Mozilla a adopté un nouveau Firefox add-ons système d’examen récemment, ce qui a réduit le temps nécessaire avant d’extensions sont listées sur Mozilla AMO (l’officiel de Firefox add-ons magasin).
Firefox add-ons sont scannés automatiquement lorsque les développeurs de les télécharger, et quand les add-ons de passer les contrôles, sont publiés sur le site web.
Mozilla les employés et les bénévoles continuera à passer en revue tous les add-ons et ajouter manuellement les mises à jour, mais ce qui se passe après la publication de l’add-on.
Cela signifie qu’il ya une période de temps dans laquelle add-ons sont disponibles pour le téléchargement et l’installation, ou de mise à jour automatique, dans laquelle ils ont été approuvés par l’automatisation.
Un premier lot de add-ons avec l’exploitation des mines de scripts inclus a été détecté et signalé récemment. Ces add-ons ont été publiquement disponibles sur Mozilla AMO, et ont depuis été supprimé par Mozilla.
Les add-ons dans ce cas, a révélé l’intégration de l’exploitation minière des scripts dans la description, et que la détection relativement facile.
Mozilla système est encore meilleure que celle de Google Chrome, Google n’a pas d’examiner manuellement les extensions pour Chrome, sauf s’ils sont signalés aux fins d’examen.
Annonce
Les dernières années ont montré que l’automatisation n’est pas assez quand il s’agit de protéger les utilisateurs de Chrome de malveillant, l’espionnage ou autrement problématiques des extensions de navigateur. Il semble probable, et l’exploration de script extensions semblent confirmer que, que Mozilla système automatisé de ne pas être à 100% à l’épreuve des balles.
Des Incidents comme celui de la peinture de la nouvelle WebExtensions système dans un mauvais jour, considérant qu’il a été annoncé comme étant plus sûr que le système précédent. C’est le cas, comme l’héritage des add-ons aurait pu faire bien pire si Mozilla ont mis en œuvre un système automatique de retour alors déjà.
Lire aussi: uBlock Origine sorti comme un pur WebExtension pour Firefox
Voici ce que je pense qui doit être fait pour régler le système:
- Mozilla besoin de marquer des extensions qui n’ont pas été examinées à la main. Il n’y a pas de distinction actuellement entre les modules complémentaires qui ont été examinées à la main, et celles qui ont été examinées automatiquement seulement jusqu’à ce point.
- Firefox a besoin d’une option pour bloquer les mises à jour d’extension, sauf si elles ont été examinées à la main.
D’autres options que Mozilla peut envisager d’inclure la limitation de l’exposition des extensions qui ont été examinés automatiquement uniquement, ou une liste blanche très populaire des extensions de confiance des développeurs seulement.
Le Mot De La Fin
Il semble très improbable que Mozilla sera de retour pour le manuel processus d’examen pour toutes les extensions. Bien que j’aimerais voir cela se produire, comme c’est un gros avantage sur la façon dont Google gère les choses, je ne vois pas ce qui se passe.
Chrome est peint dans un mauvais jour, encore et encore, quand les extensions réussi à s’éclipser par le Magasin automatique du système de détection, et il semble que si Firefox est à la tête de la même manière à cet égard, peut-être des réponses plus rapides à ces incidents.
Maintenant, Vous: Comment voulez-vous gérer cela?