Kuinka pysyä turvassa lataamalla Firefox-laajennuksia

Seuraava opas tarjoaa vinkkejä ja ohjeita turvallisuudeksi säilyttämiseksi, kun lataat laajennuksia Mozilla Firefox -selaimeen.

Viimeinen vuosi on ollut tapahtumarikas Firefox-selaimen käyttäjille. Mozilla esitteli ominaisuuksia, kuten moniprosessinen tuki tai Firefox Quantum joka siirsi selaimen lähemmäksi monipuolista Google Chrome -selainta.

Mozilla hylkäsi vanhan Firefox- ja korvasi sen WebExtensionsilla . WebExtensions on sama järjestelmä, jota Google Chrome ja muut Chromium-pohjaiset selaimet tukevat. Mozillan suunnitelma oli kuitenkin laajentaa WebExtensions-ominaisuuksia pidemmälle kuin mitä Chrome tuki.

Firefox WebExtensions tarjoaa pääsyn ominaisuuksiin, jotka voivat tehdä niistä tehokkaampia kuin heidän Chrome-kollegansa.

Yksi syy, jonka Mozilla tarjosi siirtymiseen WebExtensionsiin, oli se, että klassisilla lisäosilla oli liian paljon hallintaa selaimessa. WebExtensions rajoittaa sitä, mitä kehittäjät voivat tehdä, mikä hyödyttää selaimen turvallisuutta ja vakautta.

Laajennusten tarkastelu Chromen verkkokaupassa osoittaa kuitenkin, että WebExtensionsia voidaan silti väärinkäyttää käyttäjien vakoittamiseksi, tietojen varastamiseksi tai käyttäjän laitteiden väärinkäyttämiseksi muilla tavoilla.

Turvallisuus ladatessasi Firefox-lisäosia

mozillas addons website

RAKKAUS, Lisäosat Mozilla Org , on Firefox-laajennusten ensisijainen keskus. Se on virallinen laajennushakemisto, ja käyttäjät voivat käyttää sitä selata, etsiä ja asentaa selaimen laajennuksia.

Kaupassa on luettelo nykyisistä klassisista lisäosista ja WebExtensionsista. Mozilla ilmoitti vuonna 2017 aikovansa poistaa perinteiset lisäosat Kaupasta sen jälkeen Firefox ESR osuu versioon 60 . Firefox ESR on tällä hetkellä ainoa virallinen Firefox-versio, joka tukee vanhoja lisäosia. Laajennetun tukitiedotteen seuraava versio lopettaa sen.

Laajennusten automaattinen ja manuaalinen hyväksyntä

firefox extensions reviews

Mozilla muutti laajennusten lähetysjärjestelmää Mozilla AMO: lla . Organisaatio varmensi jokaisen lisäosan manuaalisesti aiemmin, ennen kuin se antoi sen saataville AMO: ssa. Uusi järjestelmä suorittaa automatisoidut tarkastukset ja lisää kaikki laajennukset, jotka välittävät nämä myymälään.

Tämä on sama järjestelmä, jota Google käyttää Chromen laajennuksissa. Mozilla tarkistaa lisäosat manuaalisesti lopulta, mutta vasta tosiasian jälkeen. Se eroaa siitä, kuinka Google käsittelee asioita ja parantaa tietoturvaa.

Sivustolla ei ole tällä hetkellä manuaalista vahvistusta, mikä tarkoittaa, että et tiedä, tarkistettiinko laajennus manuaalisesti.

Salauskaivosten laajennukset liukastui ohi automaattinen tarkistusprosessi jo, ja vaikka tilanne on kiistanalainen paremmin kuin päällä Chromen verkkokaupassa on mahdollista, että ongelmalliset laajennukset saattavat päätyä AMO: hon.

Joten mitä voit tehdä asialle?

  • Jos sinulla on taitoja, tarkista laajennukset itse. Lataa laajennus paikallisiin järjestelmiin, purkaa XPI-tiedosto ja käy läpi koodi.

Jos et voi tehdä niin, voit käyttää seuraavia menetelmiä vähentääksesi ongelmallisten laajennusten asennusmahdollisuuksia:

  • Älä asenna laajennuksia suoraan, kun ne ovat saatavilla. Lisäät todennäköisyyttä, että Mozilla tarkisti laajennuksen, jos odotat muutama päivä.
  • Tarkista oikeudet . Vastaavatko ne laajennuksen tarkoitusta?
  • Lue käyttäjän arvostelut ja tarkista yleiset tilastot (luokitus, käyttäjien lukumäärä, lisäosahistoria). Laajennukset, joilla on hyvät arvosanat, paljon asennuksia ja hyvät arvostelut, ovat parempia kuin laajennukset, joissa ei ole arvosteluita, arvosteluita ja kommentteja. Tämä ei ole myöskään 100-prosenttinen suoja. Hakkerit onnistuivat aiemmin ottamaan haltuunsa Chromen kehittäjien Google-tilit ja lataamaan luotettavien laajennusten manipuloidut uudet versiot Kauppaan.
  • Tarkista kehittäjäprofiili. Kehittäjät, jotka ylläpitävät useita laajennuksia ja ylläpitää pitkään, ovat luotettavampia.

Loppu sanat

Älä ymmärrä minua väärin. En puolusta sitä, että Firefox-käyttäjien ei pitäisi enää asentaa lisäosia. Firefox-käyttäjien on oltava tietoisia uuden tarkistusjärjestelmän vaaroista. On tarpeeksi helppoa nähdä, kuinka huonoista asioista voi tulla, kun tarkastellaan tilannetta Chromen verkkokaupassa. Mozillan järjestelmä on edelleen parempi kuin Googlen. Organisaation tulisi harkita näkyvän lipun lisäämistä laajennuksiin, joita ei ole vielä käsin tarkistettu.

Nyt sinä: Kuinka käsittelet tätä?