Permalink

iTerm 2 · DNS Lookup Issue

Als großer Fan von iTerm 2 bin ich gestern Abend etwas zusammengezuckt.

Über Twitter bin ich mehr oder weniger zufällig über einen Bug gestolpert, der seit Version 3.0.0 besteht und der es ziemlich in sich hat:

Bildschirmfoto 2017-09-20 um 15.07.00-minishadow_1300px

Kurzgesagt kann es mit den Standardeinstellungen von iTerm 2 per DNS Request passieren, dass persönliche Daten (inkl. Passwörter) im Klartext über den DNS-Server des ISP versendet werden. Ein mehr als übles Sicherheitsrisiko, das in den Einstellungen von iTerm 2 behoben werden kann:

iTerm 2 Einstellungen > Advanced > Perform DNS lookups to check if URLs are valid? > NO

Dazu muss der Haken bei folgender Option entfernt werden:

iTerm 2 Einstellungen > Pointer > CMD-Click Opens Filename/URL (Semantic History)

Bildschirmfoto 2017-09-20 um 15.07.25-minishadow_1300px

Mittlerweile haben die Entwickler von iTerm 2 aber auch reagiert und mit Version 3.1.1 eine gefixte Version zum Download bereitgestellt, die die Standardeinstellungen berichtigt.

Daher: Unbedingt das Update einspielen!!!

-> https://www.iterm2.com

iTerm2 added a feature in version 3.0.0 which would perform DNS requests on the text under the cursor to get a hint whether it was a clickable URL. This was a bad idea because DNS requests are not privacy-preserving. The feature has been disabled by default in 3.1.1 in commit e4eb1063529deb575b75b396138d41554428d522.

I don’t have an excuse: I just didn’t give this issue enough thought. I apologize for the oversight and promise to be more careful in the future. Your privacy will always be my highest priority.

Bildschirmfoto 2017-09-20 um 15.09.45-minishadow_1300px

Permalink

Howto: Per Shortcut in macOS Apps einloggen (mit Hilfe von 1Password und Keyboard Maestro)

Trotz aller Kontroversen bin ich nach wie vor ein sehr großer Fan des Passwortmanagers 1Password.

Vor etwas mehr als zwei Jahren hatte ich auf die verfügbaren Tastaturkürzel der App aufmerksam gemacht und gezeigt, wie man sich über 1Password mini relativ einfach in Webseiten und Apps einloggen kann.

Bildschirmfoto 2017-08-25 um 11.02.06-minishadow

Während das Einloggen auf Webseiten (meistens) mit einem nur einem Klick oder Sprachbefehl erledigt ist, sind zum Einloggen in eine App schon mehrere Schritte notwendig.

Um diesen Workflow abzukürzen, hatte unser geschätzter Kollege Alexander vor gut zwei Wochen ein erstes Video-Tutorial erstellt, in dem er erklärt, wie man sich mit Hilfe von Keyboard Maestro und nur einem Mausklick, einem Shortcut oder auch nur durch das Starten einer App in Accounts einloggen kann.

Damit dieses erste Tutorial problemlos funktioniert, muss 1Password mini allerdings ständig entsperrt sein. Ist es das nicht, was bei vielen Nutzern der Standardfall sein sollte, funktioniert das Makro nicht und man muss sich etwas Neues einfallen lassen. Das hat Alexander auch getan und mit Hilfe des Keyboard Maestro Forums eine Lösung gefunden, die auf nur einem einzigen AppleScript basiert 😲

use AppleScript version "2.4" -- Yosemite (10.10) or later
use framework "Foundation"
use scripting additions

on run
  set searchTerm to "icloud"

  tell application "System Events"
    set preClip to (the clipboard) as text
    set elements to every UI element whose creator type is "1Ph*"
    if elements is {} then
      log "1Password Mini is not running"
      return false
    end if
    set mini to (first item of elements)
    set miniName to short name of mini
    log miniName & " is running as " & name of mini
    set isLocked to my isOPMiniLocked(miniName)
    open location "x-onepassword-helper://search/" & searchTerm
    if isLocked then
      if not (my waitForUnlock(miniName, 10)) then
        return false
      end if
    end if
    tell its UI element (name of mini)
      set frontmost to true
      set i to 0
      repeat
        try
          if (focused of text field 1 of window 1) is true then
            tell text field 1 of window 1
              set value to searchTerm
              perform action "AXConfirm"
            end tell
            delay 1.0
            keystroke "c" using {command down, shift down}
            delay 0.5
            set thePass to (the clipboard) as text
            exit repeat
          end if
        end try
        delay 0.1
        set i to i + 1
        if i > 100 then
          return false
        end if
      end repeat
  
      tell application "App Store" to activate
      delay 0.5
      keystroke thePass
      key code 36
      set the clipboard to preClip
    end tell
  end tell
end run

on isOPMiniLocked(miniName)
  tell application "System Events"
    tell application process miniName
      perform action "AXPress" of menu bar item 1 of menu bar 1
      set isLocked to (subrole of text field 1 of window 1 is "AXSecureTextField")
      delay 0.1
      key code 53 -- Escape key to close 1PMini window
      if isLocked then
        log "1Password Mini is locked"
        return true
      end if
      log "1Password Mini is unlocked"
      return false
    end tell
  end tell
end isOPMiniLocked

on waitForUnlock(pProcessName, pMaxTimeSec)
  local startTime, elapTime, errMsg
  set startTime to current application's NSDate's |date|()
  log startTime
  tell application "System Events"
    repeat
      set elapTime to (-(round ((startTime's timeIntervalSinceNow()) * 100)) / 100.0)
      if (elapTime > pMaxTimeSec) then
        set errMsg to "Max Time of " & pMaxTimeSec & " seconds exceeded waiting for " & pProcessName
        log errMsg
        return false
      end if
      try
        set roleMode to (subrole of text field 1 of window 1) of (application process pProcessName)
        if roleMode is "AXSearchField" then
          return true
        end if
      end try
      delay 0.1
    end repeat
  end tell
end waitForUnlock

Ohne jetzt in die Tiefen des Codes einzusteigen, muss gesagt werden, dass dieses Skript nur bedingt universell verwendbar ist. Je nachdem in welche App man sich einloggen möchte, muss das AppleScript an zwei Stellen angepasst werden.

Zum einen direkt am Anfang bei der Suche nach dem in 1Password hinterlegten Login. Zum anderen bei der App, für die ein Login benötigt wird.

KM_Macro_Screenshot_2017-09-08 um 09.52.01_1300px

Ist nun alles gut?! Mitnichten, denn für Leute wie mich, die eines dieser neumodischen MacBook Pro mit Touch ID verwenden, funktioniert das AppleScript nicht; zumindest wenn man Touch ID zum Entsperren von 1Password verwendet.

Aber auch hier kamen Alexander und ich nach einigen Überlegungen zum Ziel: Keyboard Maestro hat nämlich den Vorteil, dass man Bedingungen an am Bildschirm angezeigte Fenster bzw. Grafiken knüpfen kann.

Somit ist das vorherige AppleScript jetzt in zwei Teile zerhackt, funktioniert aber auch mit Touch ID 😎

KM_Macro_Screenshot_2017-09-08 um 09.51.21_1300px 2

Auch hier gilt wieder: das Makro ist nicht universell verwendbar, sondern muss für jeden App-Login an drei Stellen angepasst werden. Zu den aus dem ersten AppleScript bekannten Stellen kommt jetzt noch eine Grafik hinzu, die den gefundenen Login in 1Password mini identifiziert.

Zum finalen Anzeigen bzw. Nutzen der verschiedenen Logins empfiehlt es sich auf die von Keyboard Maestro zur Verfügung gestellten globalen Makro Paletten zu setzen. Hier genügt dann im Endeffekt ein Mausklick und man ist in App X oder App Y eingeloggt.

Bildschirmfoto 2017-09-08 um 11.19.40

Um jetzt das ganze Prozedere besser nachverfolgen und auch live in Aktion sehen zu können, hatte Alexander vor ein paar Tagen ein zweites Video erstellt, das das erste Tutorial ergänzt bzw. aktualisiert.

Viel Spaß beim Anschauen 📼

Die beiden hier vorgestellten Makros können übrigens hier heruntergeladen werden.

Permalink

Kurztipp: Faviconographer bringt Favicons zurück zum Safari

Auch wenn es vielleicht langsam nervt: ich muss noch mal kurz auf das Favicon Thema im Safari von vor ein paar Wochen zurückkommen.

Es gibt nämlich seit ein paar Tagen eine schlanke Lösung, wie man sich nun doch Favicons im Safari anzeigen lassen kann.

Wie sich herausstellte, hatte Daniel Alm, der Entwickler hinter der Zeiterfassungsapp Timing, durch den bereits vorliegenden Quellcode seiner App die gewünschte Funktionalität quasi umgesetzt.

Bildschirmfoto 2017-09-15 um 04.34.51

Das Problem war nur, dass Apple durch SIP keinen derartigen Code mittels einer Browser Erweiterung im Safari zulässt. Daher musste die Umsetzung über eine separate App namens Faviconographer erfolgen.

Nach der Installation muss man die App zunächst einmal bei den Bedienungshilfen in den macOS Systemeinstellungen > Sicherheit > Privatsphäre zulassen.

Bildschirmfoto 2017-09-05 um 02.35.12 2-minishadow

Anschließend hat man zwei Möglichkeiten, die auch in Kombination funktionieren:

  • Favicons in den Safari Tabs anzeigen lassen
  • Favicons bei den Lesezeichen in den Favoritenleiste des Safaris anzeigen lassen

Bildschirmfoto 2017-09-11 um 04.31.45 2-minishadow

Wie sieht das nun live aus?

Nun, die Ausgangsposition ist ohne irgendwelche Icons in der Tab- bzw. Favoritenleiste:

Bildschirmfoto 2017-09-11 um 11.05.08-minishadow

Lässt man sich die Favicons nur in der Tableiste anzeigen, wird daraus:

Bildschirmfoto 2017-09-11 um 11.06.02-minishadow

Kommt dann noch die Favoritenleiste dazu, sieht es so aus:

Bildschirmfoto 2017-09-11 um 11.09.36-minishadow

Ich konnte diesen Hack, wie Daniel seine App selbst nennt, schon in der Betaphase ausgiebig testen und er funktioniert erstaunlich gut.

Man muss allerdings mit kleineren Einschränkungen leben, die allesamt technisch bedingt sind:

So werden die Favicons nur angezeigt, wenn das Safari-Fenster aktiv ist. Dazu gibt es leichte Verzögerungen, wenn man Tabs oder das ganze Safari-Fenster verschiebt. Auch unter macOS 10.13 High Sierra gibt es bekannte Problemchen.

Daher gilt: einfach mal ausprobieren und dem Entwickler Feedback geben.

Der Faviconographer ist kostenlos und setzt macOS 10.12 Sierra oder höher zur Installation voraus. Eventuell läuft die App auch unter OS X 10.11 El Capitan. Das müsste allerdings mal jemand testen 😉

-> https://faviconographer.com

Permalink

iTunes Vorschau Webseiten für iOS Apps ab sofort ohne direkte Weiterleitung in den iOS App Store?! //UPDATE

Dem einen oder anderen ist bestimmt aufgefallen, dass die iTunes Vorschau Webseiten für iOS Apps seit gestern nicht mehr direkt nach iTunes bzw. in den iOS App Store weiterleiten. Außerdem fehlt die blaue Schaltfläche In iTunes anschauen, die sich zwischen dem Icon und dem Preis der App befand und mit der man iTunes ebenfalls starten konnte.

Handelt es sich nur um ein temporäres Problem?! Sind es finale Vorbereitungen für iOS 11 bzw. macOS 10.13 High Sierra?! Keine Ahnung.

Bildschirmfoto 2017-09-10 um 23.00.55-minishadow_1300px

Um diesem Phänomen entgegenzuwirken, können Nutzer des Safaris die Erweiterung NoMoreiTunes installieren.

Durch die Erweiterung, die eigentlich das Starten von iTunes bei App Store Links verhindern soll, wird nun oben recht eine kleine Schaltfläche erzeugt. Darüber lässt sich iTunes starten und die App direkt im App Store anzeigen.

-> http://nomoreitunes.einserver.de

Für Apps aus dem Mac App Store gilt diese neuerliche Einschränkung übrigens nicht. Hier funktioniert sowohl die direkte Weiterleitung, als auch die Weiterleitung über die Schaltfläche Im Mac App Store ansehen.

Darüber hinaus kann man auch hier die NoMoreiTunes Browser Erweiterung nutzen.

Bildschirmfoto 2017-09-10 um 23.03.47-minishadow_1300px

Wie gesagt: So recht kann ich mir darauf keinen Reim machen. Eventuell löst Apple auch endlich mal den iOS App Store aus iTunes heraus und plant eine eigene App.

Morgen sind wir schlauer 😉

Update 13.09.2017 09:44 Uhr

Nun ist die Katze aus dem Sack.

Bildschirmfoto 2017-09-13 um 09.41.36-minishadow_1300px

Auch wenn Apple dieses Thema bei der gestrigen Keynote nicht groß an die Glocke hing, muss man sich nur das Changelog zum neuen iTunes 12.7, das derzeit über den Mac App Store verteilt wird, anschauen.

Kurzgesagt liegt der Fokus von iTunes ab sofort auf Musik, Filmen, TV-Sendungen, Podcasts und Hörbüchern.

Bildschirmfoto 2017-09-13 um 10.00.12-minishadow

Der iOS App Store wurde entfernt und findet sich nur noch auf dem iPhone, iPad und iPod touch wieder 😧

-> https://support.apple.com/de-de/HT208075