Как оставаться в безопасности при загрузке расширений Firefox

by Опубликовано

Следующее руководство предлагает советы и инструкции по обеспечению безопасности при загрузке расширений для веб-браузера Mozilla Firefox.

Прошедший год был богат на события для пользователей веб-браузера Firefox. Mozilla представила такие функции, как поддержка нескольких процессов или Firefox Quantum что приблизило браузер к всесильному Браузер Google Chrome.

Mozilla отказалась от старой системы надстроек Firefox и заменил его на WebExtensions. WebExtensions — это та же система, которую поддерживают Google Chrome и другие браузеры на основе Chromium. Однако план Mozilla заключался в том, чтобы расширить возможности WebExtensions дальше того, что поддерживает Chrome.

Firefox WebExtensions имеют доступ к функциям, которые могут сделать их более мощными, чем их аналоги в Chrome.

Одна из причин, по которой Mozilla предложила перейти на WebExtensions, заключалась в том, что классические надстройки слишком сильно контролировали браузер. WebExtensions ограничивают возможности разработчиков, что улучшает безопасность и стабильность браузера.

Однако поиск расширений в Интернет-магазине Chrome показывает, что WebExtensions все еще могут использоваться для слежки за пользователями, кражи данных или других способов злоупотребления пользовательскими устройствами.

Безопасность при загрузке надстроек Firefox

веб-сайт дополнений mozillas

AMO, Дополнения Mozilla Org, является основным центром расширений Firefox. Это официальный каталог расширений, и пользователи могут использовать его для просмотра, поиска и установки расширений браузера.

В настоящее время в магазине перечислены классические надстройки и WebExtensions. В 2017 году Mozilla объявила о планах удалить традиционные надстройки из магазина после Firefox ESR достигает версии 60. Firefox ESR — единственная официальная версия Firefox на данный момент, которая поддерживает устаревшие надстройки. Следующая версия выпуска с расширенной поддержкой положит конец этому.

Автоматическое и ручное утверждение расширений

обзоры расширений firefox

Mozilla изменила систему отправки расширений в Mozilla AMO. В прошлом организация проверяла каждое дополнение вручную, прежде чем разрешить ему стать доступным в AMO. Новая система выполняет автоматические проверки и добавляет любое расширение, которое передает их в магазин.

Это та же система, что и пользователи Google для расширений Chrome. В конце концов, Mozilla проверит надстройки вручную, но только постфактум. Это отличается от того, как Google обрабатывает вещи и повышает безопасность.

На сайте сейчас нет индикатора ручной проверки, что означает, что вы не знаете, проверялось ли расширение вручную.

Расширения крипто-майнинга поскользнулся прошел автоматический процесс проверки уже, и пока ситуация спорна много лучше чем на Интернет-магазин Chrome, есть вероятность, что проблемные расширения могут оказаться в AMO.

Итак, что вы можете с этим поделать?

  • Если у вас есть навыки, проверьте расширения самостоятельно. Загрузите расширение в свою локальную систему, извлеките файл XPI и просмотрите код.

Если вы не можете этого сделать, вы можете использовать следующие методы, чтобы снизить вероятность установки проблемных расширений:

  • Не устанавливайте расширения напрямую, когда они стали доступны. Вы увеличиваете вероятность того, что расширение было проверено Mozilla, если вы подождете пару дней.
  • Проверить разрешения. Соответствуют ли они цели расширения?
  • Прочтите отзывы пользователей и проверьте общую статистику (рейтинг, количество пользователей, историю дополнений). Расширения с хорошими рейтингами, множеством установок и хорошими отзывами лучше, чем расширения без обзоров, оценок и комментариев. Это также не стопроцентная гарантия. В прошлом хакерам удалось захватить учетные записи Google разработчиков Chrome, чтобы загрузить новые версии доверенных расширений в Магазин.
  • Проверьте профиль разработчика. Разработчики, которые поддерживают несколько расширений и поддерживают расширения в течение длительного времени, заслуживают большего доверия.

Вывод

Не поймите меня неправильно. Я не призываю пользователей Firefox больше устанавливать надстройки. Пользователи Firefox должны знать об опасностях новой системы проверки. Достаточно легко увидеть, насколько все может быть плохо, посмотрев на ситуацию в Интернет-магазине Chrome. Система Mozilla по-прежнему лучше, чем у Google. Организации следует рассмотреть возможность добавления видимого флага к расширениям, которые еще не проверялись вручную.

Теперь ваша очередь: Как ты с этим справишься?

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *