ГлавнаяFirefox

Jak zachować bezpieczeństwo podczas pobierania rozszerzeń Firefox

Poniższy przewodnik zawiera wskazówki i instrukcje dotyczące bezpieczeństwa podczas pobierania rozszerzeń przeglądarki Mozilla Firefox.

Miniony rok był pełen wydarzeń dla użytkowników przeglądarki Firefox. Mozilla wprowadziła takie funkcje, jak obsługa wielu procesów lub Firefox Quantum, które zbliżyły przeglądarkę do wszechstronnej przeglądarki Google Chrome.

Mozilla porzuciła stary system dodatków Firefox i zastąpiła go rozszerzeniami WebExtensions. WebExtensions to ten sam system, który obsługuje Google Chrome i inne przeglądarki oparte na Chromium. Plan Mozilli polegał jednak na rozszerzeniu możliwości rozszerzeń WebExturions w stosunku do obsługiwanych przez Chrome.

Rozszerzenia Firefox Web mają dostęp do funkcji, które mogą uczynić je silniejszymi niż ich odpowiedniki w Chrome.

Jednym z powodów, dla których Mozilla zaproponowała przejście na WebExtensions, było to, że klasyczne dodatki miały zbyt dużą kontrolę nad przeglądarką. WebExtensions ograniczają możliwości programistów, które zwiększają bezpieczeństwo i stabilność przeglądarki.

Przejrzenie sklepu internetowego Chrome w poszukiwaniu rozszerzeń pokazuje jednak, że rozszerzenia sieciowe mogą być nadal wykorzystywane do szpiegowania użytkowników, kradzieży danych lub wykorzystywania urządzeń użytkowników w inny sposób.

Bezpieczeństwo podczas pobierania dodatków do Firefoksa

strona internetowa mozillas addons

AMO, Add-ons Mozilla Org, jest podstawowym centrum rozszerzeń Firefoksa. Jest to oficjalny katalog rozszerzeń i użytkownicy mogą go używać do przeglądania, wyszukiwania i instalowania rozszerzeń przeglądarki.

Sklep zawiera obecnie klasyczne dodatki i rozszerzenia sieciowe. Mozilla ogłosiła w 2017 r. Plany usunięcia tradycyjnych dodatków ze Sklepu po tym, jak Firefox ESR trafi w wersję 60. Firefox ESR jest obecnie jedyną oficjalną wersją Firefoksa, która obsługuje starsze dodatki. Na tym skończy się następna wersja rozszerzonej wersji wsparcia.

Automatyczne i ręczne zatwierdzanie rozszerzeń

recenzje rozszerzeń firefox

Mozilla zmieniła system zgłaszania rozszerzeń w Mozilla AMO. W przeszłości organizacja zweryfikowała każdy dodatek ręcznie, zanim pozwoliła na udostępnienie go w AMO. Nowy system uruchamia automatyczne kontrole i dodaje każde rozszerzenie, które przekazuje je do sklepu.

To ten sam system, co użytkownicy Google dla rozszerzeń Chrome. Mozilla ostatecznie sprawdzi dodatki ręcznie, ale dopiero po tym fakcie. Różni się to od tego, jak Google obsługuje rzeczy i poprawia bezpieczeństwo.

W tej chwili na stronie nie ma wskaźnika ręcznej weryfikacji, co oznacza, że ​​nie wiesz, czy rozszerzenie zostało sprawdzone ręcznie.

Rozszerzenia krypto-poślizgnięcia przeszły już proces automatycznego sprawdzania i chociaż sytuacja jest znacznie lepsza niż w Chrome Web Store, istnieje szansa, że ​​problematyczne rozszerzenia mogą skończyć się na AMO.

Więc co możesz z tym zrobić?

  • Jeśli masz umiejętności, sprawdź rozszerzenia samodzielnie. Pobierz rozszerzenie do systemu lokalnego, rozpakuj plik XPI i przejdź przez kod.

Jeśli nie możesz tego zrobić, możesz użyć następujących metod, aby zmniejszyć ryzyko instalacji problematycznych rozszerzeń:

  • Nie instaluj rozszerzeń bezpośrednio po ich udostępnieniu. Zwiększysz prawdopodobieństwo, że rozszerzenie zostało sprawdzone przez Mozillę, jeśli zaczekasz kilka dni.
  • Sprawdź uprawnienia. Czy odpowiadają celowi rozszerzenia?
  • Przeczytaj recenzje użytkowników i sprawdź ogólne statystyki (ocena, liczba użytkowników, historia dodatków). Rozszerzenia z dobrymi ocenami, wieloma instalacjami i dobrymi recenzjami są lepsze niż rozszerzenia bez recenzji, bez ocen i bez komentarzy. Nie jest to również zabezpieczenie w 100%. Hakerom udało się w przeszłości przejąć konta Google deweloperów Chrome, aby przesyłać nowe zmanipulowane wersje zaufanych rozszerzeń do Sklepu.
  • Sprawdź profil programisty. Deweloperzy, którzy utrzymują wiele rozszerzeń i utrzymują rozszerzenia przez długi czas, są bardziej godni zaufania.

Słowa końcowe

Nie zrozum mnie źle. Nie opowiadam się za tym, aby użytkownicy Firefoksa nie instalowali już dodatków. Użytkownicy przeglądarki Firefox muszą zdawać sobie sprawę z niebezpieczeństw związanych z nowym systemem recenzji. Łatwo jest zobaczyć, jak złe mogą się stać, patrząc na sytuację w Chrome Web Store. System Mozilli jest wciąż lepszy niż Google. Organizacja powinna rozważyć dodanie widocznej flagi do rozszerzeń, które nie zostały jeszcze sprawdzone ręcznie.

Udostępnij znajomym:
Udostępnij to
Prześlij
Do klasy
Link do głównej publikacji
Podobne publikacje
© 2024 Wszystkie prawa zastrzeżone Copyright.