Solución: Torbutton elimina cookies de autenticación y evita carga de javascript peligroso (detruyendo toda la experiencia de usuario incluso cuando no está activado)

Artículo Siguiente: « Traducción de b₂evolution 2.4.2 (Palms) al español
Artículo Anterior: Piel emerald para b₂evolution 2.4+ »

06/23/08

06:42:26 , Categorías: Firefox , 433 palabras

Solución: Torbutton elimina cookies de autenticación y evita carga de javascript peligroso (detruyendo toda la experiencia de usuario incluso cuando no está activado)

Eso es lo que se llama un título largo.

Torbutton es una extensión para Firefox que facilita el cambio de proxy para usar la red de Tor en medio de una sesión y sin tener que invocar el diálogo de las preferencias. Normalmente para hacer el cambio uno iría al menú "Editar" → "Preferencias". Una vez allí, uno buscaría la pestaña "Avanzadas" → "Red" y presiona el botón de Configuración de conexión para habilitar el proxy. Con Torbutton, todo este proceso se reduce a simplemente presionar el botón rojo en la barra de estado. Todo muy lindo y útil.

Continuación:

El problema es que en la nueva versión de Torbutton (1.2.0rc1) se agregaron una cantidad de opciones de configuración, dos de las cuales están activadas por omisión y que destruyen toda la experiencia de usuario en algunos sitios, en particular en Google Adsense y Google Analytics.

Así es como luce Google Analytics, por ejemplo:

Captura de pantalla de Goole Analytics sin uso de Javascript, como producto de la opción "Bloquear Javascript peligroso" de TorButton

La primera opción es la de "Bloquera Javascript peligroso", con la cual ciertos sitios son completamente inútiles por su amplio uso de Javascript.

La otra opción es la de eliminar todas las galletas o cookies de autenticación al cerrar la sesión. Yo comprendo la lógica de la movida: Si estás usando Tor para acceder a un sitio que requiere autenticación y luego vuelves a acceder al mismo sitio sin usar Tor, entonces si la galleta de sesión es la misma, es quizás trivial para un atacante descubrir y trazar tus andadas por internet (precisamente lo que se quiere evitar al usar Tor). El problema es que de alguna forma, Torbutton elimina estas galletas aunque no esté activado. El resultado es que durante la última semana he tenido que estar ingresando mi clave múltiples veces en esta bitácora, en mi cuenta de Google Reader, de Adsense, Analytics y cualquier otra que requiera de autenticación. Vale decir que la cuestión ya se estaba tornando en un verdadero dolor de cabeza.

Afortunadamente el problema se puede corregir yendo al diálogo de preferencias de Torbutton, en "Configuración de Seguridad" deshabilitar la opción "Bloquear Javascript Peligroso" y en la pestaña "Cookies" deshabilitar la opción "Limpiar sesiones de autenticación HTTP", al menos hasta que este error sea corregido, pues Torbutton no debería borrar estas sesiones si no está activado.