av Martin Brinkmann på Mai 05, 2019 i Firefox – Sist oppdatert: 05. Mai 2019 – 14 kommentarer
Firefox-brukere over hele verden opplevd noe i de siste par dagene som aldri burde ha skjedd; brukere med installert add-ons lagt merke til at alle installerte utvidelser var deaktivert plutselig i nettleseren.
Firefox varslet brukere som add-ons kunne ikke bekreftes og ble deaktivert som en konsekvens. Mozilla innført en sikkerhet konsepter som heter add-on signering i Firefox 48. Systemet er nødvendig for signering av utvidelser, slik at de kan installeres i Firefox.
Utvidelser uten sertifikat eller arbeider sertifikatet kan ikke installeres i Firefox, mens det er noen alternativer for å omgå kravet, lasting add-ons eller midlertidig deaktivere signering kravet i utvikling versjoner av Firefox, det er håndhevet på stabil kanal.
Hva Mozilla behov for å gjøre
Den første er åpenbar: problemet må være fast for alle brukere som er involvert. Mozilla distribuerer en oppdatering via Shield tjenesten til Firefox Stabil, Dev og hver Kveld. Organisasjonen åpenbart at Firefox ESR og Android-versjoner trenger separate løsninger.
Mozilla skal være veldig åpen om problemet, og forklare hvorfor det skjedde, og hvordan organisasjonen planer for å unngå lignende saker i fremtiden. Spesielt brukere trolig ville like å vite hvordan en så kritisk problem kan skje i første omgang.
Fremover, Mozilla behov for å endre systemet for å sørge for at noe lignende aldri skjer igjen. Selvfølgelig, hvis du arbeider med sertifikater, må du sørge for at de fornyer i tid.
Bedre, etter min mening, er et oppdatert system som aldri blokker eller deaktiverer utvidelser som installeres av brukeren, med mindre de er svartelistet av Mozilla. Med andre ord: et sertifikat problem, spesielt en hvor feilen er forårsaket på mozillas siden av ting, må aldri føre til at brukere mister tilgang til sine utvidelser.
Mozilla kunne implementere et system som omgår sertifikat sjekker på brukerens forespørsel om sertifikater som ikke kan verifiseres, uansett grunn. En melding som sier at “extension ikke kunne bli sertifisert, vil du fortsette å kjøre den” ville gi brukeren kontroll over situasjonen og unngå annen PR-katastrofe.
Mens det ville bety å gi brukerne tilbake noen kontroll over utvidelser som de kjører på sine enheter, det vil sikre at brukere kan fortsette å bruke installerte utvidelser selv om sertifikater som ikke kan kontrolleres.
Nå er du: Hvordan skal Mozilla reagere etter din mening?