Mozilla обяви, че някои добавки могат да бъдат блокирани за работа в определени сайтове като част от нова функция, наречена „Карантинирани домейни“.
„Въведохме нова функция, за да позволим само на някои разширения, наблюдавани от Mozilla, да работят на определени уебсайтове по различни причини, включително съображения за сигурност“, заяви компанията в своите бележки към изданието за Firefox 115.0, доставени миналата седмица.
Компанията заяви, че отвореността, предоставена от екосистемата на добавките, може да бъде използвана от злонамерени хакери в тяхна полза.
„Тази функция ни позволява да предотвратяваме атаки от злонамерени типове, насочени към конкретни домейни, когато имаме основание да смятаме, че може да има злонамерени добавки, които все още не сме открили“, заяви Mozilla в отделен документ за поддръжка.
Очаква се потребителите да имат по-голям контрол върху настройките за всяка добавка, като се започне от версия 116 на Firefox. При това тя може да бъде деактивирана, като се зареди „about:config“ в адресната лента и се зададе „extensions.quarantinedDomains.enabled“ на false.
Разработката допълва съществуващата възможност на Mozilla за дистанционно деактивиране на отделни разширения, които представляват риск за поверителността и сигурността на потребителите.
Заслужава да се отбележи, че при настоящата реализация предупреждението се появява в изскачащия прозорец на разширенията, а не на иконата на разширенията, в резултат на което предупрежденията не се показват, ако дадено допълнение е прикрепено към лентата с инструменти.
„Оказва се, че когато прикрепите разширение към лентата с инструменти, то вече не се появява в изскачащия прозорец Разширения!“, отбелязва изследователят по сигурността и разработчик на добавки Джеф Джонсън.
„Следователно предупреждението за домейни под карантина също вече не се появява в изскачащия прозорец на разширенията. Всъщност вече няма изскачащ прозорец за разширения: щракването върху иконата на лентата с инструменти за разширения просто отваря страницата about:addons, която никъде не показва предупреждението за домейни под карантина.“
„Това е ужасен дизайн на потребителския интерфейс за новата така наречена функция за „сигурност“, която тихомълком деактивира разширенията, като същевременно скрива предупреждението от потребителя“, добавя Джонсън.
Mozilla заяви, че възнамерява да подобри потребителското изживяване в бъдещи версии, въпреки че не даде окончателен график.
Промяната идва и след като Mozilla осъди предложение за блокиране на уебсайтове чрез браузър, представено от Франция, което изисква от производителите на браузъри да създадат механизми за задължително блокиране на уебсайтове, присъстващи в списък, предоставен от правителството, с цел борба с онлайн измамите.
„Подобен ход ще преобърне утвърдените от десетилетия норми за модериране на съдържанието и ще предостави наръчник за авторитарните правителства, които лесно ще отхвърлят съществуването на инструменти за заобикаляне на цензурата“, заявиха от компанията.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.