de campos que el anterior.

Al ingresar los datos en el formulario de la demostracón, se verá la siguiente URL tanto en Firefox como en Opera y IE7:

http://www.heise-security.co.uk/services/browsercheck/demos/moz/pass1.shtml?

name=miusuario&password=micontrase%F1a#

Para que es necesaria una “evil page” que revele las contraseñas si estas están siendo ya reveladas en la URL? Solo vean la barra de direcciones.

Por otro lado, yo me pregunto: acaso algún sitio serio va a implementar un sistema de contraseñas sin utilizar SSL? Es una locura, además serí­a responsabilidad del sitio que lo implementa y no del navegador. Ningún sitio en serio implementará contraseñas de ese tipo.

También me pregunto: es esta una demostracón real o un simple truco? La demo corre en el mismo dominio y mismo subdominio. Si creamos una “evil page” en otro servidor, la demostracón no funcionará.

Firefox simplemente está recordando las contraseñas del dominio en el que nos encontramos, y nos indica que estamos ante una conexión no segura. Si nosotros elegimos ingresar los datos en un sitio web, es absurdo pensar que el mismo sitio nos está robando los datos, si se trata del mismo sitio.

Esto solo podrí­a ser un problema en caso de que el sitio entero sea maligno, aunque también sabrí­amos que estamos en una conexión no segura, y por otro lado eso ya serí­a una variante de phishing.

Soy partidario de que la próxima versión de Firefox incluya la funcionalidad de la extensión Secure Login para todos los formularios. Pero a mi entender esto no representa una vulnerabilidad de Firefox y mucho menos algo que se pueda decir grave, además de que hay una forma de solucionarlo como he mostrado anteriormente. Firefox tiene vulnerabilidades (más de las que conocemos), pero no me parece que este sea el caso.

Aunque digan que ” simplemente’¦ nos da la risa” no se ha indicado al menos la solución indicada en este artí­culo ni realizado (a mi opinón, me atajo) un análisis completo del presunto problema. Pocos detalles, mucho sensacionalismo, muchas referencias, artí­culo meneado y copypaste de otros blogs a estos artí­culos mencionados sin detenerse a ver de que se trata. Un teléfono descompuesto que en lugar de informar, desinforma…

Actualización: Vulnerabilidades de pacotilla

Actualización (26.07.2007): Recomiendo el siguiente artí­culo realizado mucho tiempo atrás por Nukeador para quienes no les haya quedado claro el tema, y de paso también, a quienes insisten y acusan de rasgarse las vestiduras (no me extraña si también les daba risa el tema ^^) a quienes tenemos otra visón de una presunta vulnerabilidad que incluso los mismos desarrolladores la ponen en duda de si es o no. Ver a continuación:

Gestón de contraseñas

Y para rematar, el artí­culo que he realizado mucho tiempo atrás, cuando comenté sobre el tema, hace ya meses e indicando una solución a este apocalí­ptico problema:

Robo de contraseñas en Firefox 2.0.0.1

En lugar de responder descalificaciones, me iré tranquilamente, no sin antes desactivar el gestor de contraseñas de Firefox. No sea cosa de que a cada sitio que entre un hacker haya introducido un script malicioso y se robe todas mis contraseñas (no será una vulnerabilidad de los sitios que lo permitan? ^^).

Nate Laxon ha publicado un artí­culo en CNET donde sugiere que haya una versión Lite o básica de Firefox para equipos viejos, los cuales en su gran mayorí­a tienen instalado IE6. Para esto se basa en que si tenemos la versión actual de Firefox instalada, junto con alguna extensión y el uso de pestañas llega a consumir mucha memoria RAM y esto no sirve si tenemos un equipo como un viejo Celeron o un K6.

Laxon propone que esta versión de Firefox Lite no incluya todas las caracterí­sticas que tiene actualmente. Esto significarí­a quitar el soporte de extensiones, las pestañas e incluso varias opciones de personalizacón y los marcadores e historial. Lo bueno, según el, es que tendrí­amos un navegador liviano pero con la seguridad que brinda Firefox, para esos viejos equipos.

Personalmente creo que lo primero que debe mejorar Firefox es su gestón de la memoria y espero que la próxima versión tenga mejoras en ese sentido. En mi experiencia personal Firefox carga muy lento en viejos equipos y si no disponemos de al menos 128 MB RAM (y no tener varias aplicaciones abiertas) no me conviene instalarlo. Incluso en PCs con procesadores muy lentos no funciona muy bien. En su lugar en esos casos prefiero instalar K-Meleon, que es un navegador liviano basado en el motor Gecko (el mismo que utiliza Firefox), con menos caracterí­sticas, pero que consume memos recursos.

Yo pregunto, es necesario una versión Lite de Firefox? Teniendo en cuenta que la versión 3 ya no funcionará bajo Windows 98. Que opinan?

Daniel Goldman de Opera Watch está realizando un experimento llamado blog tagging que vendrí­a a ser un meme en el cual debemos mencionar 5 cosas que nos gustarí­a ver en el navegador Opera para mejorarlo y pasar la ‘posta’ a otros 5 sitios web para que hagan lo mismo. Agradezco a Percy Cabello de Mozilla Links que me ha mencionado para participar, así­ que aquí­ vamos.

Opera es un excelente navegador, muy cuidado por sus desarrolladores, y es genial que podamos disponer de dos alternativas a IE como son Firefox y Opera, que a mi entender no son competidores si no que ambos tienen lo suyo y somos los usuarios quienes ganamos cuando tanto desde un lado como del otro aparecen innovadoras caracterí­sticas. Ambos se han copiado ideas mutuamente y a su vez, cada cual tiene sus particularidades.

A continuación menciono un poco ‘al azar’ 5 cosas que me gustarí­a ver en Opera:

• Mejorar la gestón de los feeds RSS - Así­ como Firefox nos permite elegir el lector de feeds RSS a utilizar a la hora de suscribirse, serí­a bueno que Opera sea más flexible en este aspecto. Aunque contiene un lector de feeds integrado creo que deberí­an mejorar esto.

• Soporte de extensiones - Los widgets de Opera no tienen comparacón alguna con las extensiones de Firefox. Además deberí­a mejorarse la integracón de los widgets en el navegador.

• Actualizaciones automáticas - Cuando en Opera chequeamos si hay una nueva versión disponible, nos lleva a la página de descargas de Opera a diferencia de la actualización automática de Firefox que son unos pocos kb en lugar de tener que descargar el instalador completo e instalarlo manualmente.

• Eliminar el cliente de correo - Yo solo quiero un navegador web, sin un cliente de correo electrónico integrado.

• Detectar duplicados en marcadores - También lo quiero en Firefox, pero gracias a Bookmark DD lo consigo mientras esperamos a Firefox 3 y sus Places.

Hay muchas otras cosas a sugerir, mismo el theme que Opera que usa por defecto no es de mi agrado y sus posibilidades de personalizacón no son las mismas que en Firefox. El hecho de no disponer de un sistema de extensiones como en Firefox hace que dependamos de que se incluyan las caracterí­sticas dentro del navegador. Pero reitero, es un gran navegador web con sus virtudes, es rápido, liviano y seguro y lo tengo instalado como segundo navegador en mi caso.

Ya que es de preferencia que participen quienes no utilizan Opera, llamo a myself, JMiur, SpamLoco, Fede y noctuido que seguro usan Firefox

Esto no tiene nada que ver con Firefox pero tiene que ver con quienes formamos parte de Internet. Cada tanto leo por aquí­ y por allá artí­culos relacionados con la SGAE. Hoy acabo de leer en Difunde Firefox sobre la demanda de la SGAE a Julio Alonso (fundador y CEO de Weblogs SL) y no puedo hacer otra cosa que tomar partido y solidarizarme en repudio a la demanda. Terminarán censurando a toda la red? Nos demandarán a todos? Quitarán la mitad de los resultados de Google?

Desde aquí­ va mi apoyo y fuerzas, al igual que la inmensa cantidad de bloggers que te apoyamos. Quien quiera saber de que se trata puede leerlo en detalle en el siguiente enlace:

Demandado por la SGAE

Y si, la SGAE me tiene harto…

La paranoia no siempre tiene límites, y uno de los rubros en los que tiene más adeptos es en el asunto del seguimiento que los sites hacen respecto a los hábitos de navegación de sus usuarios. Pongamos por caso YouTube, que lleva un registro de los videos que has visto durante una sesión. Claro que uno puede entrar a la sección del historial y borrarlo manualmente, pero ¿qué tal si no llega a tiempo antes de que el historial haya sido revisado por la CIA? Para eso existe YouTube History Bleach (literalmente, “blanqueador del historial de YouTube”): una pequeña extensión que se encarga simplemente de eso, de eliminar el historial automáticamente cada vez que abras un nuevo video. ¡Al fin podrás dormir tranquilo! La extensión aún no es aprobada por AMO, así que deberás descargarla y luego instalarla manualmente arrastrando el archivo desde la carpeta correspondiente hasta el navegador.

YouTube History Bleach 1.4