Mozilla bude nově dohlížet na bezpečnost přídavků pro Firefox

Martin Stančík , 20. únor 2015 08:00 2 komentářů
Rubriky: Security
Mozilla bude nově dohlížet na bezpečnost přídavků pro Firefox

Mozilla tento týden uvedla, že ve snaze zamezit vzniku podvodných a nebezpečných add-onů budou muset být přídavky pro její webový prohlížeč Firefox nově digitálně podepsané.

Jsme zodpovědní za ekosystém, který jsme vytvořili, tudíž nemůžeme jen nečinně sedět a sledovat, jak naši uživatelé trpí kvůli špatným přídavkům,“ uvedl Jorge Villalobos z Mozilly na oficiálním blogu. Mozilla byla doposud známá tím, že přídavky pro Firefox, který oslavil v listopadu minulého roku své desáté narozeniny, příliš nekontroluje a nereguluje. Podle nejnovějších statistik společnosti Net Applications má však Firefox na trhu s prohlížeči pouze 12% podíl, přičemž ještě v roce 2009 to bylo 25 %. A jedním z důvodů tohoto poklesu jsou i přídavky, které se podle Villalobose vymkly kontrole a je tak třeba zpřísnit jejich regulaci.

Přídavků, které mění nastavení homepage a vyhledávače bez uživatelova vědomí, je čím dál více, stejně jako add-onů, jež integrují reklamy či dokonce nebezpečný kód do webových stránek," dodal Villalobolos. Dřívější pokus o regulaci špatných add-onů pomocí seznamu doporučení pro vývojáře nefungoval především proto, že add-ony pro Firefox lze distribuovat nejen skrze oficiální e-shop Mozilly, ale prakticky odkudkoli.

Mozilla tak zvažovala například přístup, který zvolil Google u svého prohlížeče Chrome, v rámci něhož by bylo nutné všechny add-ony stahovat pouze ze stránek Mozilly. „My si však myslíme, že nutit uživatelům stahování přídavků skrze naše stránky je zbytečné,“ dodal Villalobos. Namísto toho se Mozilla rozhodla, že add-ony budou muset být elektronicky podepsané. Ty přídavky, které budou hostovány u Mozilly, budou automaticky podepsány přímo Mozillou, zatímco jiné, které budou distribuovány pomocí jiných stránek, budou muset být nejprve přezkoumány Mozillou.

Třetí možností bude to, že add-ony nebudou nikdy veřejně distribuovány a tudíž je nebude nutné ani digitálně podepisovat - to se bude týkat například speciálních firemních přídavků, které jsou vyvíjeny pro zaměstnance. „Více informací o těchto novinkách zveřejníme v blízké budoucnosti,“ slíbil Villalobos. Jakmile začne platit nová politika, nepodepsané add-ony nebude možné nainstalovat na buildy "Release" a "Beta", což jsou dva ze čtyř nejpopulárnějších a nejstabilnějších buildů Firefoxu. Nepodepsané přídavky tak bude možné i nadále nainstalovat na buildy Aurora a Nightly.

Mozilla plánuje využít dvoucyklové přechodné období (každý cyklus bude mít šest týdnů), které má uživatelům usnadnit navykání si na novou politiku. Během tohoto přechodu se u nepodepsaných přídavků v prohlížeči objeví pouze varování. Varování se začne zobrazovat u Firefoxu 39, jehož vydání je naplánováno na 30. června 2015. Pouze podepsané add-ony bude nutné instalovat od Firefoxu verze 41, který má být vydán 22. září. Současný Release build Firefoxu nese číslovku 35, Firefox 36 má být vydán 24. února.

Změny, které představila Mozilla u svého Firefoxu, připomínají ty, jež Google představil v polovině roku 2012 u svého prohlížeče Chrome. Stejně jako Villalobos nyní na oficiálním blogu Mozilly, i Google tehdy uvedl, že přísnější kontrola nad přídavky je nutná kvůli vzrůstajícímu počtu nebezpečných add-onů. V květnu 2014 Google zamezil fungování téměř všech add-onů, které nebyly nainstalovány z jeho Chrome Web Store. Přestože Mozilla nepůjde tak daleko, i tak se Villalobosovo oznámení setkalo s vlnou kritiky.

Toto rozhodnutí je v přímém rozporu s hodnotami Mozilly,“ uvedl v komentáři na blogu Mozilly Daniel Miranda. „Všechny ty řeči o otevřenosti, a pak učiníte takový krok, který není v souladu s ničím, co Mozilla doposud hlásala."

Není to dobrý nápad,“ dodal na blogu uživatel pod jménem Mike. „To, že se Firefox opět o něco více bude podobat Chrome, určitě nepomůže přitáhnout zpátky uživatele.


Komentáře

lollipop #0
lollipop 20. únor 2015 13:52

pridavku? :-)

Citatel #1
Citatel 20. únor 2015 14:54

Veru zaujimave. Na to, ze v clanku pouzili aj "add-on" aj "build" a podobne slova, vyzera byt preklad na "pridavky" velmi divny. Myslim, ze v cestine je beznejsi preklad "doplnky" alebo "rozsireni".

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
26. 10. Acronis Roadshow 2017
RSS 

Zprávičky

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Starší zprávičky

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů

Ransomware Locky v září masivně útočil ve světě i v ČR

Pavel Houser , 19. říjen 2017 09:30

Locky se neobjevil v Top 10 škodlivých kódů od listopadu 2016....

Více 0 komentářů

Podnikové služby tvoří už 5 % českého HDP

Pavel Houser , 19. říjen 2017 09:00

Podnikové služby v ČR rostly o 19 %, největší boom zažívají centra poskytující IT služby....

Více 0 komentářů