Kako ostati siguran kada preuzimate Firefox ekstenzije

Sljedeći vodič nudi savjete i upute za sigurnost kada preuzmete proširenja za web-preglednik Mozilla Firefox.

Prošla je godina značajna za korisnike web preglednika Firefox. Mozilla je uvela značajke poput podrška za više procesa ili Firefox Quantum koji su preglednik pomaknuli bliže svemoćnom pregledniku Google Chrome.

Mozilla je ispustila stari dodatak sustava Firefox i zamijenio ga WebExtensions , WebExtensions je isti sustav koji podržavaju Google Chrome i drugi preglednici koji se temelje na Chromiumu. Mozillin plan bio je, međutim, proširiti mogućnosti WebExtensions-a dalje od onoga što podržava Chrome.

Firefox WebExtensions imaju pristup značajkama koje ih mogu učiniti snažnijim od Chromeovih kolega.

Jedan od razloga koji je Mozilla ponudio za prelazak na WebExtensions bio je taj što klasični dodaci imaju preveliku kontrolu nad preglednikom. WebExtensions ograničavaju programere koji mogu učiniti što pogoduje sigurnosti i stabilnosti preglednika.

Pogled u proširenja na Chrome web-trgovinu pokazuje kako se WebExtensions i dalje može zloupotrijebiti za špijuniranje korisnika, krađu podataka ili zlouporabu korisničkih uređaja na druge načine.

Ostanite sigurni pri preuzimanju Firefox dodataka

mozillas addons website

LJUBAV, Dodaci Mozilla Org ,, glavno je središte za proširenja Firefoxa. To je službeni direktorij proširenja, a korisnici ga mogu koristiti za pregledavanje, traženje i instaliranje proširenja preglednika.

Trgovina sadrži trenutno klasične dodatke i WebExtensions. Mozilla je najavila planove za 2017. uklanjanje tradicionalnih dodataka iz trgovine nakon Firefox ESR pogodio je verziju 60 , Firefox ESR jedina je službena verzija Firefoxa trenutno koja podržava naslijeđene dodatke. Sljedeća verzija izdanja proširene podrške završit će to.

Automatsko i ručno odobravanje proširenja

firefox extensions reviews

Mozilla je promijenila sustav podnošenja proširenja na Mozilla AMO , Organizacija je svaki dodatak ručno potvrdila prije nego što je omogućila da postane dostupan u AMO-u. Novi sustav pokreće automatizirane provjere i dodaje svako proširenje koje ih prosljeđuje u trgovinu.

To je isti sustav koji Google korisnici upotrebljavaju za Chrome proširenja. Mozilla će ručno provjeriti dodatke, ali tek nakon činjenice. To je drugačije od načina na koji Google upravlja stvarima i poboljšava sigurnost.

Trenutno na web mjestu ne postoji indikator ručne provjere, što znači da ne znate je li proširenje pregledano ručno.

Proširenja za rudarstvo kriptovaluta skliznuo prošao postupak automatskog pregleda već je, i dok je situacija dosta diskutabilna bolje od na Chrome web-trgovina, postoji vjerojatnost da problematična proširenja mogu završiti na AMO-u.

Pa, što možete učiniti u vezi s tim?

  • Ako imate vještine, sami provjerite proširenja. Preuzmite proširenje na svoj lokalni sustav, izvadite XPI datoteku i prođite kroz kod.

Ako to ne možete, možete koristiti sljedeće metode za smanjenje mogućnosti instaliranja problematičnih proširenja:

  • Ne instalirajte proširenja izravno kada su dostupna. Povećavate vjerojatnost da je Mozilla produženje pregledao ako pričekate nekoliko dana.
  • Provjerite dopuštenja , Odgovaraju li cilju proširenja?
  • Pročitajte korisničke recenzije i provjerite opće statistike (ocjena, broj korisnika, povijest dodataka). Proširenja s dobrim ocjenama, puno instalacija i dobrim recenzijama bolja su od proširenja bez recenzija, bez ocjena i bez komentara. Ni ovo nije 100% zaštitno sredstvo. Hakeri su u prošlosti uspjeli preuzeti Google račune razvojnih programera Chromea kako bi u Trgovinu prenijeli manipulirane nove verzije pouzdanih proširenja.
  • Provjerite profil programera. Programeri koji održavaju više proširenja i dugotrajno održavaju proširenja pouzdaniji su.

Završne riječi

Nemojte me krivo shvatiti. Ne zalažem se da Firefox korisnici više ne bi trebali instalirati dodatke. Korisnici Firefoxa moraju biti svjesni opasnosti novog sustava pregleda. Dovoljno je lako vidjeti koliko loše stvari mogu postati gledanjem situacije u Chromeovoj web trgovini. Sustav Mozilla još je bolji od Googleovog. Organizacija bi trebala razmotriti dodavanje vidljive zastavice proširenjima koja još nisu ručno pregledana.

Sada Vi: Kako se nosite s tim?