RSS

Hello Firefox

24 Feb

När jag här om dagen hade min Firefox upp, såg jag en ny ikon i verktygsraden. Jag började undra vilket tillägg som bidragit med den ikonen och vad den stod för. I det tool tips som finns står det ”starta en konversation”. Vad betydde det? Jag blev väldigt misstänksam och började söka på vad det kunde vara.

Problemet, om det nu är ett problem, är att jag inte läser de så kallade release notes som följer med varje ny version av Firefox. Inte heller har jag haft tid att följa någon debatt. Därför är jag dåligt informerad om vad version 35 av Firefox egentligen kom med för nyheter.

Den nya och glada ikonen

Den 12 januari 2015 släpptes alltså version 35 av Firefox och med den kom det nya, smått revolutionerande, verktyget Hello. Det hela beskrivs över allt på nätet om som en förenkling och det verkar det ju som. Det här är början på en utveckling där du slipper installera program för att röst- och videochatta, utan kan göra det direkt i din webbläsare, utan några tillägg. Du behöver inte ens skapa något konto, som när du använder Apples FaceTime, Google Hangouts, Microsoft Skype, utan bara kontaktar den du vill chatta med och köra igång. Två klick och du är igång. Dessutom blir det gratis.

Mozilla, organisationen bakom Firefox, har skapat det här i samarbete med den spanska telecomföretaget Telefónica och man är bara i början av utvecklingen, säger man. I framtiden tänker man sig funktioner som att dela skärm med varandra och att samarbeta online.

Den enda haken är att personen man ska chatta med måste ha en webbläsare som stöder WebRTC. Mer om det straxt. Firefox har alltså det här stödet för WebRTC som standard från version 35 och Hello är då också aktiverad. Det här stödet finns också i Google Chrome och Opera. Men det här är en öppen standard, så vilket utvecklare av webbläsare som helst kan lägga till den.

Jag fick alltså en förklaring på den nya ikonen. Det verkar vara en fantastisk skapelse. Låt oss titta lite närmare.

WebRTC

Bottenplattan i allt det här är webbstandarden WebRTC, Web Real-Time Communication, som drivs av W3C Web Real-Time Communications Working Group och är en fri och öppen standard. (Se också engelska Wikipedia).

Kanske kan man sammanfatta projektet så här.

  • Att allt ska fungera bara genom webbläsaren, inga externa program eller tillägg till webbläsaren.
  • Att vara en allmän metod för att dela data, även bakom en brandvägg.
  • Att kunna kommunicera i realtid, utan en server och ett konto hos en tredje part.
  • Att med en BSD-licens vara fritt och öppet, samt utan patentavgifter.
  • Att det ska gå att utveckla olika program med de regler som styr WebRTC.

Det som är revolutionerande och som kommer som en förenkling, är att det hela handlar om en peer-to-peer kommunikation, alltså en kommunikation där det är två eller flera parter som kommunicerar utan att gå omvägen över en server. Det handlar alltså om en direktkontakt mellan två webbläsare. Tidigare har allt sånt här utbyte krävt att man ansluter till någon server som ägs av någon annan och att man där skapar ett konto.

Format för ljud och bild

I Firefox 35 kan man alltså redan nu komma igång med videochatt. Det här handlar om att kommunicera i realtid med varandra och att då överföra bild och ljud mellan två webbläsare. Projektet måste då ta hänsyn till den mängd data som måste överföras och vilken kvalitet bilden och ljudet har. Det finns då flera format att välja på och audioformatet enades man om ganska fort, medan videoformatet länge stod och stampade och då hindrade utvecklingen av standarden.

De ljudformat man enades om var Opus, G.711, iLBC och iSAC, medan de videoformat som stöd just nu är VP8 och H.264.

Det audioformat som verkar vara förtavalet är Opus. Det här är en ny och öppen standard, med bra kvalitet och stor flexibilitet. Som reservresurs, får man väl kalla det, har man den gamla standarden G.711, Pulse Code Modulation (PCM). Den kom redan 1972 och patentet har gått ut för länge sedan. Metoden är enklare än Opus, men har inte lika bra kvalitet. Kvalitén sägs vara den inom äldre digital telefoni.

Ser man till videoformaten var tydligen valet svårare och nu har man väl sagt att VP8 ska vara förval medan H.264 också ska finnas med. Båda anses ha fördelar, var och en på sitt sätt. VP8 är fritt och öppet. H.264 har en redan en stor användning, vilket skulle göra det enklare att komma igång. Man har jobbat ihop med Cisco för att få fram en avgiftsfri version av H.264. I mina ögon handlar det då om man ska ha en ofri standard med i den öppna. Men eftersom stora aktörer har investerat mycket i H.264 fick den vara med.

VP8 förvärvades av Google 2010 för att bli en del i deras WebM-projekt och släpptes som öppen källkod med BSD-licens. Formatet beskrivs som att det har en god kompression och låg latency. H.264 kom 2003 och är nu en av de mest använda standarderna. Har du spelat en film i MP4-format, t ex från Vimeo eller YouTube, så har du använt det.

Hitta fram till kompisen

Vi kommer nu fram till en intressant teknisk detalj, nämligen hur webbläsarna ska hitta varandra. Eftersom kommunikationen ska ske mellan två webbläsare utan inblandning av någon server, så måste det gå att hitta kompisen. Personen finns inte registrerad någonstans hos någon tredje part, utan det måste gå att få en direktkontakt. Eftersom de flesta idag sitter bakom en router med brandvägg, så blir problemet ännu större, påstår man.

I vanliga fall räcker det med att veta den publika IP-adressen, alltså den adress som internetleverantören ger, men i det här fallet vill man alltså gräva fram även den lokala IP-adressen. Det finns en mekanism som klarar det, STUN (Session Traversal Utilities for Nat). Hur det här fungerar kan jag inte redogöra för, men den verkar vara inblandad i andra former av Voip, t ex digital telefoni. Det verkar som om Firefox har en inbyggd STUN-server som också kan användas av Chrome.

Allt det här ska alltså göra att man kan kommunicera, även när en brandvägg är i vägen. Mekanismen ska också på egen hand kunna ta reda på hur den lokala så kallade typologin ser ut, alltså hur det lokala nätverket är uppbyggt. Målet är att i alla lägen kunna kommunicera med någon annan över internet.

Sammantaget ger det här en del tankeställare när det gäller säkerheten. För som det är nu, ska inte de lokala IP-adresserna synas över internet. Genom det som kallas NAT ska de lokala adresserna översättas till den publika så fort det sker kommunikation över internet.

Säkerhetsrisker med WebRTC

WebRTC är alltså inte något som påverkar hela systemet, utan bara webbläsaren. Liksom många vid andra sårbarheter som upptäcks idag, är det genom webbläsaren som skadlig kod kommer in. Det kan gälla PDF-filer eller reklambilder. Nu öppnas alltså en ny väg in och efter vad jag kan förstå så har det redan hänt i Google Chrome. så det är genom att stänga av funktionen i webbläsaren, om det går, som man kan skydda sig.

Vi har här att göra med två typer: dels en direkt åtkomst till det lokala nätverket med åtkomst till den lokala datorn, dels en direkt identifiering av dator och användare. Utomstående kommer alltså åt hela ditt lokala nätverk utan att de frågar om lov.

Som vanligt lockar man med allt det godis som går att erbjuda med den här standarden. Där finns många argument som talar till människors bekvämlighet och önskan att vara sociala. Men att använda WebRTC innebär trots allt en stora säkerhetsrisker. Någon har kallat det för lagen om oavsiktliga konsekvenser, eftersom en användbar funktion kan bli en perfekt metod att spåra användare och ta sig in i andras system.

Det verkar som om själva trafiken ska vara krypterad och användaren ska behöva bekräfta att någon får tillgång till webbkamera och mikrofon. Men fungerar det så?

Det finns i alla fall två platser på nätet där du kan se om din lokala adress hittas.

Om du använder tillägget NoScript kommer du inte att kunna se resultatet, så du måste tillåta skript på de här sidorna.

Nu är bara frågan om det här bara är början på att sudda ut gränsen för det lokala och kanske mer trygga hem- eller företagsnätverket. Ett annat protokoll som också gör att enskilda datorer kan kommunicera mer direkt med varandra, är den nya standarden för IP-adresser, IPv6. Med IPv4 var det vissa adresser som inte förmedlades vidare på internet, utan som var förbehållna det lokala nätverket. Men i en snar framtiden har varje dator, varje enheten, en egen offentlig IP-adress. Det här ger tillverkare av brandväggar problem. Men eftersom det gamla IPv4 har slut på adresser, är redan en övergång till det nya protokollet redan på väg.

Med IPv6 kommer vi alla att kunna bli identifierade, men med WebRTC är det fortfarande bara kompisen som kan det.

Tilläget Disable WebRTC

Till Firefox finns det ett tillägg som heter just Disable WebRTC och som gör precis det namnet anger. Du går alltså misste om möjligheten att videochatta, men vill du inte använda den funktionen eller när du inte använder den, då bör du slå av den. Vi pratar säkerhet framför bekvämlighet. Det finns ingen mening med att ha den om du inte just nu vill använda den, eftersom andra kan utnyttja funktionen utan din vetskap.

Efter installationen av Disable WebRTC, dyker det upp en ikon i verktygsraden, Toggle WebRTC. Genom att klicka på den kan du alltså slå av och på den här funktionen. När den har färg är den aktiv.

Använda Hello

Med den här bakgrunden är det nu upp till vara och en att använda sig av den här möjligheten till kommunikation. Jag tvivlar inte på att den kommer att användas av många, inte minst därför att den nu trycks ut och marknadsförs av stora aktörer som det nya godiset i kommunikation. Så vi ska då se hur man kommer igång med Firefox Hello så här i början av 2015. Men kom ihåg att den fortfarande är beta, alltså inte helt klar.

Först sak man hitta den där glada ikonen i verktygsraden. Om man inte gör det, kan man klicka på de där strecken som öppnar menyn och välja Anpassa. Där borde ikonen finnas. Man drar den då till den plats i verktygsraden där man vill ha den.

Första gången man klickar på Hello-ikonen hittar man en stor Kom igång-knapp. Klicka på den.

Firefox_004

De som dyker upp är en sida där det finns länkar till olika info-sidor, men har du läst den här sidan kan du hoppa över det.

Du måste nu klicka igen på ikonen. Andra gången kan man starta en konversation och får tillgång till de knappar som gör chatten möjlig. Så klicka på Starta en konversation.

Firefox_006

Då öppnas ett konversationsfönster. Här kan man namnge konversationen, men framför allt kan man bjuda in någon. Kopiera länken och skicka den med e-post till personen du vill chatta med.

Firefox_007

Det är så här långt jag har kommit. För en handledning, se bloggen för Voipiy.com och Firefox Hello, Say Hello to Your Friend.

Ännu är appen bara i betastadiet, alltså inte fullt utvecklad, så den är fortfarande enkelt hållen. Konversationer och utbyte på nätet idag är mer än videochatt, därför saknar vissa personer t ex följande funktioner.

  • Textchat
  • Fildelning
  • Länkdelning
  • Gruppchat
  • Dela skärmen

Ta bort

Det är förstå ett väldigt bekvämt och behändigt litet verktyg vi har fått i webbläsaren. Men har du inte någon användning för den, varför ha den kvar? Genom att ta bort den från verktygsraden innebär inte att den inaktiveras eller försvinner från Firefox, bara att du inte ser ikonen. Men det finns ett sätt att inaktivera den.

  1. I adressfältet skriver man about:config.
  2. Du får upp en varning om att vara försiktig. Klicka på knappen att du försäkrar att vara det.
  3. Nu skulle man kunna söka på hello, men det ger inte den träff vi vill ha, utan skriv i sökrutan loop.enabled.
  4. Det här ska ge bara ett alternativ. Värdet för den är satt till true, men om man dubbelklickar på den ändras den till false, vilket är vad vi vill.
  5. Nu stänger du ner Firefox och väntar kanske 10 sekunder innan du startar den igen och då ska Hello-ikonen inte finnas kvar i verktygsraden.

Eftersom Hello är inbyggd i Firefox, kommer den att finnas kvar. Så vill du använda den vid ett senare tillfälle, är det bara att göra om den här proceduren och istället välja värde true för att återaktivera Hello.

Länkar

 
Lämna en kommentar

Publicerat av på 24 februari 2015 i Dator, Firefox, Internet, Säkerhet

 

Etiketter: , , , , , ,

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

 
%d bloggare gillar detta: