par Martin Brinkmann sur le 05 Mai 2019 dans Firefox – Pas de commentaires
Les utilisateurs de Firefox dans le monde entier l’expérience de quelque chose dans le passé quelques jours qui devraient ne jamais avoir lieu; les utilisateurs ayant installé les add-ons remarqué que la totalité de leur navigateur installé les extensions sont désactivées tout à coup dans le navigateur.
Firefox utilisateurs notifiés que les add-ons ne pouvaient pas être vérifiées et ont été désactivés en conséquence. Mozilla introduit les concepts de sécurité appelé ajouter à la signature dans Firefox 48. Le système de la signature des extensions du navigateur afin qu’ils puissent être installé dans Firefox.
Extensions sans certificat ou d’un certificat de travail ne peut pas être installé dans Firefox; bien qu’il existe quelques options pour contourner l’exigence, le chargement des modules complémentaires temporairement ou de la désactivation de la signature exigence dans les versions de développement de Firefox, il est appliqué sur la stabilité de la chaîne.
Ce que Mozilla doit faire
La première chose est évidente: la question doit être fixé pour tous les utilisateurs concernés. Mozilla distribue un patch via le Bouclier service de Firefox Stable, Dev et tous les Soirs. L’organisation a révélé que Firefox ESR et les versions d’Android besoin de séparer les correctifs.
Mozilla doit être très transparent sur la question et d’expliquer pourquoi c’est arrivé, et ce que l’organisation des plans pour éviter des problèmes similaires à l’avenir. En particulier, les utilisateurs aimeraient probablement savoir comment un tel problème pourrait se produire en premier lieu.
À l’avenir, Mozilla besoin de changer le système pour s’assurer que ce genre de chose ne se reproduise jamais. Évidemment, si vous êtes travailler avec des certificats, vous devez vous assurer qu’ils renouveler dans le temps.
Mieux, à mon avis, est une mise à jour du système qui bloque jamais ou désactive les extensions installées par l’utilisateur, sauf s’ils sont mis à l’index par Mozilla. En d’autres termes: un certificat de problème, surtout quand l’erreur est provoquée sur Mozilla côté des choses, ne doit jamais conduire à des utilisateurs de perdre l’accès à leurs extensions.
Mozilla pourrait mettre en place un système qui contourne les vérifications de certificats sur la demande de l’utilisateur si les certificats ne peuvent pas être vérifiées pour quelque raison que ce soit. Une invite indiquant que “l’extension n’a pas pu être certifié, voulez-vous continuer l’exécution” donnent à l’utilisateur le contrôle sur la situation et éviter un autre désastre de relations publiques.
Tandis que ce serait donner aux utilisateurs de se remettre un peu de contrôle sur les extensions qu’ils s’exécutent sur leurs appareils, il ferait en sorte que les utilisateurs puissent continuer à l’utiliser installé les extensions de navigateur, même si les certificats ne peuvent pas être vérifiés.
Maintenant, vous: Comment Mozilla réagir à votre avis?