Kuidas Firefoxi laienduste allalaadimisel turvalisena hoida?

• Kategooria: Firefox

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

Järgmine juhend pakub näpunäiteid ja juhiseid Mozilla Firefoxi veebibrauseri laienduste allalaadimisel turvalisuse tagamiseks.

Möödunud aasta on olnud Firefoxi veebibrauseri kasutajatele sündmusterohke. Mozilla tutvustas selliseid funktsioone nagu mitmeprotsessiline tugi või Firefoxi kvant mis viis brauseri lähemale universaalsele Google Chrome'i brauserile.

Mozilla loovutas vana Firefoxi ja asendas selle WebExtensions'iga . WebExtensions on sama süsteem, mida Google Chrome ja muud Chromiumi põhised brauserid toetavad. Mozilla plaanis oli siiski laiendada WebExtensions võimekust kaugemale sellest, mida Chrome toetas.

Firefoxi veebipikendustel on juurdepääs funktsioonidele, mis muudavad need võimsamaks kui nende Chrome'i kolleegid.

Üks põhjus, mida Mozilla WebExtensions-ile üleminekuks pakkus, oli see, et klassikalistel lisandmoodulitel oli brauseri üle liiga palju kontrolli. WebExtensions piirab seda, mida arendajad saavad teha, mis toob kasu brauseri turvalisusele ja stabiilsusele.

Pikenduste vaatamine Chrome'i veebipoodi näitab, et siiski võib WebExtensionsit kuritarvitada, et kasutajaid luurata, andmeid varastada või muul viisil kasutajate seadmeid kuritarvitada.

Firefoxi lisandmoodulite allalaadimisel oleksite turvaline

ARMASTUS, Lisandmoodulid Mozilla Org , on Firefoxi laienduste peamine jaotur. See on ametlik laiendikataloog ja kasutajad võivad seda kasutada brauserilaiendite sirvimiseks, otsimiseks ja installimiseks.

Poes loetletakse praegu klassikalised lisandmoodulid ja WebExtensions. Mozilla teatas 2017. aastal plaanist eemaldada traditsioonilised lisandmoodulid Poest pärast seda Firefoxi ESR jõuab versioonini 60 . Firefox ESR on praegu ainus ametlik Firefoxi versioon, mis toetab vanu lisandmooduleid. Laiendatud tugiteenuste järgmise versiooniga see ka lõpeb.

Pikenduste automaatne ja käsitsi kinnitamine

Mozilla muutis Mozilla AMO laienduse esitamise süsteemi . Organisatsioon kontrollis varem iga pistikprogrammi käsitsi, enne kui see oli AMO-s saadaval. Uus süsteem töötab automatiseeritud kontrollidega ja lisab kõik laiendused, mis neid kauplusesse edastavad.

See on sama süsteem, mida Google kasutab Chrome'i laiendite jaoks. Mozilla kontrollib lisandmooduleid käsitsi lõpuks, kuid alles pärast seda. See erineb sellest, kuidas Google asju haldab ja turvalisust parandab.

Praegu pole saidil käsitsi kinnitamise indikaatorit, mis tähendab, et te ei tea, kas laiendit vaadati käsitsi üle.

Krüptokaevandamise laiendused libises mööda automaatne läbivaatamisprotsess juba olemas ja kuigi olukord on palju vaieldav parem kui peal Chrome'i veebipoes on tõenäoline, et probleemsed laiendused võivad sattuda AMO-sse.

Mida saate selle vastu teha?

• Kui teil on oskusi, kontrollige laiendusi ise. Laadige oma kohaliku süsteemi alla laiend, ekstraheerige XPI-fail ja minge läbi koodi.

Kui te ei saa seda teha, võite probleemsete laienduste installimise võimaluse vähendamiseks kasutada järgmisi meetodeid:

• Ärge installige laiendusi otse, kui need on saadaval. Kui suurendate paar päeva, suurendate tõenäosust, et Mozilla vaatas laienduse üle.
• Kontrollige õigusi . Kas need vastavad laienduse eesmärgile?
• Lugege kasutajate ülevaateid ja kontrollige üldist statistikat (hinnang, kasutajate arv, lisandmoodulite ajalugu). Heade hinnangute, paljude installimiste ja heade arvustustega laiendid on paremad kui laiendid, millel pole arvustusi, hinnanguid ega kommentaare. Ka see pole sajaprotsendiline kaitse. Häkkeritel õnnestus varem üle võtta Chrome'i arendajate Google'i kontod, et poodi usaldusväärsete laienduste manipuleeritud uued versioonid üles laadida.
• Kontrollige arendaja profiili. Arendajad, kes hooldavad mitut laiendust ja pikka aega hooldatud laiendusi, on usaldusväärsemad.

Sõnade sulgemine

Ärge saage minust valesti aru. Ma ei poolda seda, et Firefoxi kasutajad ei peaks enam lisandmooduleid installima. Firefoxi kasutajad peavad olema teadlikud uue ülevaatesüsteemi ohtudest. Kui vaadata olukorda Chrome'i veebipoes, on piisavalt lihtne aru saada, kui halvaks võivad asjad muutuda. Mozilla süsteem on endiselt parem kui Google'i süsteem. Organisatsioon peaks kaaluma nähtava lipu lisamist laienditele, mida pole käsitsi veel üle vaadatud.

Nüüd sina: Kuidas te sellega hakkama saate?