Mozilla ha appena lanciato Collusion, un nuovo prodotto sperimentale (beta) per tutelare la privacy dei navigatori. Questo plug-in per Firefox permette di vedere chi sta tracciando la tua navigazione online e i tuoi movimenti nel web.

Collusion funziona durante la navigazione mostrando un pallino ogni volta che rileva un qualche sistema di tracciamento: rosso per la pubblicità, grigio per i siti web, blu e mostra i collegamenti tra i siti visitati e i sistemi tracciamento.

Non tutti i sistemi di tracciamento sono sbagliati dato che molti sono essenziali e servono per offrire un’esperienza di navigazione migliore e per accedere agli stessi contenuti, mentre altri sistemi sono attivi senza che l’utente lo sappia.  Collude non vuole essere usato per allarmare inutilmente le persone, serve solo per poter conoscere e scegliere come e dove essere tracciati.

Kovacs, CEO di Mozilla, spiega che questa “è un’area di protezione del consumatore che è rimasta quasi interamente nuda”, e ancora “questo è il tempo per guardare chi ci guarda”.

E’ possibile provare la demo e installare il plug-in per Firefox.

Analisi del traffico di Google Analytics - See-ming Lee

Sono stato contattato per l’ennesima volta da un’azienda italiana nota per fare molta pubblicità, che come al solito garantisce i risultati sulle prime pagine dei motori di ricerca; addirittura mi è stato detto che il posizionamento rimaneva identico anche per due o tre anni!

Vediamo allora perché questo è il segnale di allarme più importante.

Nessuno può garantire il posizionamento sui motori di ricerca nelle prime pagine perché è Google che decide come posizionare i siti e nessuno, a parte lui, nessuno può intervenire in tal senso. L’unica cosa che si può fare è rendere il sito più gradito ai motori di ricerca per determinate parole chiave, ma la decisione rimane sempre a Google e agli altri motori.

Inoltre, il posizionamento varia nel tempo e in base all’utente (lingua, città, ultime ricerche effettuate ed altri parametri).

Quindi il seguente corollario:

• Diffida di chi garantisce il raggiungimento del posizionamento più alto su Google.
• Diffida di chi ti chiede semplicemente le parole chiave invece che di aiutarti a trovare le parole chiave giuste.
• Diffida di chi garantisce un posizionamento permanente sul motore di ricerca con una sola ottimizzazione.

Un bravo professionista può essere di grande aiuto nel posizionamento sui motori di ricerca, ma non può garantire nessun risultato certo.

Per una descrizione più dettagliata basta verificare  cosa dice Google stesso: http://www.google.com/support/webmasters/bin/answer.py?hl=it&answer=35291

Al massimo, l”unica “garanzia” possibile è il soddisfatti-o-rimborsati ma l’azienda che mi ha contattato non aveva questo servizio 

Ecco i contenuti:

• Basi teoriche e pratiche di marketing
• Basi di internet e possibilità offerte dalla rete
• Raccogliere e interpretare le statistiche
• Creare i diversi tipi di campagne pubblicitarie online
• Il sito web: dalle basi alla progettazione fino ad una prova pratica
• Motori di ricerca e ottimizzazione
• Promozione del sito, dei prodotti/servizi e del brand online
• Commercio elettronico
• Funzionalità avanzate dei siti web
• Comunità e social network
• Comunicazione su internet
• Sicurezza informatica e sociale per proteggere la propria azienda

Premetto che la mia connessione prevede 4mb in download e 1mb in upload. Normalmente le condizioni medie sono di 3.6mb in download e 1mb in upload, i ping ai miei server si attestano intorno ai 54 millisecondi per i miei server (Inghilterra e USA) e 74 millisecondi per google.it.

In questo momento (nevica parecchio anche se non c’è quasi vento) il ping medio dei miei server è di 56 millisecondi e google.it si attesta a 76 millisecondi. Le velocità attuali sono di 4mb in download e 1mb in upload.

Credo quindi che questa tecnologia sia eccezionale e sufficientemente potente per funzionare anche in condizioni climatiche svantaggiose. Penso che questa sia una manna per chi abita in una zona non raggiungibile dall’ADSL via cavo, come nel mio caso. Le prestazioni dimostrate sono più che sufficienti per supportare due linee telefoniche in funzione e la navigazione su internet in contemporanea senza problemi. Del resto Telecom mi ha abituato a 60 giorni all’anno di malfunzionamenti telefonici, quindi credo proprio che presto sposterò i miei numeri di telefono online.

Ho installato il dispositivo sotto Kubuntu 8.04 Heron utilizzando Kppp, ma si può usare anche Gnome-ppp oppure wvdial. Lo Huawei ha funzionato sia come GSM che come UMTS, non ho avuto la possibilità per provare l’HSDPA dato che è una rete ancora rara da trovare.

Lo Huawei è composto principalmente da un modem e da una memoria di massa che contiene il software necessario per Windows. Naturalmente GNU/Linux non ha bisogno della memoria di massa per poter usare il modem appieno.

I parametri da impostare col dialer sono i seguenti:
Numero di telefono: *99***1#
Dispositivo: /dev/ttyUSB0
Velocità: 460800
Stringa di inizializzazione (la numero 2 per Kppp oppure la numero 5 per Gnome-ppp): AT+cgdcont=1,”ip”,”ibox.tim.it”
Attendi il segnale prima di comporre il numero?: No.
Username: qualsiasi va bene.
Password: qualsiasi va bene.

I parametri per Wind sono simili:
Stringa di inizializzazione: AT+cgdcont=1,”ip”,”internet.wind”
Numero di telefono: *99#

Con una installazione semplice il dispositivo funziona a casaccio (si connette una volta su dieci), questo perché viene riconosciuta prima la memoria di massa che il modem. L’installazione semplice consiste nell’inserire il dispositivo nella presa USB, eseguire il comando:

sudo modprobe usbserial vendor=0x12d1 product=0x1003

…poi staccare il dispositivo, attendere qualche secondo e reinserire il dispositivo.

Una piccola nota, in alcuni casi il codice di prodotto dello Huawei E220 è lo 0×1001 al posto dello 0×1003.

Si può automatizzare il tutto creando il file /etc/udev/rules.d/50-huawei-e220.rules con questo contenuto:

SUBSYSTEM=="usb", SYSFS{idProduct}=="1003", SYSFS{idVendor}=="12d1", RUN+="/sbin/modprobe usbserial vendor=0x12d1 product=0x1003"SUBSYSTEM=="usb", SYSFS{idProduct}=="1003", SYSFS{idVendor}=="12d1", RUN+="/sbin/modprobe ppp_generic"

Spendendo un po’ di tempo con Google ho messo a punto una soluzione alternativa per cui è sufficiente procedere con i seguenti passi che riporto per esteso:

1. Configurare Kppp, Gnome-ppp oppure wvdial con i parametri riportati prima.
2. Scaricare il file http://oozie.fm.interia.pl/src/huawei.tar.bz2 e scompattarlo.
3. Entrare dentro la directory appena creata ed eseguire:
   sudo make ubuntu_install
4. Modificare il file /etc/modprobe.d/blacklist e aggiungere alla fine:
   blacklist airprime
5. Riavviare il computer.

Il primo passo scarica una serie di file per permettono a UDEV di riconoscere correttamente il dispositivo. Dato che sono file già pronti in questo modo evito di doverli pubblicare qui sul blog.
Il secondo passo installa tali file.
Il terzo passo è necessario per via di un bug, ovvero che viene caricato il modulo “airprime” che è incompatibile con lo Huawei. In pratica, tale modulo caricherebbe a caso il dispositivo della memoria di massa piuttosto che il modem rendendo difficile potersi connettere. Mettendo il modulo in blacklist questo non viene mai caricato e il dispositivo è così riconosciuto correttamente.
Dalla versione 2.6.29 del Kernel verrà rimosso definitivamente il modulo “airprime” risolvendo la questione una volta per tutte.

Una volta inserito il dispositivo è necessario aspettare una decina di secondi circa prima che esso sia pronto per la connessione.

In questo post voglio mostrare in anteprima le caratteristiche e le possibilità che possono aprirsi. Le novità sono veramente tantissime, anche se Firefox si sta già muovendo in un modo molto simile. Infatti, gli ingegneri di Google hanno preso a piene mani il codice di Firefox (ex Mozilla) e di Webkit (ex Konqueror).

Tutto il browser è stato concepito sotto un’unità base che è il tab. Il tab è stato reso completamente indipendente da tutti gli altri tab aperti, addirittura dal browser stesso. Ogni tab è un processo a parte ed in questo modo è possibile sfruttare appieno i computer multiprocessore. I tab sono staccabili e incollabili in una finestra a parte e questo, teoricamente, potrebbe rendere possibile lo scambio di pagine web tra applicazioni diverse.
E’ anche possibile staccare un tab e metterlo in una finestra sola eliminando tutta la parte dell’interfaccia che non serve: ovvero il sito web sembrerà un’applicazione desktop vera e propria.

Il multiprocess è stato spinto il più possibile per rendere le pagine più veloci, più stabili (ogni tab è un mondo a parte protetto da tutto il resto e da cui non può uscire nulla), con una memoria più ottimizzata per chi usa spesso il browser (chiudendo un tab la memoria viene liberata immediatamente e in modo più sicuro a scapito di un po’ di memoria utilizzata in più in generale) e più stabile (un tab che consuma troppe risorse o si blocca non influisce sull’intero browser).

La stabilità del browser è garantita da milioni di test alla settimana, cosa che solo un motore di ricerca può fare, e dall’indipendenza dei tab che non bloccano il browser se capita un problema.

La sicurezza segue la stessa via della stabilità grazie all’indipendenza dei tab che si trovano così in una sandbox dove diventano pressoché disarmati. Anche i plugin girano in un processo separato con un sistema di permessi che ne controlla le azioni.

JavaScript è la tecnologia che interessa maggiormente a Google. Hanno trasformato un linguaggio di scripting in un linguaggio compilato in tempo reale, questo significa più velocità in fase di esecuzione a scapito del tempo impiegato durante il caricamento della pagina in fase di compilazione. Dato che negli ultimi due anni si tende ad usare Ajax per creare applicazioni web, questo torna molto utile perché significa un drastico miglioramento nella responsività dell’applicazione.
Oltre a questo è stato migliorato il garbage collector e la gestione degli oggetti, i quali meriterebbero quasi un post a parte.

Google non poteva non includere Gears: il framework per creare plugin e applicazioni web ricche di funzionalità. Dal lato degli sviluppatori, Chrome include anche la possibilità di vedere i consumi di una pagina espressi in memoria utilizzata, CPU e consumo di banda. Per ora non c’é molto altro su questo fronte a parte una console e un debugger JavaScript che preferisco vedere prima di commentare.
All’inizio non ci sarà supporto per HTML5 e CSS3 per cui si dovrà aspettare una versione successiva.

La parte più curata sembra invece essere un’altra, ovvero la usabilità. Ci sono diversi particolari che ne denotano la cura e numerose feature che possono essere molto appetibili per un’utente comune.
L’interfaccia è semplice, anzi, semplicissima. I tab sono sopra la barra degli indirizzi e dei controlli così da rendere chiaro il contenuto e più intuitivo lo staccare il tab dalla finestra per utilizzarlo a parte. Le feature sono state ridotte al minimo così come i pulsanti.
La possibilità di staccare un tab e di farne un’applicazione senza i soliti controlli del browser è stato un colpo di genio; non è un’idea loro ma è come la implementano che fa la differenza. Utilizzare Gmail o un’altra applicazione web sarà notevolmente più comodo.

I pop-up vengono tutti bloccati e mostrati in fondo al tab così da aprire solo quelli che interessano. Non so quanto possa essere una buona idea per un utente inesperto, che di solito non vede nemmeno cosa appare sotto al suo mouse, ma è sicuramente un grosso aiuto per tutti gli altri un po’ più smaliziati.
Chrome dispone anche di una home page, molto simile a quella proposta da Opera, che mostra nove riquadri dei siti più visitati e una lista con le ricerche più frequenti. Non credo che utilizzerò mai questa pagina ma sono sicuro che per un utente comune sarà una ventata di aria fresca.
La barra dell’url è stata studiata appositamente per evitare i tentativi di phishing e per ricercare con pochi tasti il sito giusto sul quale si desidera navigare.
Alcuni browser come Firefox e Konqueror hanno una barra di ricerca accanto a quella dell’url. Per aggiungere un motore di ricerca in tale barra è necessario cercare e scaricare dei piccoli plugin. Chrome va oltre: è in grado di catturare il form di ricerca di un sito qualsiasi e di metterlo nella barra di ricerca. E’ tutta tecnologia semplice, ma il fatto di averla implementata correttamente ne vale tutto il merito.

Sono stati introdotti anche i tab “oscurati”, chiamati “incognito”, i quali non vengono indicizzati nella home page in modo da preservare al massimo la privacy dell’utente. Alla chiusura di un tab anonimo viene immediatamente svuotata la cache e cancellati tutti i dati (cookie e sessioni comprese). Possono tornare utili per fare operazioni bancarie o per nascondere i siti navigati agli occhi di altre persone. Secondo il mio parere questo potrebbe essere un primo passo per rendere più sicura la navigazione in condizioni di mobilità, ovvero utilizzando computer di altre persone o quelli degli internet cafè.
Attenzione, questo non significa che la navigazione sia sicura al 100% perché chiunque può controllare i dati in entrata ed in uscita dal computer.

Google ha quindi preso a piene mani dal codice open-source e sempre con codice open-source ci regala questo browser e tutte le tecnologie ad esso collegate, pronte per essere migliorate dalla comunità e implementate in altre applicazioni.

C’é tanta carne al fuoco ma anche un progetto veramente credibile e con uno scopo ben preciso rispetto a molti altri progetti simili. Solo il tempo darà ragione a Google dato che il prodotto è ancora in beta, ad ogni modo le prospettive sono molto allettanti e si spera di migliorare la situazione anche per noi sviluppatori che ci troviamo spesso a litigare contro browser poco aderenti agli standard: il motore Webkit è infatti quello più aderente agli standard fra tutti e, grazie all’impegno di Google, la situazione potrà sicuramente migliorare.

So, an url like this:

http://www.foobar.it/index.php?page=articles

…could be converted like this:

http://www.foobar.it/articles/

This is very good for SEO and just for the simplicity of the url.

In order to activate this, is simple to add this code in the “.htaccess” file in the root directory of the web site:

RewriteEngine On

RewriteCond %{REQUEST_FILENAME} !-fRewriteRule ^(.*)$ index.php?page=$1 [QSA,L]

The first line activate the mod_rewrite. The second one control if the url is not a real file on the web server, and the last one convert the url.

Actually it is not so complicated. But try to add a sub-directory protected by password and some problems will arise.

Make a directory “foo”, put a file under it like “index.html” in order to test the behavior and protect it with this “.htaccess” file:

AuthName "Restricted Area"AuthType Basicrequire valid-userAuthUserFile "/home/foobar/passwd"

This code will protect that directory with a password (contained in the “passwd” file in another directory of security reasons).

Try to access to it and you will discover that it is impossible to use. The problem is the mod_rewrite because it rewrite also the url of this directory and it can’t see the index.html file because it is hidden by the password. Without the password protection the file is well displayed…why??

In order to solve this problem you have to add two lines to your root .htaccess file:

RewriteEngine On

RewriteCond %{REQUEST_FILENAME} !-fRewriteCond %{REQUEST_FILENAME} !-d [OR]RewriteCond %{REQUEST_URI} ^/$RewriteRule ^(.*)$ index.php?page=$1 [QSA,L]

The first line added control if the url is a valid directory into the filesystem, it add a OR condition, and the second line force the void url (in this case is “http://www.foobar.it/) to convert itself with mod_rewrite. The home page will not be displayed without that second line.

Now it is possible to see the directory “foo” and access to the index.html but…only if you are just logged in. If you are not logged in you will be redirect to a 401.html page redirected again to the index.php file (only a little debug system can show this to you); so the login form is not displayed, and this is a big problem.

In order to force the login form, it is sufficient to add this last line in the “foo/.htaccess” file:

AuthName "Restricted Area"AuthType Basicrequire valid-userAuthUserFile "/home/foobar/passwd"ErrorDocument 401 default

Now the login form is forced and you can use it without problems.

Naturalmente solo Google stessa può garantire i primi posti sul suo sito, nessun’altro può farlo. Non si può garantire un risultato del genere nemmeno lavorando giorno e notte per lo scopo.

Il punto non è che questi siano bravi o no a portare un sito sulla prima pagina di Google, il fatto è che non possono garantirlo e pubblicizzare tale garanzia, è sleale nei confronti del consumatore.

Nonostante questo mi hanno contattato e intimato di rimuovere il post, cosa che ho prontamente fatto a patto che loro poi avrebbero corretto la loro pubblicità. Promessa fatta e non mantenuta, infatti alcuni miei collaboratori mi hanno avvisato che tale azienda continua a spedire email identiche al fax che ho ricevuto anche io.

Per mettere allerta i consumatori, ecco un link di Anywired (aggiornato al nuovo link) di Doug Williams, uno dei più noti esperti del settore:
7 Signs of SEO Scams ovvero “7 Segni dei SEO Truffaldini”
Per chi non lo sapesse, il SEO è quella figura professionale che si occupa dell’indicizzazione e del ranking sui motori di ricerca.

Traduco giusto i titoli ed un piccolo riassunto, ovvero le affermazioni di un generico SEO truffaldino. Per chi desidera approfondire il discorso consiglio di leggere l’articolo per intero (con alcuni commenti davvero divertenti scritti da gente del settore).

1. Possiamo indicizzare il tuo sito in 48 ore!
   In base alla dimensione del sito ci vogliono ore solo per trovare le giuste parole chiave e possono volerci mesi per muovere le cose nella giusta direzione.
2. Iscriviamo il tuo sito a 1.000 motori di ricerca!
   In realtà quelli che davvero contano sono solo una decina, e sono perfettamente in grado di trovare il tuo sito da soli dopo un certo periodo di tempo per cui è probabile che se hai un sito online da alcuni mesi questo si trova già su Google.
3. Porteremo centinaia di link al tuo sito!
   Non è la quantità di link che fa la differenza. E’ il numero di link di QUALITA’ che conta. Poi bisogna considerare da dove vengono questi link perché i motori di ricerca penalizzano i siti che ricorrono a pratiche come queste.
4. Avrai il tuo sito ottimizzato per 50 euro al mese!
   Un vero ranking costa invece alcune centinaia di euro se è economico, con 50 euro al mese non si fa quasi nulla. Ci sono anche SEO estremamente bravi che costano diverse centinaia di euro all’ora e valgono tutti i soldi spesi.
5. Non possiamo dirti cosa faremo: è un segreto industriale.
   Non ci sono tanti “segreti” nell’indicizzazione, basta girare sul web per trovarne a bizzeffe, ma come ogni buon lavoro c’é chi ha capacità ed esperienza e chi invece che non le ha.
6. Conosciamo un amico in Google. (oppure) Siamo partner Google.
   Nessuno in Google fa favoritismi in quanto l’algoritmo di ricerca è molto complesso e segreto. Quando è stata l’ultima volta che l’”amico in Telecom” ci ha fatto uno sconto sulla bolletta del telefono?
   Altra anomalia, del tutto italiana, sono i cosidetti “Partner Google”. Nessuno è partner Google perché Google non dà partnership, al massimo fornisce tool gratuiti a tutti gli utenti che gli utenti stessi possono sfruttare liberamente.
7. Garantiamo il tuo sito nella prima pagina!
   Nessuno può fare questo. Nessuno. In questo campo non ci sono garanzie di nessun tipo. Pensa al SEO come ad un pubblicitario (che in realtà lo è davvero, giusto online). I migliori professionisti non garantiscono nulla, come non lo fanno né i dottori né gli avvocati.

Spero che questo articolo possa aprire gli occhi anche ai lettori italiani e non solo a quelli stranieri, se non altro per valorizzare i SEO che lavorano con serietà ed esperienza.

Doug Williams

Pixelotto ha reso davvero la cifra spesa?

Vediamolo subito, ecco un’analisi di Google Analytics:

Come si può constatare dal grafico i primi tre mesi hanno generato una buona quantità di visite, mentre tutto il resto dell’anno è stato veramente scadente.
Solo tra Novembre e Dicembre, ovvero poco prima della premiazione, c’é stato un leggero aumento delle visite.

Analytics ha registrato 706 visite totali, di cui il 95% si tratta di nuovi visitatori. Il 5% si è quindi convertito in visitatori abituali? Probabilmente no perché qualche visitatore, pur di guadagnarsi il premio, ha cliccato più volte sul banner nell’arco di pochi giorni.

Google Analytics comunque non è preciso e ho calcolato che manca di registrare dal 10 al 20% degli utenti per via del fatto che si basa su JavaScript e risiede su di un server esterno. Posso quindi ipotizzare che Pixelotto abbia generato più o meno 850 visite in tutto il periodo.

La cosa più deludente è stato il tempo medio di visita, ovvero di 6 secondi. In 6 secondi un utente fa giusto in tempo a caricare il sito e a chiuderlo. Questo potevo aspettarmelo dato che questa pubblicità è generica e dovrebbe far riflettere chi acquista banner e link pubblicitari puntando più sulla quantità delle visite piuttosto che sulla qualità delle stesse.
E’ molto meglio avere 100 visitatori di qualità piuttosto che 1.000 di quantità.

Nel mio caso l’obiettivo era di generare utenti fedeli, ovvero persone che periodicamente ritornano a leggere blog.
Nel caso di un’azienda sarebbe stato meglio creare una landing page dedicata ad un prodotto o un servizio specifico, dedicato ad un pubblico estremamente generico ed internazionale.

La spesa per 100 pixel, in un sito famoso come questo (famoso perché ha ereditato direttamente da Milliondollarpage), è stata di 200$, ovvero di 0,235$ per visita. Un prezzo medio-basso che però, se rapportato ai risultati ottenuti, non vale davvero l’investimento.

Sono contento per il Sig. K. Moguche del Kenya che ha vinto la bellezza di 153.000 $, ma non posso certo essere contento del mio risultato. ^_^

Non ci sarà un altro Pixelotto, secondo l’autore il progetto non ha ottenuto il successo sperato.

I pixel banner sono allora da evitare? Personalmente non sarei così drastico, questo è un genere di pubblicità che in rari casi ha dato performance altissime ed è ancora un territorio tutto da esplorare.

Tranne rare eccezioni, per ottenere utenti di qualità è meglio investire in pubblicità su di un sito dedicato al proprio argomento. Anche se le visite saranno probabilmente inferiori, i risultati saranno sicuramente migliori rispetto ad un sito generico.

Mettere in CC (copia carbone) una quantità di persone le espone tutte ai virus ed allo spamming.

La vignetta umoristica che propongo illustra chiaramente il pensiero comune di chi riceve email del genere

“OK! Va bene!! Lo prometto! – Non rigirerò mai più ad un gruppo
di email senza usare il BCC!!” e le voci rispondono in coro “Più forte.”

Scherzi a parte, è davvero importante assicurarsi mettere in BCC (copia carbone nascosta) il gruppo di indirizzi email a cui si vuole inviare la lettera, se uno dei computer a cui arriva l’email è infettato, allora tutti gli indirizzi presenti nella lettera saranno oggetto di virus e spam.

Alcune persone potrebbero non essere contente che si sparga in giro il loro indirizzo email a sconosciuti.