Mozilla bude nově dohlížet na bezpečnost přídavků pro Firefox

Martin Stančík , 20. únor 2015 08:00 2 komentářů
Rubriky: Security
Mozilla bude nově dohlížet na bezpečnost přídavků pro Firefox

Mozilla tento týden uvedla, že ve snaze zamezit vzniku podvodných a nebezpečných add-onů budou muset být přídavky pro její webový prohlížeč Firefox nově digitálně podepsané.

Jsme zodpovědní za ekosystém, který jsme vytvořili, tudíž nemůžeme jen nečinně sedět a sledovat, jak naši uživatelé trpí kvůli špatným přídavkům,“ uvedl Jorge Villalobos z Mozilly na oficiálním blogu. Mozilla byla doposud známá tím, že přídavky pro Firefox, který oslavil v listopadu minulého roku své desáté narozeniny, příliš nekontroluje a nereguluje. Podle nejnovějších statistik společnosti Net Applications má však Firefox na trhu s prohlížeči pouze 12% podíl, přičemž ještě v roce 2009 to bylo 25 %. A jedním z důvodů tohoto poklesu jsou i přídavky, které se podle Villalobose vymkly kontrole a je tak třeba zpřísnit jejich regulaci.

Přídavků, které mění nastavení homepage a vyhledávače bez uživatelova vědomí, je čím dál více, stejně jako add-onů, jež integrují reklamy či dokonce nebezpečný kód do webových stránek," dodal Villalobolos. Dřívější pokus o regulaci špatných add-onů pomocí seznamu doporučení pro vývojáře nefungoval především proto, že add-ony pro Firefox lze distribuovat nejen skrze oficiální e-shop Mozilly, ale prakticky odkudkoli.

Mozilla tak zvažovala například přístup, který zvolil Google u svého prohlížeče Chrome, v rámci něhož by bylo nutné všechny add-ony stahovat pouze ze stránek Mozilly. „My si však myslíme, že nutit uživatelům stahování přídavků skrze naše stránky je zbytečné,“ dodal Villalobos. Namísto toho se Mozilla rozhodla, že add-ony budou muset být elektronicky podepsané. Ty přídavky, které budou hostovány u Mozilly, budou automaticky podepsány přímo Mozillou, zatímco jiné, které budou distribuovány pomocí jiných stránek, budou muset být nejprve přezkoumány Mozillou.

Třetí možností bude to, že add-ony nebudou nikdy veřejně distribuovány a tudíž je nebude nutné ani digitálně podepisovat - to se bude týkat například speciálních firemních přídavků, které jsou vyvíjeny pro zaměstnance. „Více informací o těchto novinkách zveřejníme v blízké budoucnosti,“ slíbil Villalobos. Jakmile začne platit nová politika, nepodepsané add-ony nebude možné nainstalovat na buildy "Release" a "Beta", což jsou dva ze čtyř nejpopulárnějších a nejstabilnějších buildů Firefoxu. Nepodepsané přídavky tak bude možné i nadále nainstalovat na buildy Aurora a Nightly.

Mozilla plánuje využít dvoucyklové přechodné období (každý cyklus bude mít šest týdnů), které má uživatelům usnadnit navykání si na novou politiku. Během tohoto přechodu se u nepodepsaných přídavků v prohlížeči objeví pouze varování. Varování se začne zobrazovat u Firefoxu 39, jehož vydání je naplánováno na 30. června 2015. Pouze podepsané add-ony bude nutné instalovat od Firefoxu verze 41, který má být vydán 22. září. Současný Release build Firefoxu nese číslovku 35, Firefox 36 má být vydán 24. února.

Změny, které představila Mozilla u svého Firefoxu, připomínají ty, jež Google představil v polovině roku 2012 u svého prohlížeče Chrome. Stejně jako Villalobos nyní na oficiálním blogu Mozilly, i Google tehdy uvedl, že přísnější kontrola nad přídavky je nutná kvůli vzrůstajícímu počtu nebezpečných add-onů. V květnu 2014 Google zamezil fungování téměř všech add-onů, které nebyly nainstalovány z jeho Chrome Web Store. Přestože Mozilla nepůjde tak daleko, i tak se Villalobosovo oznámení setkalo s vlnou kritiky.

Toto rozhodnutí je v přímém rozporu s hodnotami Mozilly,“ uvedl v komentáři na blogu Mozilly Daniel Miranda. „Všechny ty řeči o otevřenosti, a pak učiníte takový krok, který není v souladu s ničím, co Mozilla doposud hlásala."

Není to dobrý nápad,“ dodal na blogu uživatel pod jménem Mike. „To, že se Firefox opět o něco více bude podobat Chrome, určitě nepomůže přitáhnout zpátky uživatele.


Komentáře

lollipop #0
lollipop 20. únor 2015 13:52

pridavku? :-)

Citatel #1
Citatel 20. únor 2015 14:54

Veru zaujimave. Na to, ze v clanku pouzili aj "add-on" aj "build" a podobne slova, vyzera byt preklad na "pridavky" velmi divny. Myslim, ze v cestine je beznejsi preklad "doplnky" alebo "rozsireni".

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Irsko odmítá požadavek EU, aby od Applu zpětně vybralo daně

ČTK , 18. srpen 2017 13:00

Jednání Applu údajně nebylo v rozporu s legislativou Irska ani Evropské unie....

Více 1 komentářů

Ericsson zvažuje, že propustí až 25 000 zaměstnanců

ČTK , 18. srpen 2017 09:00

Švédská firma se v poslední době potýká se slábnoucí poptávkou ze strany telekomunikačních operátorů...

Více 0 komentářů

Alibaba téměř zdvojnásobila zisk, růst tržeb překonal odhady

ČTK , 18. srpen 2017 08:00

Alibaba, která patří k nejhodnotnějším firmám v Asii, profituje z rostoucích on-line nákupů čínských...

Více 0 komentářů

Starší zprávičky

Telekomunikační úřad se chystá regulovat mobilní trh

ČTK , 17. srpen 2017 14:34

Přetrvává velký rozdíl mezi vyššími cenami pro domácnosti a nižšími cenami pro firmy, který dosahuje...

Více 0 komentářů

ShadowPad: malware v produktech NetSarang pro správu serverů

Pavel Houser , 17. srpen 2017 13:43

Útočníci schovali backdoor ShadowPad v softwaru využívaném stovkami světových společností včetně ban...

Více 0 komentářů

Rozšířená realita bude za pár let běžnou záležitostí

ČTK , 17. srpen 2017 12:58

Za pět, šest let bude běžné, že si turisté při návštěvě zahraničních metropolí nasadí speciální brýl...

Více 0 komentářů

Podíl internetových kurzových sázek v ČR loni vzrostl na 88 %

ČTK , 17. srpen 2017 10:00

Velký podíl na internetových sázkách tvoří live sázky, které lze uzavírat opakovaně v průběhu zápasu...

Více 0 komentářů