von Martin Brinkmann am Mai 05, 2019 in Firefox – Letztes Update: Mai 05, 2019 – 98 Kommentare
Firefox-Nutzer weltweit etwas erlebt, was in den letzten paar Tagen, dass nie hätte geschehen dürfen; der Benutzer mit installierten add-ons festgestellt, dass alle Ihre installierten browser-Erweiterungen deaktiviert wurden, plötzlich im browser.
Firefox-Benutzer benachrichtigt, dass add-ons konnten nicht verifiziert werden und wurden deaktiviert, als Folge. Mozilla stellte eine security-Konzepte genannt add-on-Anmeldung in Firefox 48. Das system benötigt die Unterzeichnung von browser-Erweiterungen, so dass Sie installiert werden, Firefox.
Erweiterungen ohne Gutachten oder arbeiten-Zertifikat kann nicht installiert werden im Firefox; zwar gibt es einige Optionen zu umgehen, die Anforderung, das laden von add-ons vorübergehend deaktivieren oder die Unterzeichnung der Anforderungen in Entwickler-Versionen von Firefox, es ist erzwungen, auf den stable-Kanal.
Was Mozilla tun muss
Das erste, was offensichtlich ist: das Problem muss behoben werden, für alle beteiligten Benutzer. Mozilla verteilt einen patch über das Shield service zu Firefox Stable, Dev und Nacht. Die Organisation zeigte, dass Firefox ESR-und Android-Versionen benötigen separate Updates.
Mozilla sollte sehr transparent über das Thema und erklären, warum es passiert ist, und wie die Organisation von Plänen zur Vermeidung ähnlicher Probleme in der Zukunft. Insbesondere, Nutzer würden wohl gerne wissen, wie solch eine kritische Frage könnte passieren in den ersten Platz.
Vorwärts gehend, Mozilla muss das system zu ändern, um sicherzustellen, dass so etwas nie wieder passiert. Offensichtlich, wenn Sie mit Zertifikaten arbeiten, müssen Sie sicherstellen, dass Sie sich erneuern in der Zeit.
Besser, meiner Meinung nach, ist ein Aktuelles system, das nie blockiert oder deaktiviert installierten Erweiterungen durch den Benutzer, es sei denn, Sie sind in der Blacklist von Mozilla. In anderen Worten: ein Zertifikat Problem, vor allem eine, wo der Fehler verursacht wird, auf die Mozilla-Seite der Dinge, sollte niemals dazu führen, die Benutzer verlieren den Zugriff auf Ihre Erweiterungen.
Mozilla könnte die Realisierung eines Systems, das umgeht Zertifikat prüft auf Anforderung des Benutzers, wenn die Zertifikate nicht verifiziert werden können, warum auch immer. Eine Aufforderung, die besagt, dass “Erweiterung konnte nicht zugelassen werden, wollen Sie weiter ausgeführt, es” würde dem Benutzer die Kontrolle über die situation und vermeiden Sie ein weiteres PR-desaster.
Während das würde bedeuten, dass Benutzer, wieder etwas Kontrolle über die Erweiterungen, die Sie auf Ihren Geräten, es würde sicherstellen, dass der Benutzer könnte immer mit einem installierten browser-Erweiterungen, auch wenn die Zertifikate nicht überprüft werden können.
Jetzt Sie: Wie soll Mozilla reagieren deiner Meinung nach?