Mozilla необходимо настроить новый процесс проверки надстроек Firefox

by Опубликовано

Mozilla перешла на новая система обзора дополнений Firefox недавно, что сокращает время, необходимое для включения расширений в список Mozilla AMO (официальный магазин надстроек Firefox).

Надстройки Firefox сканируются автоматически, когда разработчики загружают их, и когда надстройки проходят проверку, публикуются на веб-сайте.

Сотрудники и волонтеры Mozilla продолжат проверять все надстройки и обновления надстроек вручную, но это произойдет после публикации надстройки.

Это означает, что есть период времени, в течение которого надстройки доступны для загрузки и установки или автоматического обновления, в течение которого они проверяются только автоматизацией.

Проблемы с надстройками Firefox

Первый партия надстроек с включенными скриптами майнинга была обнаружена и сообщена недавно. Эти надстройки были общедоступны в Mozilla AMO и с тех пор были удалены Mozilla.

Надстройки в этом случае показали интеграцию скриптов майнинга в описании, что сделало обнаружение относительно простым.

Система Mozilla по-прежнему лучше, чем система Google Chrome, поскольку Google не проверяет расширения для Chrome вручную, если они не отмечены для проверки.

Прошедшие годы показали, что автоматизации недостаточно, когда дело доходит до защиты пользователей Chrome от вредоносных, шпионских или иных проблемных расширений браузера. Кажется вероятным, и расширения скриптов майнинга подтверждают это, что автоматизированная система Mozilla также не будет на 100% надежной.

Подобные инциденты изображают новую систему WebExtensions в плохом свете, учитывая, что она рекламировалась как более безопасная, чем предыдущая система. Это так, поскольку унаследованные надстройки могли бы работать намного хуже, если бы Mozilla уже внедрила автоматическую систему уже тогда.

Вот что, на мой взгляд, необходимо сделать для настройки системы:

  1. Mozilla необходимо отмечать расширения, которые не проверялись вручную. В настоящее время нет разницы между надстройками, которые проверялись вручную, и надстройками, которые проверялись автоматически только до этого момента.
  2. Firefox требуется возможность блокировать обновления расширений, если они не были проверены вручную.

Другие варианты, которые Mozilla может захотеть рассмотреть, включают ограничение раскрытия расширений, которые были проверены только автоматически, или внесение в белый список очень популярных расширений только от проверенных разработчиков.

Вывод

Маловероятно, что Mozilla вернется к процессу ручной проверки всех расширений. Хотя мне бы очень хотелось, чтобы это произошло, поскольку это большое преимущество перед тем, как Google справляется со всем, я не вижу, чтобы это произошло.

Chrome снова и снова отображается в плохом свете, когда расширения умудряются проскользнуть через систему автоматического обнаружения Store, и похоже, что Firefox движется в этом же направлении, возможно, с более быстрой реакцией на эти инциденты.

Теперь ваша очередь : Как бы вы с этим справились?

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *