image

Mozilla gaat schadelijke Firefox add-ons aanpakken

woensdag 11 februari 2015, 12:02 door Redactie, 10 reacties

Mozilla heeft een plan aangekondigd waarmee de browserontwikkelaar schadelijke Firefox add-ons wil aanpakken. Eén van de sterke kanten van Firefox is de mogelijkheid om uitbreidingen te ondersteunen. Uitbreidingen die zowel via Mozilla's eigen website addons.mozilla.org (AMO) als andere kanalen kunnen worden verspreid. Dit geeft ontwikkelaars veel flexibiliteit en mogelijkheden, maar biedt ook rotte appels een kans.

"We zijn verantwoordelijk voor ons add-ons ecosysteem en kunnen niet aan de zijkant blijven toekijken als onze gebruikers door kwaadaardige add-ons worden getroffen", zegt Mozilla's Jorge Villalobos. Het gaat dan om uitbreidingen die advertenties injecteren of scripts op sociale netwerksites uitvoeren. Mozilla hanteert wel richtlijnen, maar de kwaadaardige extensies houden zich daar niet aan en worden meestal buiten het kanaal van Mozilla verspreid. Mozilla heeft wel de mogelijkheid om deze add-ons te blokkeren, maar het vinden ervan wordt steeds onpraktischer. Villalobos merkt op dat Mozilla net als Google alleen add-ons via het eigen kanaal aan zou kunnen bieden, maar dat is een te gemakkelijke optie.

Daarom is er nu een ander plan aangekondigd waarbij voortaan alleen nog gesigneerde add-ons worden geaccepteerd. Alle add-ons op AMO zullen automatisch worden gesigneerd. Extensies die via andere kanalen worden aangeboden moeten eerst via AMO worden gecontroleerd en gesigneerd. Add-ons die niet door de automatische controle heenkomen kunnen een handmatige check aanvragen. Er zal een overgangsfase plaatsvinden waarbij ongesigneerde apps gedurende een periode van 12 weken een waarschuwing zullen geven. Daarna zal het niet meer mogelijk zijn om deze extensies te installeren.

Om ontwikkelaars nog enige vrijheid te geven zal het wel mogelijk worden om ongesigneerde extensies in vroege testversies van Firefox te installeren. Uiteindelijk moet de maatregel ervoor zorgen dat extensies die volledig gecontroleerd en gesigneerd zijn eenvoudiger en gebruikersvriendelijker kunnen worden geïnstalleerd, ongeacht waar ze worden aangeboden. Het plan is nu om de overgangsfase in het tweede kwartaal van dit jaar te starten, wat inhoudt dat de extensiewaarschuwingen waarschijnlijk in Firefox 39 zullen verschijnen.

Reacties (10)
11-02-2015, 14:21 door johanw
Dat wordt wachten op de eerste rechtszaken waarin advertentiehoeren Mozilla willen verplichten om adblockers niet meer te signen, Youtube straks aanklopt om Youtube-downloaders uit te sluiten, de mediaindustrie Piratebay verwijzers e.d. wenst uit te sluiten, etc. etc.Ik hoop dat Palemoon deze onzin niet overneemt.
11-02-2015, 14:50 door Goeroeboeroe - Bijgewerkt: 11-02-2015, 14:50
Ik schrok eerst nogal van dit nieuws, omdat ik nogal wat niet meer onderhouden add-ons heb. Maar ook de laatste versie van een niet onderhouden add-on wordt getekend. Lijkt mij dus een prima plan, gezien de toenemende hoeveelheid malafide extensies.
Rechtszaken? Die kunnen ze nu toch ook al aanspannen, omdat Mozilla die add-ons op hun site host? Is bij mijn weten nog nooit gebeurd.
11-02-2015, 17:52 door Anoniem
Google's Chrome mag daar ook wel iets aan gaan doen!
Op mijn werk (Windows 7) had ik een Add-blocker geïnstalleerd aangeboden bij Google's extensies voor Chrome. Spijtig weet ik de exacte naam van deze extensie niet niet meer ik dacht gewoon rechttoe rechtaan 'Adblock'.
Na verloop van tijd.....sluw hoor! viel mij op dat meer en meer zelfstandige naamwoorden op nagenoeg alle websites die ik bezocht een link werden; als je over de tekst zweefde met de cursor werd je gek van de tekstballonnen met een clickable URL.
Na verwijdering van 'adblock' was alles weer genormaliseerd.
Ironie: Je wilt van overtollige schermvervuiling af door een Extensie te installeren en als resultaat krijg je extra troep gepresenteerd!
11-02-2015, 20:05 door Anoniem
Het blokkeren van legitieme add-ons van derde partijen is misschien wel de grootste reden waarom ik Chrome vandaag de dag nauwelijks nog gebruik. Het verontrust me dat Firefox dezelfde kant op gaat.
11-02-2015, 20:52 door Anoniem
Door Anoniem: Het blokkeren van legitieme add-ons van derde partijen is misschien wel de grootste reden waarom ik Chrome vandaag de dag nauwelijks nog gebruik. Het verontrust me dat Firefox dezelfde kant op gaat.

Hè? Je draait het 180° om! Blokkeren van legitieme add-ons?? Het gaat om het blokkeren van malafide add-ons! Dat gebeurde tot nu nog steeds niet en daar wil Mozilla een stokje voor steken.
11-02-2015, 20:57 door Anoniem
Door Anoniem: Het blokkeren van legitieme add-ons van derde partijen is misschien wel de grootste reden waarom ik Chrome vandaag de dag nauwelijks nog gebruik. Het verontrust me dat Firefox dezelfde kant op gaat.

Nee. In tegenstelling tot Apple en Google mogen derden wel degelijk add-ons op hun eigen site aanbieden zonder dat ze op de site van Firefox staan.
Dat Mozilla-Firefox ze eerst automatisch wil controleren (en als dat niet goed uitpakt kun je een handmatige second-opinion aanvragen) is alleen maar in ieders voordeel. Zo voorkom je add-ons die bijvoorbeeld jouw gegevens lekken.
Uitgerekend add-ons van Apple en Google komen nog al eens in opspraak zo als u op deze site heeft kunnen lezen.
Mozilla wil dat graag in ieders belang voorkomen. BRAVO!
12-02-2015, 00:44 door Anoniem
Door Anoniem:
Door Anoniem: Het blokkeren van legitieme add-ons van derde partijen is misschien wel de grootste reden waarom ik Chrome vandaag de dag nauwelijks nog gebruik. Het verontrust me dat Firefox dezelfde kant op gaat.


Uitgerekend add-ons van Apple en Google komen nog al eens in opspraak zo als u op deze site heeft kunnen lezen.
Mozilla wil dat graag in ieders belang voorkomen. BRAVO!

Addons van Apple voor Firefox?

Interessant,...
Wat zijn dat dan voor addons die nog al eens in opspraak komen?
Geef een wat voorbeelden van die addons, ik ken zo een twee drie geen (bekende?) addons van Apple voor Firefox (die dan ook nog in opspraak komen?).

Bravo! for what?
12-02-2015, 15:59 door spatieman
ik zou het mooier vinden als ze eens pluginboeren gaan aanpakken die te lui zijn om hun plugins te updaten naar nieuwere versies.
12-02-2015, 16:07 door Anoniem
@Anoniem 00:44.

Elke browser heeft add-ons die alleen voor de betreffende browser geschikt zijn.
Dus add-ons van Google voor Google Chrome en add-ons van Apple voor Safari zijn niet geschikt voor
Firefox. Moeilijk hoor. Ik dacht dat dat wel duidelijk was.
Waar staat precies dat het over "Addons van Apple voor Firefox" gaat?
Kunt u dat eens aanwijzen?
http://worldnewsdailyreport.com/first-rehab-center-for-people-addicted-to-apple-products-inaugurated-in-new-york/
15-02-2015, 23:18 door Anoniem
Door Anoniem: @Anoniem 00:44.

Elke browser heeft add-ons die alleen voor de betreffende browser geschikt zijn.
Dus add-ons van Google voor Google Chrome en add-ons van Apple voor Safari zijn niet geschikt voor
Firefox. Moeilijk hoor. Ik dacht dat dat wel duidelijk was.
Waar staat precies dat het over "Addons van Apple voor Firefox" gaat?
Kunt u dat eens aanwijzen?
http://worldnewsdailyreport.com/first-rehab-center-for-people-addicted-to-apple-products-inaugurated-in-new-york/

Uitspraken niet onderbouwen en vervolgens met een dergelijke link weg proberen te komen?
Nee, je komt er niet mee weg: je riep en suggereerde dus maar wat.

De reden is duidelijk, waarbij het overigens je recht is om de apple hater uit te hangen maar ga een ander geen fan gedrag lopen aanpraten als excuus voor je eigen afgunst en niet onderbouwde uitspraken.
Het wordt er gewoon niet sterker van en de sfeer gaat er ook niet op vooruit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.