Come rimanere al sicuro durante il download delle estensioni di Firefox

• Categoria: Firefox

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

La seguente guida offre suggerimenti e istruzioni per rimanere al sicuro quando scarichi estensioni per il browser web Mozilla Firefox.

L'anno scorso è stato ricco di eventi per gli utenti del browser Web Firefox. Mozilla ha introdotto funzionalità come supporto multi-processo o Firefox Quantum che ha avvicinato il browser all'onnipotente browser Google Chrome.

Mozilla ha abbandonato il vecchio sistema aggiuntivo di Firefox e sostituito con WebExtensions . WebExtensions è lo stesso sistema supportato da Google Chrome e altri browser basati su Chromium. Il piano di Mozilla era, tuttavia, quello di estendere le capacità di WebExtensions oltre quanto supportato da Chrome.

Le estensioni Web di Firefox hanno accesso a funzionalità che possono renderle più potenti delle loro controparti Chrome.

Uno dei motivi che Mozilla ha offerto per il passaggio a WebExtensions era che i componenti aggiuntivi classici avevano troppo controllo sul browser. Le estensioni Web limitano ciò che gli sviluppatori possono fare a vantaggio della sicurezza e della stabilità del browser.

Uno sguardo al Web Store di Chrome per le estensioni mostra, tuttavia, che WebExtensions può ancora essere utilizzato in modo improprio per spiare gli utenti, rubare dati o abusare dei dispositivi degli utenti in altri modi.

Rimanere al sicuro durante il download dei componenti aggiuntivi di Firefox

AMORE, Componenti aggiuntivi Mozilla Org , è l'hub principale per le estensioni di Firefox. È la directory delle estensioni ufficiale e gli utenti possono utilizzarla per navigare, cercare e installare estensioni del browser.

Il negozio elenca i componenti aggiuntivi classici e le estensioni Web attualmente. Mozilla ha annunciato l'intenzione nel 2017 di rimuovere i componenti aggiuntivi tradizionali dallo Store dopo Firefox ESR arriva alla versione 60 . Firefox ESR è l'unica versione ufficiale di Firefox in questo momento che supporta i componenti aggiuntivi legacy. La prossima versione del rilascio del supporto esteso terminerà questo.

Approvazione automatica e manuale delle estensioni

Mozilla ha cambiato il sistema di invio delle estensioni su Mozilla AMO . L'organizzazione ha verificato manualmente ogni componente aggiuntivo in passato prima di consentirne la disponibilità su AMO. Il nuovo sistema esegue controlli automatici e aggiunge qualsiasi estensione che li passa al negozio.

Questo è lo stesso sistema utilizzato dagli utenti di Google per le estensioni di Chrome. Mozilla controllerà manualmente i componenti aggiuntivi alla fine, ma solo dopo il fatto. È diverso da come Google gestisce le cose e migliora la sicurezza.

Al momento sul sito non è presente alcun indicatore di verifica manuale, il che significa che non sai se un'estensione è stata rivista manualmente.

Estensioni di Crypto-mining scivolato passato il processo di revisione automatica già, e mentre la situazione è molto discutibile meglio di sopra Sul Web Store di Chrome, è possibile che estensioni problematiche finiscano su AMO.

Allora, cosa puoi fare al riguardo?

• Se hai le competenze, verifica tu stesso le estensioni. Scarica l'estensione sul tuo sistema locale, estrai il file XPI e segui il codice.

Se non puoi farlo, puoi utilizzare i seguenti metodi per ridurre la possibilità di installare estensioni problematiche:

• Non installare direttamente le estensioni quando vengono rese disponibili. Se aspetti un paio di giorni, aumenti la probabilità che un'estensione sia stata rivista da Mozilla.
• Controlla le autorizzazioni . Corrispondono allo scopo dell'estensione?
• Leggi le recensioni degli utenti e controlla le statistiche generali (valutazione, numero di utenti, cronologia dei componenti aggiuntivi). Le estensioni con buone valutazioni, molte installazioni e buone recensioni sono migliori delle estensioni senza recensioni, senza valutazioni e senza commenti. Anche questa non è una garanzia al 100%. Gli hacker sono riusciti in passato a impossessarsi degli account Google degli sviluppatori di Chrome per caricare nello Store nuove versioni manipolate di estensioni affidabili.
• Controlla il profilo dello sviluppatore. Gli sviluppatori che gestiscono più estensioni e mantengono estensioni per lungo tempo sono più affidabili.

Parole di chiusura

Non fraintendermi. Non sto sostenendo che gli utenti di Firefox non dovrebbero più installare componenti aggiuntivi. Gli utenti di Firefox devono essere consapevoli dei pericoli del nuovo sistema di revisione. È abbastanza facile vedere come possono peggiorare le cose osservando la situazione sul Web Store di Chrome. Il sistema di Mozilla è ancora migliore di quello di Google. L'organizzazione dovrebbe considerare l'aggiunta di un flag visibile alle estensioni che non sono state ancora riviste manualmente.

Ora tu: come fai a gestirlo?