Mozilla byttet til en ny Firefox add-ons gjennomgå systemet nylig, noe som reduserer tiden det tar før utvidelsene er oppført på Mozilla AMO (den offisielle Firefox add-ons store).
Firefox add-ons er skannet automatisk når utviklere laste dem opp, og når add-ons passere undersøkelsen, som er publisert på nettstedet.
Mozilla ansatte og frivillige vil fortsette å gjennomgå alle add-ons og add-on oppdateringer manuelt, men det skjer etter utgivelsen av add-på.
Dette betyr at det er en tid som add-ons er tilgjengelig for nedlasting og installasjon, eller automatisk oppdatering, der de har bare blitt sett gjennom av automatisering.
En første batch av add-ons med gruvedrift skript inkludert ble oppdaget og rapportert nylig. Disse tilleggene ble offentlig tilgjengelig på Mozilla AMO, og har siden blitt fjernet av Mozilla.
Add-ons i dette tilfellet åpenbart integrering av gruvedrift skript i beskrivelsen, og som gjorde oppdagelsen relativt enkelt.
Mozilla-systemet er fortsatt bedre enn Google Chrome, som Google ikke manuelt gå gjennom utvidelser for Chrome-med mindre de er merket for gjennomgang.
Annonse
De siste årene har vist at automatisering er ikke nok når det gjelder å beskytte Chrome-brukere fra skadelig, spionasje eller på annen måte problematisk leserutvidelser. Det virker sannsynlig, og gruve-script utvidelser synes å bekrefte at, som Mozilla ‘ s automatisert system vil ikke være 100% skuddsikkert heller.
Hendelser som dette male nye WebExtensions system i et dårlig lys, med tanke på at det var annonsert som tryggere enn det forrige systemet. Dette er tilfelle, som eldre add-ons kunne ha gjort mye verre hvis Mozilla ville ha implementert et automatisk system tilbake da allerede.
Les også: uBlock Opprinnelse utgitt som en ren WebExtension for Firefox
Her er hva jeg tror må gjøres for å justere systemet:
- Mozilla behov for å markere utvidelser som ikke er gjennomgått manuelt. Det er ingen forskjell tiden mellom add-ons som har blitt gjennomgått manuelt, og de som ble gjennomgått automatisk bare opp til det punktet.
- Firefox har behov for en mulighet til å blokkere extension oppdateringer, med mindre de har blitt gjennomgått manuelt.
Andre alternativer som Mozilla kan være lurt å vurdere inkluderer å begrense eksponering av utvidelser som har blitt gjennomgått automatisk eller bare whitelisting svært populære filtyper fra pålitelige utviklere.
Avsluttende Ord
Det virker svært usannsynlig at Mozilla vil gå tilbake til manuell gjennomgang prosessen for alle utvidelser. Mens jeg ville elske å se det skje, så er det en stor fordel over hvordan Google håndterer ting, jeg kan ikke se at det skjer.
Chrome er malt i et dårlig lys, tid og tid igjen når utvidelser klarer å skli av Butikken s automatic detection system, og det ser ut som om Firefox er overskriften på samme måte i denne sammenheng, kanskje til og med raskere svar på disse hendelsene.
Nå er Du: Hvordan vil du håndtere dette?