da Martin Brinkmann su Maggio 05, 2019 in Firefox – Nessun commento
Gli utenti di Firefox in tutto il mondo sperimentato qualcosa in passato un paio di giorni che non dovrebbe mai avere successo; gli utenti con dei componenti aggiuntivi installati notato che tutte le loro installato le estensioni del browser sono disattivate improvvisamente nel browser.
Firefox avvisato gli utenti che add-ons potrebbe non essere verificati e sono stati portatori di conseguenza. Mozilla ha introdotto un concetti di sicurezza chiamato add-on di firma in Firefox 48. Il sistema richiesto la firma di estensioni del browser, in modo che potessero essere installato in Firefox.
Estensioni senza certificato o di un certificato di lavoro non può essere installato in Firefox; mentre ci sono alcune opzioni per ignorare l’obbligo, a carico add-ons temporaneamente o disabilitare la firma requisito versioni di sviluppo di Firefox, è imposto sul canale stabile.
Quello che Mozilla ha bisogno di fare
La prima cosa è evidente: il problema deve essere risolto per tutti gli utenti coinvolti. Mozilla distribuisce una patch tramite lo Scudo di servizio per Firefox Stabile, Dev e Notturne. L’organizzazione ha rivelato che Firefox ESR e versioni di Android hanno bisogno di correzioni separate.
Mozilla dovrebbe essere molto chiaro circa il problema e spiegare perché è successo, e ciò che i piani di organizzazione per evitare problemi simili in futuro. In particolare, si sarebbe probabilmente piacerebbe sapere come è un problema critico potrebbe accadere in primo luogo.
Andando avanti, Mozilla ha bisogno di cambiare il sistema per assicurarsi che qualcosa di simile non accada mai più. Ovviamente, se si sta lavorando con i certificati, è necessario assicurarsi che si rinnova nel tempo.
Meglio, a mio parere, è un sistema aggiornato che mai blocchi o disattiva le estensioni installate dall’utente, a meno che non sono nella lista nera da parte di Mozilla. In altre parole: un certificato problema, in particolare quando l’errore è causato su Mozilla lato delle cose, non deve mai portare a perdere utenti di accedere alle loro estensioni.
Mozilla potrebbe implementare un sistema che bypassa il certificato di verifica su richiesta dell’utente, se i certificati non possono essere verificate, per qualsiasi motivo. Un messaggio che informa che “l’estensione non può essere certificata, se si desidera continuare con l’esecuzione di” dare all’utente il controllo della situazione e di evitare un altro disastro PR.
Mentre che significherebbe rinunciare agli utenti di eseguire il controllo di alcuni estensioni che corrono sui loro dispositivi, potrebbe garantire che gli utenti possono continuare a utilizzare installato le estensioni del browser, anche se i certificati non possono essere controllati.
Ora è: Come Mozilla reagire a tuo parere?