LINUX.ORG.RU
ФорумTalks

Новый Mozilla Firefox с новыми расширениями

 , ,


0

3

Стильно, модно, молодёжно.

Mozilla Foundation публикует победную запись в блоге: Make your Firefox browser a privacy superpower with these extensions.

И внезапно выясняется, что

With this extension, I see that for every page you load in your browser, there is a POST to http://136.243.163.73/. The posted data is garbled, maybe someone will have the time to investigate further.

Ну и развязка: Firefox Add-On With 220,000+ Installs Caught Collecting Users' Browsing History.

Где там было сравнение производительности движков? «Servo ворует ваши личные данные вдвое быстрее, чем Gecko и XUL».

Ну и, для тех, кто забыл, 2 года назад вся эта ахинея начиналась так:

More Secure Extensions

Because extensions built with the Add-on SDK can request XPCOM privileges, they could still introduce unintentional security and stability issues into Firefox. Even add-ons written by well-meaning developers can accidentally introduce vulnerabilities that could allow malicious code to execute with the full privileges of the browser. WebExtensions uses its manifest.json to mitigate this by requiring add-on authors to declare up front which permissions their code will need to operate. Unlike the Add-on SDK, WebExtensions does not allow arbitrary XUL/XPCOM access, so even insecure/vulnerable code is limited to its whitelisted subset of functionality. This vastly reduces the vulnerability surface of a WebExtension, leading to faster review times and a more stable browser.

★★★★★

Последнее исправление: Bass (всего исправлений: 1)

Для Ъ: дополнение Web Security сливает посещённые URL на германский сервер, чтобы сверятся с чёрным списком. Mozilla порекомендовала его в своём блоге, а потом понеслось.

Не могу найти его, уже выпилили?

InterVi ★★★★
()
Ответ на: комментарий от entefeed

Вот здесь чувак пишет, что, вместе со старой архитектурой, они фактически убили экосистему и сообщество разработчиков, где многое держалось на энтузиазме.

А теперь нахаляву выполнять ревью чужого кода на предмет вредоносности нахрен никому не упало.

Bass ★★★★★
() автор топика
Ответ на: комментарий от InterVi

URL на германский сервер, чтобы сверятся с чёрным списком.

Это они будут решать, какие URL мне посещать а какие нет?

Riniko ★★
() 
echo 'deb http://packages.trisquel.info/trisquel flidas main' | sudo tee --append /etc/apt/sources.list
sudo apt-get update
sudo apt-get install icecat
cheetah111v
()

Они писали о vulnerability surface и в чем-то были правы - если у дополнения нет доступа к кишкам браузера, то и ничего там попортить оно не сможет.
Другое дело, что, имхо, в наше время уже никому не упёрлось что-то там тонко хачить в ресурсах мозиллы, когда можно тупо написать аддон к хрому, который всё будет сливать открыто, а когда схватят за яйца - сменить вывеску. Подобно тому, как на винде всякие хитровыдуманные вирусы уступили место шифровальщикам, которые пользователи сами добровольно и с песней ставят.
А запретить разработчикам аддонов быть мудаками пока не представляется возможным, и от архитектуры аддонов это слабо зависит.

dogbert ★★★★★
()
Ответ на: комментарий от Riniko

Это они будут решать, какие URL мне посещать а какие нет?

Если я правильно понял, это происходит только в том случае, если включена настройка, которая отвечает за проверку URL.

th3m3 ★★★★★
()
Ответ на: комментарий от Deleted

Это ж двоюродный брат Чрома, только с макияжем и жеманностью.

Deleted
()

Mozilla Foundation публикует победную запись в блоге: Make your Firefox browser a privacy superpower with these extensions.

И... что? Статья содержит ошибки? Или заведомо неверную информацию?

With this extension, I see that for every page you load in your browser, there is a POST to http://136.243.163.73

Печально. Конечно, с расширениями на XUL такого произойти не могло.

More Secure Extensions

Перевожу: «Более безопасное расширение». Не «абсолютно безопасное», а «более» - по сравнению с XUL.

tailgunner ★★★★★
()
Последнее исправление: tailgunner (всего исправлений: 1)
Ответ на: комментарий от tailgunner

Там сплошное враньё и реклама мутных аддонов, после которой юзеры ставят всякое типа privacy говно, сливающее данные вёдрами. Ведь новые аддоны безопасны, так им втирают (они безопасны для самого фирефокса, а не для юзеров, мааленький нюанс).

bread
()
Ответ на: комментарий от Deleted

Вряд ли уже появятся, слишком сложными они стали. Куда-то в тупик мы с современным вебом зашли, надо что-то новое пилить.

vazgen05 ★★★
()

Что делает эта техническая новость на моем «желтушном» ЛОР'е?

Virtuos86 ★★★★★
()
Ответ на: комментарий от Riniko

Это они будут решать, какие URL мне посещать а какие нет?

да. так решали гугл с яндексом, а ребята тоже хотели, но не фартануло. +)

vtVitus ★★★★★
()
Ответ на: комментарий от Riniko

Ну если ты решил поставить аддон, то да. Никто тебя же не заставлял.

HunOL ★★★★
()

хромые расширения получили а вот запилить указатели на скроллбаре во время поиска как в хроме забыли, что кстати можно было сделать с помощью старого расширения.

еще мне не хватает расширения для полосы загрузки внутри адресной панели, чтоб она цветом заливалась как прогрессбар.

cuelebra
()

«Web Security»

слууушайте, а я думал, на это уже никто не клюёт.

Хватает же юзерам ума, услышать про безопасность в браузере, но не хватает это понять - и эти индивиды лезут в аддоны, вводя security в поиск. Это же какой-то 2000-й год, anna_kurnikova.jpeg.exe

А мозилловцы развели помойку, конечно, достойную гугл-плея. Да ни один аддон, отнесенный к категории security, не должен быть с закрытым кодом! А бинарник, распространяемый через мозилловский стор, должен собираться из исходников.

Deleted
()
Ответ на: комментарий от rupert

Если это маленькая табуретка, то что тогда links и прочие браузеры саахрикту?

TheAnonymous ★★★★★
()
Ответ на: комментарий от rupert

Это скорее маленькая табуретка, чем стул.

Скорее одна ножка от табуретки, на неё и присаживаться.

aplay ★★★★★
()

Опять истерика без причины.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks