Търсене
Close this search box.

Нова функция на Mozilla блокира рискови добавки в определени уебсайтове

Mozilla обяви, че някои добавки могат да бъдат блокирани за работа в определени сайтове като част от нова функция, наречена „Карантинирани домейни“.

„Въведохме нова функция, за да позволим само на някои разширения, наблюдавани от Mozilla, да работят на определени уебсайтове по различни причини, включително съображения за сигурност“, заяви компанията в своите бележки към изданието за Firefox 115.0, доставени миналата седмица.

Компанията заяви, че отвореността, предоставена от екосистемата на добавките, може да бъде използвана от злонамерени хакери в тяхна полза.

„Тази функция ни позволява да предотвратяваме атаки от злонамерени типове, насочени към конкретни домейни, когато имаме основание да смятаме, че може да има злонамерени добавки, които все още не сме открили“, заяви Mozilla в отделен документ за поддръжка.

Очаква се потребителите да имат по-голям контрол върху настройките за всяка добавка, като се започне от версия 116 на Firefox. При това тя може да бъде деактивирана, като се зареди „about:config“ в адресната лента и се зададе „extensions.quarantinedDomains.enabled“ на false.

Разработката допълва съществуващата възможност на Mozilla за дистанционно деактивиране на отделни разширения, които представляват риск за поверителността и сигурността на потребителите.

Заслужава да се отбележи, че при настоящата реализация предупреждението се появява в изскачащия прозорец на разширенията, а не на иконата на разширенията, в резултат на което предупрежденията не се показват, ако дадено допълнение е прикрепено към лентата с инструменти.

„Оказва се, че когато прикрепите разширение към лентата с инструменти, то вече не се появява в изскачащия прозорец Разширения!“, отбелязва изследователят по сигурността и разработчик на добавки Джеф Джонсън.

„Следователно предупреждението за домейни под карантина също вече не се появява в изскачащия прозорец на разширенията. Всъщност вече няма изскачащ прозорец за разширения: щракването върху иконата на лентата с инструменти за разширения просто отваря страницата about:addons, която никъде не показва предупреждението за домейни под карантина.“

„Това е ужасен дизайн на потребителския интерфейс за новата така наречена функция за „сигурност“, която тихомълком деактивира разширенията, като същевременно скрива предупреждението от потребителя“, добавя Джонсън.

Mozilla заяви, че възнамерява да подобри потребителското изживяване в бъдещи версии, въпреки че не даде окончателен график.

Промяната идва и след като Mozilla осъди предложение за блокиране на уебсайтове чрез браузър, представено от Франция, което изисква от производителите на браузъри да създадат механизми за задължително блокиране на уебсайтове, присъстващи в списък, предоставен от правителството, с цел борба с онлайн измамите.

„Подобен ход ще преобърне утвърдените от десетилетия норми за модериране на съдържанието и ще предостави наръчник за авторитарните правителства, които лесно ще отхвърлят съществуването на инструменти за заобикаляне на цензурата“, заявиха от компанията.

Източник: The Hacker News

Подобни публикации

27 февруари 2024

Севернокорейските хакери атакуват разработчици ...

Нови данни на Phylum показват, че набор от фалшиви пакети npm, откр...
27 февруари 2024

Защо автоматизацията е от съществено значение з...

Областта на киберсигурността се разширява, което води след себе си ...
27 февруари 2024

Киберсигурност - четки за зъби, дронове и джуджета

Звучи като виц, но всички тези истории са станали популярни през по...
27 февруари 2024

САЩ и НАТО: Руските хакери преминават към облач...

Членовете на разузнавателния алианс „Пет очи“ (FVEY) пр...
27 февруари 2024

ThyssenKrupp потвърждава кибератака

Стоманодобивният гигант ThyssenKrupp потвърждава, че миналата седми...
27 февруари 2024

SubdoMailing - развива се агресивна измамна кам...

Мащабна кампания за рекламни измами, наречена „SubdoMailing&#...
27 февруари 2024

Реакция на пробива в сигурността на AnyDesk с р...

Нарушението и реакцията на AnyDesk На 2 февруари приложението за от...
26 февруари 2024

Организациите са изправени пред големи санкции ...

Това може да се превърне в кошмар за правоприлагащите органи –...
Бъдете социални
Още по темата
04/01/2024

Софтуерното пиратство

Софтуерното пиратство се е превърнало в...
02/01/2024

Pъководство за купувачите н...

Заинтересованите страни в сферата на сигурността...
10/11/2023

Резултатите показват, че и...

Ето какво е най-важното, когато става...
Последно добавени
27/02/2024

Севернокорейските хакери ат...

Нови данни на Phylum показват, че...
27/02/2024

Защо автоматизацията е от с...

Областта на киберсигурността се разширява, което...
27/02/2024

Киберсигурност - четки за з...

Звучи като виц, но всички тези...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!