Mozilla обяви, че някои добавки могат да бъдат блокирани за работа в определени сайтове като част от нова функция, наречена „Карантинирани домейни“.

„Въведохме нова функция, за да позволим само на някои разширения, наблюдавани от Mozilla, да работят на определени уебсайтове по различни причини, включително съображения за сигурност“, заяви компанията в своите бележки към изданието за Firefox 115.0, доставени миналата седмица.

Компанията заяви, че отвореността, предоставена от екосистемата на добавките, може да бъде използвана от злонамерени хакери в тяхна полза.

„Тази функция ни позволява да предотвратяваме атаки от злонамерени типове, насочени към конкретни домейни, когато имаме основание да смятаме, че може да има злонамерени добавки, които все още не сме открили“, заяви Mozilla в отделен документ за поддръжка.

Очаква се потребителите да имат по-голям контрол върху настройките за всяка добавка, като се започне от версия 116 на Firefox. При това тя може да бъде деактивирана, като се зареди „about:config“ в адресната лента и се зададе „extensions.quarantinedDomains.enabled“ на false.

Разработката допълва съществуващата възможност на Mozilla за дистанционно деактивиране на отделни разширения, които представляват риск за поверителността и сигурността на потребителите.

Заслужава да се отбележи, че при настоящата реализация предупреждението се появява в изскачащия прозорец на разширенията, а не на иконата на разширенията, в резултат на което предупрежденията не се показват, ако дадено допълнение е прикрепено към лентата с инструменти.

„Оказва се, че когато прикрепите разширение към лентата с инструменти, то вече не се появява в изскачащия прозорец Разширения!“, отбелязва изследователят по сигурността и разработчик на добавки Джеф Джонсън.

„Следователно предупреждението за домейни под карантина също вече не се появява в изскачащия прозорец на разширенията. Всъщност вече няма изскачащ прозорец за разширения: щракването върху иконата на лентата с инструменти за разширения просто отваря страницата about:addons, която никъде не показва предупреждението за домейни под карантина.“

„Това е ужасен дизайн на потребителския интерфейс за новата така наречена функция за „сигурност“, която тихомълком деактивира разширенията, като същевременно скрива предупреждението от потребителя“, добавя Джонсън.

Mozilla заяви, че възнамерява да подобри потребителското изживяване в бъдещи версии, въпреки че не даде окончателен график.

Промяната идва и след като Mozilla осъди предложение за блокиране на уебсайтове чрез браузър, представено от Франция, което изисква от производителите на браузъри да създадат механизми за задължително блокиране на уебсайтове, присъстващи в списък, предоставен от правителството, с цел борба с онлайн измамите.

„Подобен ход ще преобърне утвърдените от десетилетия норми за модериране на съдържанието и ще предостави наръчник за авторитарните правителства, които лесно ще отхвърлят съществуването на инструменти за заобикаляне на цензурата“, заявиха от компанията.

Източник: The Hacker News

Подобни публикации

18 февруари 2025

Infostealer е открит в американски военни и отб...

Израелската фирма за киберсигурност Hudson Rock твърди, че в америк...
18 февруари 2025

Десетки италиански уебсайтове са обект на руски...

По данни на италианската национална агенция за киберсигурност ACN о...
18 февруари 2025

Киберпрестъпниците крадат мощта на ИИ, а вие пл...

Атакуващите използват големи езикови модели (LLM) в т.нар. експлойт...
18 февруари 2025

Cisco: Новите смарт суичове осигуряват следващо...

Cisco твърди, че новите интелигентни суичове и решения за защитна с...
17 февруари 2025

Японски художник излага оковано във верига куче...

Изложба в галерия в Токио, в която оковано във верига куче-робот се...
17 февруари 2025

Русия насочва организациите към фишинг с код на...

Свързана с Русия заплаха, проследена като Storm-2372, е насочена къ...
17 февруари 2025

Полицията конфискува 127 сървъра на непробиваем...

Дни след като няколко правителства обявиха санкции срещу услугата з...
17 февруари 2025

Изтеглянето на DeepSeek е спряно в Южна Корея

Китайският стартъп за изкуствен интелект DeepSeek временно е спрял ...
Бъдете социални
Още по темата
12/02/2025

SAP пуска 21 кръпки за сигу...

Производителят на корпоративен софтуер SAP обяви...
19/01/2025

САЩ призовават за преодоляв...

Агенцията за киберсигурност CISA и други...
18/12/2024

Уязвимост с критична сериоз...

3аплахите са започнали да използват уязвимост...
Последно добавени
18/02/2025

Infostealer е открит в амер...

Израелската фирма за киберсигурност Hudson Rock...
18/02/2025

Десетки италиански уебсайто...

По данни на италианската национална агенция...
18/02/2025

Киберпрестъпниците крадат м...

Атакуващите използват големи езикови модели (LLM)...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!