Mozilla bude nově dohlížet na bezpečnost přídavků pro Firefox

Martin Stančík , 20. únor 2015 08:00 2 komentářů
Rubriky: Security
Mozilla bude nově dohlížet na bezpečnost přídavků pro Firefox

Mozilla tento týden uvedla, že ve snaze zamezit vzniku podvodných a nebezpečných add-onů budou muset být přídavky pro její webový prohlížeč Firefox nově digitálně podepsané.

Jsme zodpovědní za ekosystém, který jsme vytvořili, tudíž nemůžeme jen nečinně sedět a sledovat, jak naši uživatelé trpí kvůli špatným přídavkům,“ uvedl Jorge Villalobos z Mozilly na oficiálním blogu. Mozilla byla doposud známá tím, že přídavky pro Firefox, který oslavil v listopadu minulého roku své desáté narozeniny, příliš nekontroluje a nereguluje. Podle nejnovějších statistik společnosti Net Applications má však Firefox na trhu s prohlížeči pouze 12% podíl, přičemž ještě v roce 2009 to bylo 25 %. A jedním z důvodů tohoto poklesu jsou i přídavky, které se podle Villalobose vymkly kontrole a je tak třeba zpřísnit jejich regulaci.

Přídavků, které mění nastavení homepage a vyhledávače bez uživatelova vědomí, je čím dál více, stejně jako add-onů, jež integrují reklamy či dokonce nebezpečný kód do webových stránek," dodal Villalobolos. Dřívější pokus o regulaci špatných add-onů pomocí seznamu doporučení pro vývojáře nefungoval především proto, že add-ony pro Firefox lze distribuovat nejen skrze oficiální e-shop Mozilly, ale prakticky odkudkoli.

Mozilla tak zvažovala například přístup, který zvolil Google u svého prohlížeče Chrome, v rámci něhož by bylo nutné všechny add-ony stahovat pouze ze stránek Mozilly. „My si však myslíme, že nutit uživatelům stahování přídavků skrze naše stránky je zbytečné,“ dodal Villalobos. Namísto toho se Mozilla rozhodla, že add-ony budou muset být elektronicky podepsané. Ty přídavky, které budou hostovány u Mozilly, budou automaticky podepsány přímo Mozillou, zatímco jiné, které budou distribuovány pomocí jiných stránek, budou muset být nejprve přezkoumány Mozillou.

Třetí možností bude to, že add-ony nebudou nikdy veřejně distribuovány a tudíž je nebude nutné ani digitálně podepisovat - to se bude týkat například speciálních firemních přídavků, které jsou vyvíjeny pro zaměstnance. „Více informací o těchto novinkách zveřejníme v blízké budoucnosti,“ slíbil Villalobos. Jakmile začne platit nová politika, nepodepsané add-ony nebude možné nainstalovat na buildy "Release" a "Beta", což jsou dva ze čtyř nejpopulárnějších a nejstabilnějších buildů Firefoxu. Nepodepsané přídavky tak bude možné i nadále nainstalovat na buildy Aurora a Nightly.

Mozilla plánuje využít dvoucyklové přechodné období (každý cyklus bude mít šest týdnů), které má uživatelům usnadnit navykání si na novou politiku. Během tohoto přechodu se u nepodepsaných přídavků v prohlížeči objeví pouze varování. Varování se začne zobrazovat u Firefoxu 39, jehož vydání je naplánováno na 30. června 2015. Pouze podepsané add-ony bude nutné instalovat od Firefoxu verze 41, který má být vydán 22. září. Současný Release build Firefoxu nese číslovku 35, Firefox 36 má být vydán 24. února.

Změny, které představila Mozilla u svého Firefoxu, připomínají ty, jež Google představil v polovině roku 2012 u svého prohlížeče Chrome. Stejně jako Villalobos nyní na oficiálním blogu Mozilly, i Google tehdy uvedl, že přísnější kontrola nad přídavky je nutná kvůli vzrůstajícímu počtu nebezpečných add-onů. V květnu 2014 Google zamezil fungování téměř všech add-onů, které nebyly nainstalovány z jeho Chrome Web Store. Přestože Mozilla nepůjde tak daleko, i tak se Villalobosovo oznámení setkalo s vlnou kritiky.

Toto rozhodnutí je v přímém rozporu s hodnotami Mozilly,“ uvedl v komentáři na blogu Mozilly Daniel Miranda. „Všechny ty řeči o otevřenosti, a pak učiníte takový krok, který není v souladu s ničím, co Mozilla doposud hlásala."

Není to dobrý nápad,“ dodal na blogu uživatel pod jménem Mike. „To, že se Firefox opět o něco více bude podobat Chrome, určitě nepomůže přitáhnout zpátky uživatele.


Komentáře

lollipop #0
lollipop 20. únor 2015 13:52

pridavku? :-)

Citatel #1
Citatel 20. únor 2015 14:54

Veru zaujimave. Na to, ze v clanku pouzili aj "add-on" aj "build" a podobne slova, vyzera byt preklad na "pridavky" velmi divny. Myslim, ze v cestine je beznejsi preklad "doplnky" alebo "rozsireni".


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

RSS 

Zprávičky

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů

Nejvyšší soud USA se postavil na stranu Samsungu proti Applu

ČTK , 07. prosinec 2016 12:30

Americký nejvyšší soud se v mnohaletém patentovém sporu mezi výrobci chytrých telefonů Apple a Samsu...

Více 0 komentářů

Evropská komise Microsoftu schválila převzetí sítě LinkedIn

ČTK , 07. prosinec 2016 10:30

Evropská komise schválila americké softwarové společnosti Microsoft záměr koupit za 26 miliard dolar...

Více 0 komentářů

Starší zprávičky

Porozumění větám, konkurence pro Turingův test

Pavel Houser , 06. prosinec 2016 18:00

Konverzační roboti mají stále problémy pochopit věty, kde smysl nelze vyvodit ze samotné gramatické ...

Více 0 komentářů

Americká GoDaddy koupí evropský webhosting Host Europe

ČTK , 06. prosinec 2016 16:00

Americký registrátor internetových domén GoDaddy, který je ve svém oboru největší na světě, se dohod...

Více 0 komentářů

Ruská Centrální banka oznámila masivní útok hackerů

ČTK , 06. prosinec 2016 11:00

Do systému ruské Centrální banky se letos dostali hackeři a s pomocí zfalšovaných hesel se pokusili ...

Více 0 komentářů

CETIN vydal dluhopisy za 25 miliard Kč

ČTK , 05. prosinec 2016 18:00

Česká telekomunikační infrastruktura (CETIN) upsala dluhopisy v eurech a korunách v celkovém objemu ...

Více 1 komentářů