Mozilla bude nově dohlížet na bezpečnost přídavků pro Firefox

Martin Stančík , 20. únor 2015 08:00 2 komentářů
Rubriky: Security
Mozilla bude nově dohlížet na bezpečnost přídavků pro Firefox

Mozilla tento týden uvedla, že ve snaze zamezit vzniku podvodných a nebezpečných add-onů budou muset být přídavky pro její webový prohlížeč Firefox nově digitálně podepsané.

Jsme zodpovědní za ekosystém, který jsme vytvořili, tudíž nemůžeme jen nečinně sedět a sledovat, jak naši uživatelé trpí kvůli špatným přídavkům,“ uvedl Jorge Villalobos z Mozilly na oficiálním blogu. Mozilla byla doposud známá tím, že přídavky pro Firefox, který oslavil v listopadu minulého roku své desáté narozeniny, příliš nekontroluje a nereguluje. Podle nejnovějších statistik společnosti Net Applications má však Firefox na trhu s prohlížeči pouze 12% podíl, přičemž ještě v roce 2009 to bylo 25 %. A jedním z důvodů tohoto poklesu jsou i přídavky, které se podle Villalobose vymkly kontrole a je tak třeba zpřísnit jejich regulaci.

Přídavků, které mění nastavení homepage a vyhledávače bez uživatelova vědomí, je čím dál více, stejně jako add-onů, jež integrují reklamy či dokonce nebezpečný kód do webových stránek," dodal Villalobolos. Dřívější pokus o regulaci špatných add-onů pomocí seznamu doporučení pro vývojáře nefungoval především proto, že add-ony pro Firefox lze distribuovat nejen skrze oficiální e-shop Mozilly, ale prakticky odkudkoli.

Mozilla tak zvažovala například přístup, který zvolil Google u svého prohlížeče Chrome, v rámci něhož by bylo nutné všechny add-ony stahovat pouze ze stránek Mozilly. „My si však myslíme, že nutit uživatelům stahování přídavků skrze naše stránky je zbytečné,“ dodal Villalobos. Namísto toho se Mozilla rozhodla, že add-ony budou muset být elektronicky podepsané. Ty přídavky, které budou hostovány u Mozilly, budou automaticky podepsány přímo Mozillou, zatímco jiné, které budou distribuovány pomocí jiných stránek, budou muset být nejprve přezkoumány Mozillou.

Třetí možností bude to, že add-ony nebudou nikdy veřejně distribuovány a tudíž je nebude nutné ani digitálně podepisovat - to se bude týkat například speciálních firemních přídavků, které jsou vyvíjeny pro zaměstnance. „Více informací o těchto novinkách zveřejníme v blízké budoucnosti,“ slíbil Villalobos. Jakmile začne platit nová politika, nepodepsané add-ony nebude možné nainstalovat na buildy "Release" a "Beta", což jsou dva ze čtyř nejpopulárnějších a nejstabilnějších buildů Firefoxu. Nepodepsané přídavky tak bude možné i nadále nainstalovat na buildy Aurora a Nightly.

Mozilla plánuje využít dvoucyklové přechodné období (každý cyklus bude mít šest týdnů), které má uživatelům usnadnit navykání si na novou politiku. Během tohoto přechodu se u nepodepsaných přídavků v prohlížeči objeví pouze varování. Varování se začne zobrazovat u Firefoxu 39, jehož vydání je naplánováno na 30. června 2015. Pouze podepsané add-ony bude nutné instalovat od Firefoxu verze 41, který má být vydán 22. září. Současný Release build Firefoxu nese číslovku 35, Firefox 36 má být vydán 24. února.

Změny, které představila Mozilla u svého Firefoxu, připomínají ty, jež Google představil v polovině roku 2012 u svého prohlížeče Chrome. Stejně jako Villalobos nyní na oficiálním blogu Mozilly, i Google tehdy uvedl, že přísnější kontrola nad přídavky je nutná kvůli vzrůstajícímu počtu nebezpečných add-onů. V květnu 2014 Google zamezil fungování téměř všech add-onů, které nebyly nainstalovány z jeho Chrome Web Store. Přestože Mozilla nepůjde tak daleko, i tak se Villalobosovo oznámení setkalo s vlnou kritiky.

Toto rozhodnutí je v přímém rozporu s hodnotami Mozilly,“ uvedl v komentáři na blogu Mozilly Daniel Miranda. „Všechny ty řeči o otevřenosti, a pak učiníte takový krok, který není v souladu s ničím, co Mozilla doposud hlásala."

Není to dobrý nápad,“ dodal na blogu uživatel pod jménem Mike. „To, že se Firefox opět o něco více bude podobat Chrome, určitě nepomůže přitáhnout zpátky uživatele.


Komentáře

lollipop #0
lollipop 20. únor 2015 13:52

pridavku? :-)

Citatel #1
Citatel 20. únor 2015 14:54

Veru zaujimave. Na to, ze v clanku pouzili aj "add-on" aj "build" a podobne slova, vyzera byt preklad na "pridavky" velmi divny. Myslim, ze v cestine je beznejsi preklad "doplnky" alebo "rozsireni".

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd
RSS 

Zprávičky

Atos chce koupit konkurenta Gemalto za 4,3 mld. eur

ČTK , 12. prosinec 2017 14:00

Gemalto patří mezi největší světové výrobce SIM karet a čipů do platebních karet...

Více 0 komentářů

T-Mobile testuje NB-IoT, chystá novou síť pro Internet věcí

Pavel Houser , 12. prosinec 2017 13:30

Testování technologie NB-IoT začalo v Praze na Roztylech, v lednu přibude Mladá Boleslav. Operátor z...

Více 0 komentářů

ISP DNS Stack chrání doménu .CZ v případě útoku proti DNS serverům

Pavel Houser , 12. prosinec 2017 12:53

Sdružení CZ.NIC zvyšuje bezpečnost Internetu v ČR, na nové službě se zatím podílí Seznam.cz a Vodafo...

Více 0 komentářů

Starší zprávičky

Apple kupuje aplikaci pro rozpoznávání hudby Shazam

ČTK , 12. prosinec 2017 08:00

Shazam umožňuje uživatelům prostřednictvím mikrofonu chytrého telefonu identifikovat hudbu hrající v...

Více 1 komentářů

APEK: Dnes obrat za miliardu?

Pavel Houser , 11. prosinec 2017 13:04

Právě dnes očekává Asociace pro elektronickou komerci (APEK) vrchol objednávek vánočních dárků na in...

Více 0 komentářů

Termínový kontrakt na bitcoin při debutu stoupl až na 18 700 dolarů

ČTK , 11. prosinec 2017 10:39

Termínový kontrakt na internetovou měnu bitcoin při svém debutu ve Spojených státech zpevnil o více ...

Více 0 komentářů

Western Digital zruší arbitráž proti Toshibě

ČTK , 11. prosinec 2017 08:00

Japonská společnost Toshiba a americká firma Western Digital se v zásadě dohodly na urovnání sporu o...

Více 0 komentářů