Jak zachować bezpieczeństwo podczas pobierania rozszerzeń przeglądarki Firefox

• Kategoria: Firefox

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Poniższy przewodnik zawiera wskazówki i instrukcje dotyczące zachowania bezpieczeństwa podczas pobierania rozszerzeń do przeglądarki internetowej Mozilla Firefox.

Miniony rok był pełen wydarzeń dla użytkowników przeglądarki internetowej Firefox. Mozilla wprowadziła takie funkcje, jak obsługa wielu procesów lub Firefox Quantum które przeniosło przeglądarkę bliżej wszechmocnej przeglądarki Google Chrome.

Mozilla porzuciła stary system dodatków Firefox i zastąpił go WebExtensions . WebExtensions to ten sam system, który obsługuje Google Chrome i inne przeglądarki oparte na Chromium. Plan Mozilli zakładał jednak rozszerzenie możliwości WebExtensions dalej niż to, co obsługuje Chrome.

Firefox WebExtensions mają dostęp do funkcji, które mogą uczynić je silniejszymi niż ich odpowiedniki w Chrome.

Jednym z powodów, dla których Mozilla zaproponowała przejście na WebExtensions, był fakt, że klasyczne dodatki miały zbyt dużą kontrolę nad przeglądarką. Rozszerzenia WebExtensions ograniczają możliwości programistów, co wpływa na bezpieczeństwo i stabilność przeglądarki.

Spojrzenie na Chrome Web Store w poszukiwaniu rozszerzeń pokazuje jednak, że WebExtensions nadal może być wykorzystywane do szpiegowania użytkowników, kradzieży danych lub nadużywania urządzeń użytkowników w inny sposób.

Zachowaj bezpieczeństwo podczas pobierania dodatków do Firefoksa

MIŁOŚĆ, Dodatki Mozilla Org , jest głównym centrum rozszerzeń przeglądarki Firefox. Jest to oficjalny katalog rozszerzeń, a użytkownicy mogą go używać do przeglądania, wyszukiwania i instalowania rozszerzeń przeglądarki.

W sklepie znajdują się obecnie klasyczne dodatki i rozszerzenia WebExtensions. Mozilla ogłosiła w 2017 roku plany usunięcia tradycyjnych dodatków ze Sklepu po Firefox ESR osiąga wersję 60 . Firefox ESR jest obecnie jedyną oficjalną wersją Firefoksa obsługującą starsze dodatki. Następna wersja rozszerzonego wydania wsparcia zakończy to.

Automatyczne i ręczne zatwierdzanie rozszerzeń

Mozilla zmieniła system składania rozszerzeń w Mozilla AMO . W przeszłości organizacja ręcznie weryfikowała każdy dodatek, zanim udostępnił go w AMO. Nowy system przeprowadza automatyczne kontrole i dodaje dowolne rozszerzenie, które przekazuje je do sklepu.

To ten sam system, z którego korzystają użytkownicy Google dla rozszerzeń Chrome. Mozilla ostatecznie sprawdzi dodatki ręcznie, ale dopiero po fakcie. Różni się to od sposobu, w jaki Google traktuje rzeczy i poprawia bezpieczeństwo.

Obecnie w witrynie nie ma wskaźnika ręcznej weryfikacji, co oznacza, że ​​nie wiesz, czy rozszerzenie zostało sprawdzone ręcznie.

Rozszerzenia do kopania kryptowalut poślizgnął się minął proces automatycznego przeglądu już jest i chociaż sytuacja jest dyskusyjna lepszy niż na Chrome's Web Store, jest szansa, że ​​problematyczne rozszerzenia mogą trafić na AMO.

Więc co możesz z tym zrobić?

• Jeśli masz umiejętności, sprawdź rozszerzenia samodzielnie. Pobierz rozszerzenie do systemu lokalnego, wyodrębnij plik XPI i przeprowadź kod.

Jeśli nie możesz tego zrobić, możesz użyć następujących metod, aby zmniejszyć ryzyko zainstalowania problematycznych rozszerzeń:

• Nie instaluj rozszerzeń bezpośrednio, gdy zostaną udostępnione. Jeśli poczekasz kilka dni, zwiększysz prawdopodobieństwo, że rozszerzenie zostało sprawdzone przez Mozillę.
• Sprawdź uprawnienia . Czy pasują do celu rozszerzenia?
• Przeczytaj recenzje użytkowników i sprawdź ogólne statystyki (ocena, liczba użytkowników, historia dodatków). Rozszerzenia z dobrymi ocenami, dużą liczbą instalacji i dobrymi recenzjami są lepsze niż rozszerzenia bez recenzji, bez ocen i bez komentarzy. Nie jest to również 100% zabezpieczenie. W przeszłości hakerom udało się przejąć konta Google programistów Chrome, aby przesłać zmanipulowane nowe wersje zaufanych rozszerzeń do Sklepu.
• Sprawdź profil programisty. Programiści, którzy utrzymują wiele rozszerzeń i utrzymują rozszerzenia przez długi czas, są bardziej godni zaufania.

Słowa końcowe

Nie zrozum mnie źle. Nie opowiadam się za tym, aby użytkownicy Firefoksa nie instalowali już dodatków. Użytkownicy Firefoksa muszą zdawać sobie sprawę z niebezpieczeństw nowego systemu recenzji. Łatwo jest zobaczyć, jak złe rzeczy mogą się stać, patrząc na sytuację w Chrome Web Store. System Mozilli jest nadal lepszy niż Google. Organizacja powinna rozważyć dodanie widocznej flagi do rozszerzeń, które nie zostały jeszcze sprawdzone ręcznie.

Teraz ty: Jak sobie z tym radzisz?