Mozilla bude nově dohlížet na bezpečnost přídavků pro Firefox

Martin Stančík , 20. únor 2015 08:00 2 komentářů
Rubriky: Security
Mozilla bude nově dohlížet na bezpečnost přídavků pro Firefox

Mozilla tento týden uvedla, že ve snaze zamezit vzniku podvodných a nebezpečných add-onů budou muset být přídavky pro její webový prohlížeč Firefox nově digitálně podepsané.

Jsme zodpovědní za ekosystém, který jsme vytvořili, tudíž nemůžeme jen nečinně sedět a sledovat, jak naši uživatelé trpí kvůli špatným přídavkům,“ uvedl Jorge Villalobos z Mozilly na oficiálním blogu. Mozilla byla doposud známá tím, že přídavky pro Firefox, který oslavil v listopadu minulého roku své desáté narozeniny, příliš nekontroluje a nereguluje. Podle nejnovějších statistik společnosti Net Applications má však Firefox na trhu s prohlížeči pouze 12% podíl, přičemž ještě v roce 2009 to bylo 25 %. A jedním z důvodů tohoto poklesu jsou i přídavky, které se podle Villalobose vymkly kontrole a je tak třeba zpřísnit jejich regulaci.

Přídavků, které mění nastavení homepage a vyhledávače bez uživatelova vědomí, je čím dál více, stejně jako add-onů, jež integrují reklamy či dokonce nebezpečný kód do webových stránek," dodal Villalobolos. Dřívější pokus o regulaci špatných add-onů pomocí seznamu doporučení pro vývojáře nefungoval především proto, že add-ony pro Firefox lze distribuovat nejen skrze oficiální e-shop Mozilly, ale prakticky odkudkoli.

Mozilla tak zvažovala například přístup, který zvolil Google u svého prohlížeče Chrome, v rámci něhož by bylo nutné všechny add-ony stahovat pouze ze stránek Mozilly. „My si však myslíme, že nutit uživatelům stahování přídavků skrze naše stránky je zbytečné,“ dodal Villalobos. Namísto toho se Mozilla rozhodla, že add-ony budou muset být elektronicky podepsané. Ty přídavky, které budou hostovány u Mozilly, budou automaticky podepsány přímo Mozillou, zatímco jiné, které budou distribuovány pomocí jiných stránek, budou muset být nejprve přezkoumány Mozillou.

Třetí možností bude to, že add-ony nebudou nikdy veřejně distribuovány a tudíž je nebude nutné ani digitálně podepisovat - to se bude týkat například speciálních firemních přídavků, které jsou vyvíjeny pro zaměstnance. „Více informací o těchto novinkách zveřejníme v blízké budoucnosti,“ slíbil Villalobos. Jakmile začne platit nová politika, nepodepsané add-ony nebude možné nainstalovat na buildy "Release" a "Beta", což jsou dva ze čtyř nejpopulárnějších a nejstabilnějších buildů Firefoxu. Nepodepsané přídavky tak bude možné i nadále nainstalovat na buildy Aurora a Nightly.

Mozilla plánuje využít dvoucyklové přechodné období (každý cyklus bude mít šest týdnů), které má uživatelům usnadnit navykání si na novou politiku. Během tohoto přechodu se u nepodepsaných přídavků v prohlížeči objeví pouze varování. Varování se začne zobrazovat u Firefoxu 39, jehož vydání je naplánováno na 30. června 2015. Pouze podepsané add-ony bude nutné instalovat od Firefoxu verze 41, který má být vydán 22. září. Současný Release build Firefoxu nese číslovku 35, Firefox 36 má být vydán 24. února.

Změny, které představila Mozilla u svého Firefoxu, připomínají ty, jež Google představil v polovině roku 2012 u svého prohlížeče Chrome. Stejně jako Villalobos nyní na oficiálním blogu Mozilly, i Google tehdy uvedl, že přísnější kontrola nad přídavky je nutná kvůli vzrůstajícímu počtu nebezpečných add-onů. V květnu 2014 Google zamezil fungování téměř všech add-onů, které nebyly nainstalovány z jeho Chrome Web Store. Přestože Mozilla nepůjde tak daleko, i tak se Villalobosovo oznámení setkalo s vlnou kritiky.

Toto rozhodnutí je v přímém rozporu s hodnotami Mozilly,“ uvedl v komentáři na blogu Mozilly Daniel Miranda. „Všechny ty řeči o otevřenosti, a pak učiníte takový krok, který není v souladu s ničím, co Mozilla doposud hlásala."

Není to dobrý nápad,“ dodal na blogu uživatel pod jménem Mike. „To, že se Firefox opět o něco více bude podobat Chrome, určitě nepomůže přitáhnout zpátky uživatele.


Komentáře

lollipop #0
lollipop 20. únor 2015 13:52

pridavku? :-)

Citatel #1
Citatel 20. únor 2015 14:54

Veru zaujimave. Na to, ze v clanku pouzili aj "add-on" aj "build" a podobne slova, vyzera byt preklad na "pridavky" velmi divny. Myslim, ze v cestine je beznejsi preklad "doplnky" alebo "rozsireni".

RSS 

Komentujeme

AI i její tvůrci před soudem

Pavel Houser , 22. duben 2018 09:30
Pavel Houser

John Kingston z anglické University of Brighton poskytl pro The Register svůj pohled na právní odpov...

Více







RSS 

Zprávičky

Infor Visual 9 dostupný na českém a slovenském trhu

Pavel Houser , 25. duben 2018 12:13

Nová verze je odpovědí na současný nárůst zakázek a potřebu zvýšit výkonnost v malých a středně velk...

Více 0 komentářů

Apple začne splácet irské vládě miliardový daňový nedoplatek

ČTK , 25. duben 2018 10:00

Apple se proti předloňskému rozhodnutí Evropské komise o zaplacení 13 miliard eur odvolal, stejně ja...

Více 0 komentářů

Streamování je poprvé největším zdrojem příjmů hudebního průmyslu

ČTK , 25. duben 2018 09:00

Příjmy hudebního průmyslu se díky streamování začaly zvyšovat po dlouhém období poklesu. ...

Více 0 komentářů

Kalendář

24. 04.

25. 04.
IQRF Summit 2018
25. 04. IT mezi paragrafy 2018
30. 04.

03. 05.
Dell EMC World 2018

Starší zprávičky

V ČR a na Slovensku se prodá přes milion a půl flash disků

Pavel Houser , 25. duben 2018 08:00

Přitom jen naprosté minimum jich je zabezpečených, uvádí Kingston s ohledem na blížící se platnost G...

Více 0 komentářů

Poskytování IT služeb mění podnikání Konica Minolta

Pavel Houser , 24. duben 2018 10:37

Prudký nárůst tržeb v segmentu IT služeb vedl společnost Konica Minolta ke změně přímého prodeje. ...

Více 0 komentářů

Čtvrtletní zisk Googlu výrazně překonal očekávání

ČTK , 24. duben 2018 08:48

Tržby firmy Alphabet se meziročně zvýšily o 26 procent na 31,1 miliardy dolarů....

Více 0 komentářů

EK zkoumá, zda nechá Apple převzít Shazam

ČTK , 24. duben 2018 08:00

Apple by za aplikaci mohl zaplatit asi 400 milionů dolarů....

Více 0 komentářů