Търсене
Close this search box.

Нова функция на Mozilla блокира рискови добавки в определени уебсайтове

Mozilla обяви, че някои добавки могат да бъдат блокирани за работа в определени сайтове като част от нова функция, наречена „Карантинирани домейни“.

„Въведохме нова функция, за да позволим само на някои разширения, наблюдавани от Mozilla, да работят на определени уебсайтове по различни причини, включително съображения за сигурност“, заяви компанията в своите бележки към изданието за Firefox 115.0, доставени миналата седмица.

Компанията заяви, че отвореността, предоставена от екосистемата на добавките, може да бъде използвана от злонамерени хакери в тяхна полза.

„Тази функция ни позволява да предотвратяваме атаки от злонамерени типове, насочени към конкретни домейни, когато имаме основание да смятаме, че може да има злонамерени добавки, които все още не сме открили“, заяви Mozilla в отделен документ за поддръжка.

Очаква се потребителите да имат по-голям контрол върху настройките за всяка добавка, като се започне от версия 116 на Firefox. При това тя може да бъде деактивирана, като се зареди „about:config“ в адресната лента и се зададе „extensions.quarantinedDomains.enabled“ на false.

Разработката допълва съществуващата възможност на Mozilla за дистанционно деактивиране на отделни разширения, които представляват риск за поверителността и сигурността на потребителите.

Заслужава да се отбележи, че при настоящата реализация предупреждението се появява в изскачащия прозорец на разширенията, а не на иконата на разширенията, в резултат на което предупрежденията не се показват, ако дадено допълнение е прикрепено към лентата с инструменти.

„Оказва се, че когато прикрепите разширение към лентата с инструменти, то вече не се появява в изскачащия прозорец Разширения!“, отбелязва изследователят по сигурността и разработчик на добавки Джеф Джонсън.

„Следователно предупреждението за домейни под карантина също вече не се появява в изскачащия прозорец на разширенията. Всъщност вече няма изскачащ прозорец за разширения: щракването върху иконата на лентата с инструменти за разширения просто отваря страницата about:addons, която никъде не показва предупреждението за домейни под карантина.“

„Това е ужасен дизайн на потребителския интерфейс за новата така наречена функция за „сигурност“, която тихомълком деактивира разширенията, като същевременно скрива предупреждението от потребителя“, добавя Джонсън.

Mozilla заяви, че възнамерява да подобри потребителското изживяване в бъдещи версии, въпреки че не даде окончателен график.

Промяната идва и след като Mozilla осъди предложение за блокиране на уебсайтове чрез браузър, представено от Франция, което изисква от производителите на браузъри да създадат механизми за задължително блокиране на уебсайтове, присъстващи в списък, предоставен от правителството, с цел борба с онлайн измамите.

„Подобен ход ще преобърне утвърдените от десетилетия норми за модериране на съдържанието и ще предостави наръчник за авторитарните правителства, които лесно ще отхвърлят съществуването на инструменти за заобикаляне на цензурата“, заявиха от компанията.

Източник: The Hacker News

Подобни публикации

18 юни 2024

Koсмосът: Последната граница за кибератаки

Неспособността да си представим – и да се подготвим за –...
18 юни 2024

Лондонските болници още не могат да се съвземат...

Няколко лондонски болници, които все още не са се справили с кибера...
17 юни 2024

Арестуваха британец от Scattered Spider

22-годишен британски гражданин, за когото се предполага, че е свърз...
17 юни 2024

Adobe с вътрешни проблеми на фона на опасения, ...

Adobe гаси пожар на два фронта заради политиката си за използване н...
17 юни 2024

Потребностите от електроенергия в центровете за...

Новото партньорство на Google с базираната в Невада компания NV Ene...
17 юни 2024

Microsoft поправи безкликова уязвимост в Outlook

Morphisec предупреждава, че една от уязвимостите, които Microsoft о...
Бъдете социални
Още по темата
15/06/2024

Време е да се справим с про...

Софтуерните компании от десетилетия се основават...
05/05/2024

Mimic пусна нова платформа ...

Стартъпът твърди, че неговата SaaS платформа...
07/03/2024

Клиентите на Atlassian тряб...

CISO на Atlassian предупреждава клиентите на...
Последно добавени
18/06/2024

Koсмосът: Последната границ...

Неспособността да си представим – и...
18/06/2024

Лондонските болници още не ...

Няколко лондонски болници, които все още...
17/06/2024

Арестуваха британец от Scat...

22-годишен британски гражданин, за когото се...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!