L’home dibuixat

Ara fa gairebé tres anys, a l'entrada «S'utilitza Linux?» analitzava les dades recollides pel Google Analytics sobre el sistema operatiu utilitzat pels visitants a la web de Softcatalà. He cregut interessant actualitzar les dades per veure els canvis en els darrers anys. Com les dades de les visites són públiques, enguany no només mostraré els percentatges sinó també els nombres totals.

Primer, els sistemes operatius:

De forma gràfica, l'evolució dels tres sistemes operatius principals:

Evolució dels tres sistemes operatius principals

D'aquestes dades el més significatiu és l'augment del MacOS, passant d'un 2% al 15%, tot i que la seva tendència ascendent s'ha frenat. Linux sembla haver arribat al seu sostre i ha començat un retrocés, mentre que la «web mòbil» ja representa més d'un 3% de les visites. Sembla evident, amb aquest gràfic, que els usuaris perduts pel Windows s'han passat directament al Macintosh.

Com a comparació, les mateixes dades però referides als visitants d'aquest bloc són notablement diferents:

Evolució dels quatre sistemes operatius principals a caballe.cat

En aquest bloc, Linux representa actualment un 11,29% mentre que el Macintosh és només d'un 8,87%. Android té un percentatge de 3,48% seguit de l'iPad (2,58%) i l'iPhone (2,40%). La combinació de dispositius mòbils ja arriba al 8,97%.

Ja posats a fer la feina, he mirat també les dades dels navegadors:

veiem que hem passat d'un món dominat per l'Internet Explorer a un altre on hi ha tres navegadors virtualment empatats (Internet Explorer, Chrome i Firefox). El creixement del Chrome és certament important; no seria d'estranyar que a finals d'any estigui competint amb l'IE pel primer lloc. M'ho apunto per tornar a mirar-ho a finals d'any

El gràfic dels quatre navegadors principals:

Evolució dels quatre navegadors principals

Dóna la sensació que molts dels usuaris que perd l'Internet Explorer es passen al Chrome, mentre que el Firefox està certament estancat, tendint cap al retrocés.

Si mirem ara les dades d'aquest bloc:

Evolució dels quatre navegadors principals a caballe.cat

El més utilitzat ha estat, amb l'excepció del 2007, el Firefox… però amb una clara tendència a la baixa. L'increment del Chrome és notori.

Primer va ser el Chrome, després el Firefox… i ara l'Internet Explorer que començarà a actualitzar-se de forma automàtica per garantir que l'usuari tingui l'última versió disponible per a la seva plataforma (Internet Explorer 9 per a Windows Vista i Windows 7; Internet Explorer 8 per a Windows XP).

No se si acabar de creure'm això que explica un antropòleg que treballa a Google amb la finalitat de fer millors productes: el 90% dels usuaris no coneixen com cercar dins d'una pàgina web. És a dir, que desconeixen que prement Control-F al navegador s'obre una finestra per a cercar.

Potser part de la culpa és de la interfície d'usuari dels navegadors: en prémer Control-F mostren un petit diàleg (a la part superior al Chrome i a l'Internet Explorer, a la part inferior al Firefox) que, si no saps que ha de sortir és molt fàcil que passi del tot desapercebuda.

Si Chrome segueix el seu ritme de creixement, pot superar abans de finals d'any al Firefox… i d'aquí a un any convertir-se en el navegador més utilitzat:

Prediccions en el creixement de navegadors

En el meu cas, ja fa temps que el Chrome és el navegador que habitualment utilitzo. No només és el més ràpid, també és el que més be es comporta (el Firefox, per exemple, sempre m'ha donat problemes amb la ingent quantitat de memòria que consumeix).

Nova tècnica per a robar les galetes via XSS… Afecta a totes les versions de l'Internet Explorer, inclosa la 9.0

Es un sistema certament sofisticat i que requereix d'accions concretes per part de l'usuari, alhora que ha de fer ús de diversos trucs per obtenir la informació:

This is not a trivial attack: apart from having to solicit a user's co-operation so that the data can be extracted via drag&drop – something Valotta solved using a simple puzzle game in his demo video – a potential attacker must also know the exact path of the cookie. As that path contains the victim's Windows user name, the attacker needs to find this out beforehand.

Valotta solves this problem by embedding an image that is stored on a shared SMB network volume into the malicious web site. However, server access requires NTLM authentication. To authenticate, the computer sends the current user's user name in plain text, which the attacker can simply intercept using a packet sniffer. To complete the path, the attacker must also find out the victim's operating system version; this can be achieved, for example, by evaluating the navigator.userAgent JavaScript object. Compared to a passive attack via Firesheep, Valotta's approach is, therefore, considerably more involved.