Търсене
Close this search box.

Нова функция на Mozilla блокира рискови добавки в определени уебсайтове

Mozilla обяви, че някои добавки могат да бъдат блокирани за работа в определени сайтове като част от нова функция, наречена „Карантинирани домейни“.

„Въведохме нова функция, за да позволим само на някои разширения, наблюдавани от Mozilla, да работят на определени уебсайтове по различни причини, включително съображения за сигурност“, заяви компанията в своите бележки към изданието за Firefox 115.0, доставени миналата седмица.

Компанията заяви, че отвореността, предоставена от екосистемата на добавките, може да бъде използвана от злонамерени хакери в тяхна полза.

„Тази функция ни позволява да предотвратяваме атаки от злонамерени типове, насочени към конкретни домейни, когато имаме основание да смятаме, че може да има злонамерени добавки, които все още не сме открили“, заяви Mozilla в отделен документ за поддръжка.

Очаква се потребителите да имат по-голям контрол върху настройките за всяка добавка, като се започне от версия 116 на Firefox. При това тя може да бъде деактивирана, като се зареди „about:config“ в адресната лента и се зададе „extensions.quarantinedDomains.enabled“ на false.

Разработката допълва съществуващата възможност на Mozilla за дистанционно деактивиране на отделни разширения, които представляват риск за поверителността и сигурността на потребителите.

Заслужава да се отбележи, че при настоящата реализация предупреждението се появява в изскачащия прозорец на разширенията, а не на иконата на разширенията, в резултат на което предупрежденията не се показват, ако дадено допълнение е прикрепено към лентата с инструменти.

„Оказва се, че когато прикрепите разширение към лентата с инструменти, то вече не се появява в изскачащия прозорец Разширения!“, отбелязва изследователят по сигурността и разработчик на добавки Джеф Джонсън.

„Следователно предупреждението за домейни под карантина също вече не се появява в изскачащия прозорец на разширенията. Всъщност вече няма изскачащ прозорец за разширения: щракването върху иконата на лентата с инструменти за разширения просто отваря страницата about:addons, която никъде не показва предупреждението за домейни под карантина.“

„Това е ужасен дизайн на потребителския интерфейс за новата така наречена функция за „сигурност“, която тихомълком деактивира разширенията, като същевременно скрива предупреждението от потребителя“, добавя Джонсън.

Mozilla заяви, че възнамерява да подобри потребителското изживяване в бъдещи версии, въпреки че не даде окончателен график.

Промяната идва и след като Mozilla осъди предложение за блокиране на уебсайтове чрез браузър, представено от Франция, което изисква от производителите на браузъри да създадат механизми за задължително блокиране на уебсайтове, присъстващи в списък, предоставен от правителството, с цел борба с онлайн измамите.

„Подобен ход ще преобърне утвърдените от десетилетия норми за модериране на съдържанието и ще предостави наръчник за авторитарните правителства, които лесно ще отхвърлят съществуването на инструменти за заобикаляне на цензурата“, заявиха от компанията.

Източник: The Hacker News

Подобни публикации

9 септември 2024

Шпионският софтуер Predator се появяви отново с...

Шпионският софтуер Predator се е появил отново с нова инфраструктур...
9 септември 2024

Един милион клиенти на Kaspersky в САЩ са прехв...

Клиентите на Kaspersky в Съединените щати са уведомени, че абонамен...
9 септември 2024

CISA сигнализира за грешки в ICS в продуктите н...

Миналата седмица американската Агенция за киберсигурност и инфрастр...
9 септември 2024

Progress LoadMaster е уязвим към недостатък на ...

Progress Software издаде спешна поправка за уязвимост с максимална ...
9 септември 2024

Секс измамите вече използват името на „изневеря...

Нов вариант на продължаващите измами с електронни писма с цел сексу...
9 септември 2024

Новата атака RAMBO краде данни чрез RAM памет

Нова атака по страничен канал, наречена „RAMBO“ (Radiation of Air-g...
Бъдете социални
Още по темата
14/08/2024

CrowdStrike се опитва да за...

Комбинация от фактори е довела до...
14/08/2024

Adobe обръща внимание на ог...

Пач вторник: Adobe закърпва 72 уязвимости...
01/08/2024

Deepfake порнографията е би...

Както слънцето изгрява и залязва, така...
Последно добавени
09/09/2024

Шпионският софтуер Predator...

Шпионският софтуер Predator се е появил...
09/09/2024

Един милион клиенти на Kasp...

Клиентите на Kaspersky в Съединените щати...
09/09/2024

CISA сигнализира за грешки ...

Миналата седмица американската Агенция за киберсигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!