LINUX.ORG.RU

Новый Mozilla Firefox с новыми расширениями

 , ,


0

3

Стильно, модно, молодёжно.

Mozilla Foundation публикует победную запись в блоге: Make your Firefox browser a privacy superpower with these extensions.

И внезапно выясняется, что

With this extension, I see that for every page you load in your browser, there is a POST to http://136.243.163.73/. The posted data is garbled, maybe someone will have the time to investigate further.

Ну и развязка: Firefox Add-On With 220,000+ Installs Caught Collecting Users' Browsing History.

Где там было сравнение производительности движков? «Servo ворует ваши личные данные вдвое быстрее, чем Gecko и XUL».

Ну и, для тех, кто забыл, 2 года назад вся эта ахинея начиналась так:

More Secure Extensions

Because extensions built with the Add-on SDK can request XPCOM privileges, they could still introduce unintentional security and stability issues into Firefox. Even add-ons written by well-meaning developers can accidentally introduce vulnerabilities that could allow malicious code to execute with the full privileges of the browser. WebExtensions uses its manifest.json to mitigate this by requiring add-on authors to declare up front which permissions their code will need to operate. Unlike the Add-on SDK, WebExtensions does not allow arbitrary XUL/XPCOM access, so even insecure/vulnerable code is limited to its whitelisted subset of functionality. This vastly reduces the vulnerability surface of a WebExtension, leading to faster review times and a more stable browser.

★★★

Ради этого убили вимператор и прочие хорошие аддоны.

entefeed ☆☆☆ ()

Для Ъ: дополнение Web Security сливает посещённые URL на германский сервер, чтобы сверятся с чёрным списком. Mozilla порекомендовала его в своём блоге, а потом понеслось.

Не могу найти его, уже выпилили?

InterVi ★★ ()
Ответ на: комментарий от entefeed

Вот здесь чувак пишет, что, вместе со старой архитектурой, они фактически убили экосистему и сообщество разработчиков, где многое держалось на энтузиазме.

А теперь нахаляву выполнять ревью чужого кода на предмет вредоносности нахрен никому не упало.

Bass ★★★ ()
Ответ на: комментарий от InterVi

URL на германский сервер, чтобы сверятся с чёрным списком.

Это они будут решать, какие URL мне посещать а какие нет?

Riniko ()
echo 'deb http://packages.trisquel.info/trisquel flidas main' | sudo tee --append /etc/apt/sources.list
sudo apt-get update
sudo apt-get install icecat
cheetah111v ()

Они писали о vulnerability surface и в чем-то были правы - если у дополнения нет доступа к кишкам браузера, то и ничего там попортить оно не сможет.
Другое дело, что, имхо, в наше время уже никому не упёрлось что-то там тонко хачить в ресурсах мозиллы, когда можно тупо написать аддон к хрому, который всё будет сливать открыто, а когда схватят за яйца - сменить вывеску. Подобно тому, как на винде всякие хитровыдуманные вирусы уступили место шифровальщикам, которые пользователи сами добровольно и с песней ставят.
А запретить разработчикам аддонов быть мудаками пока не представляется возможным, и от архитектуры аддонов это слабо зависит.

dogbert ★★★★★ ()
Ответ на: комментарий от Riniko

Это они будут решать, какие URL мне посещать а какие нет?

Если я правильно понял, это происходит только в том случае, если включена настройка, которая отвечает за проверку URL.

th3m3 ★★★★★ ()

А третьего стула в мире браузеров не появилось?

Deleted ()
Ответ на: комментарий от Deleted

Это ж двоюродный брат Чрома, только с макияжем и жеманностью.

Deleted ()

Mozilla Foundation публикует победную запись в блоге: Make your Firefox browser a privacy superpower with these extensions.

И... что? Статья содержит ошибки? Или заведомо неверную информацию?

With this extension, I see that for every page you load in your browser, there is a POST to http://136.243.163.73

Печально. Конечно, с расширениями на XUL такого произойти не могло.

More Secure Extensions

Перевожу: «Более безопасное расширение». Не «абсолютно безопасное», а «более» - по сравнению с XUL.

tailgunner ★★★★★ ()
Последнее исправление: tailgunner (всего исправлений: 1)
Ответ на: комментарий от Deleted

links в ядерной консоли с koi8-r.
Ну или IE, Edge… куча альтернатив, выбирай что хочешь (:

MrClon ★★★★★ ()
Ответ на: комментарий от MrClon

Есть ещё какой-то browsh. Консольный, с поддержкой js.

Deleted ()
Последнее исправление: Rainor (всего исправлений: 1)
Ответ на: комментарий от tailgunner

Там сплошное враньё и реклама мутных аддонов, после которой юзеры ставят всякое типа privacy говно, сливающее данные вёдрами. Ведь новые аддоны безопасны, так им втирают (они безопасны для самого фирефокса, а не для юзеров, мааленький нюанс).

bread ()
Ответ на: комментарий от Deleted

Вряд ли уже появятся, слишком сложными они стали. Куда-то в тупик мы с современным вебом зашли, надо что-то новое пилить.

vazgen05 ★★ ()

Что делает эта техническая новость на моем «желтушном» ЛОР'е?

Virtuos86 ★★★★★ ()
Ответ на: комментарий от Riniko

Это они будут решать, какие URL мне посещать а какие нет?

да. так решали гугл с яндексом, а ребята тоже хотели, но не фартануло. +)

vtVitus ★★★★★ ()
Ответ на: комментарий от Riniko

Ну если ты решил поставить аддон, то да. Никто тебя же не заставлял.

HunOL ★★★★ ()

хромые расширения получили а вот запилить указатели на скроллбаре во время поиска как в хроме забыли, что кстати можно было сделать с помощью старого расширения.

еще мне не хватает расширения для полосы загрузки внутри адресной панели, чтоб она цветом заливалась как прогрессбар.

cuelebra ()

«Web Security»

слууушайте, а я думал, на это уже никто не клюёт.

Хватает же юзерам ума, услышать про безопасность в браузере, но не хватает это понять - и эти индивиды лезут в аддоны, вводя security в поиск. Это же какой-то 2000-й год, anna_kurnikova.jpeg.exe

А мозилловцы развели помойку, конечно, достойную гугл-плея. Да ни один аддон, отнесенный к категории security, не должен быть с закрытым кодом! А бинарник, распространяемый через мозилловский стор, должен собираться из исходников.

PtiCa ★★★★★ ()
Ответ на: комментарий от rupert

Если это маленькая табуретка, то что тогда links и прочие браузеры саахрикту?

TheAnonymous ★★★★★ ()
Ответ на: комментарий от rupert

Это скорее маленькая табуретка, чем стул.

Скорее одна ножка от табуретки, на неё и присаживаться.

aplay ★★★★ ()

Опять истерика без причины.

Deleted ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)