image

Mozilla begonnen met signeren van Firefox-extensies

donderdag 28 mei 2015, 11:01 door Redactie, 6 reacties

Mozilla is deze week begonnen met het signeren van Firefox-extensies, waarmee de browserontwikkelaar het gevecht tegen adware, toolbars en ongewenste extensies wil aangaan. Vanaf deze zomer zal Firefox namelijk alleen nog gesigneerde extensies ondersteunen die via addons.mozilla.org (AMO) worden aangeboden. Daardoor zal het straks niet meer mogelijk zijn om extensies op andere manieren te installeren.

Om ervoor te zorgen dat extensie-ontwikkelaars straks klaar zijn voor deze nieuwe verplichting is Mozilla begonnen met het signeren van extensies. Deze gesigneerde extensies zullen straks via de automatische updatefunctie van de browser worden uitgerold. Het signeren van de extensies vindt plaats in batches. Mozilla roept ontwikkelaars nu op om de gesigneerde versie van hun extensie in zowel de huidige versie van Firefox als de Developer en Nightly edities te testen. In die twee laatste versies waarschuwt Firefox namelijk al voor ongesigneerde extensies.

Verder zal Mozilla volgende week twee nieuwe featurse op AMO activeren, namelijk het signeren van nieuwe add-ons nadat ze zijn gecontroleerd en de mogelijkheid om add-ons voor controle en het signeren op te sturen, zonder dat ze via AMO worden aangeboden. "Als dit is gedaan zijn alle extensie-ontwikkelaars in staat om hun extensies te laten signeren, met voldoende tijd om hun gebruikers te updaten voordat het signeren in Firefox verplicht wordt", zegt Mozilla's Jorge Villalobos.

Reacties (6)
28-05-2015, 16:41 door Anoniem
Vanaf deze zomer zal Firefox namelijk alleen nog gesigneerde extensies ondersteunen die via addons.mozilla.org (AMO) worden aangeboden. Daardoor zal het straks niet meer mogelijk zijn om extensies op andere manieren te installeren.
Jammer dat Mozilla het beleid van Google achterna gaat. Dit betekent dus dat ik bijvoorbeeld geen HTTPS Everywhere meer kan installeren? Want naar mijn medeweten staat deze niet op addons.mozilla.org.
28-05-2015, 19:10 door Anoniem
Door Anoniem:
Vanaf deze zomer zal Firefox namelijk alleen nog gesigneerde extensies ondersteunen die via addons.mozilla.org (AMO) worden aangeboden. Daardoor zal het straks niet meer mogelijk zijn om extensies op andere manieren te installeren.
Jammer dat Mozilla het beleid van Google achterna gaat. Dit betekent dus dat ik bijvoorbeeld geen HTTPS Everywhere meer kan installeren? Want naar mijn medeweten staat deze niet op addons.mozilla.org.

Je kunt HTTPS ook met andere extensies forceren. Ik ben zelf nogal te spreken over Policeman waarbij je een dergelijke regel kunt activeren en die ook nog eens een perfecte vervanger is voor RequestPolicy continued.

https://addons.mozilla.org/en-US/firefox/addon/policeman/
28-05-2015, 20:41 door Anoniem
Controle?

Hoe kan het bestaan dat een andere wijze van 'fraude' wel mag?
Namelijk misleiding door het gebruik van identieke of visueel meer gelijkende addon iconen voor andere producten van andere developers?

Bijvoorbeeld deze
https://addons.mozilla.org/en-US/firefox/addon/startpage-ssl/?src=search
https://addons.mozilla.org/en-US/firefox/user/sslsearch/?page=1
Of deze
https://addons.mozilla.org/en-US/firefox/addon/startpage-fr/?src=search
Deze
https://addons.mozilla.org/en-US/firefox/addon/startpage-ru/?src=search
Ook niet origineel?
https://addons.mozilla.org/en-US/firefox/addon/ixquick-fr/?src=search
Nog één
https://addons.mozilla.org/en-US/firefox/addon/ixquick-ru/?src=search
Wel met toestemming?
https://addons.mozilla.org/en-US/firefox/addon/startpage-ssl-pl/?src=search
Wat hebben we nog meer?
https://addons.mozilla.org/en-US/firefox/addon/startpagecom/?src=search
Was dit het voor vandaag?
https://addons.mozilla.org/en-US/firefox/addon/startpagecom-mobile/?src=search

Allemaal niet van Startpage of IxQuick (ook startpage) maar visueel heb je dat niet door omdat je toch geneigd bent om naar het icoontje te kijken in plaats van naar de ontwikkelaar.
Auto-update search engine staat standaard aan in je browser, wat weet je van deze makers?
Kan je ze vertrouwen? Mooi dat het nog steeds goed gaat.
Het blijft raar.
Niet ok.

Als Firefox daadwerkelijk meer wil gaan samenwerken met Torbrowser of haar zelfs wil opslokken zal ze toch eens met Eff.org om de tafel moeten gaan zitten voor een oplossing voor de addon HTTPS Everywhere.
Zal Eff.org een keer met de billen bloot moeten en de kleine beschaafde moeite van de handen uit de mouwen moeten steken om onnodige checks (bij niet-Torbrowsers), in viervoud (!), over poort 9050 te staken !
%$*!
28-05-2015, 21:20 door Anoniem
Toch iedere keer weer reacties, die erop tegen zijn omwille van het erop tegen willen zijn.
Geen enkele steekhoudende onderbouwing, want "dan kan ik HTTPS Everywhere"
niet meer installeren is natuurlijk complete onzin. Als die extensie wil blijven bestaan,
moet het zich gewoon laten certificeren, want dat is in het algemeen belang.
29-05-2015, 01:25 door Anoniem
Door Anoniem:
Vanaf deze zomer zal Firefox namelijk alleen nog gesigneerde extensies ondersteunen die via addons.mozilla.org (AMO) worden aangeboden. Daardoor zal het straks niet meer mogelijk zijn om extensies op andere manieren te installeren.
Jammer dat Mozilla het beleid van Google achterna gaat. Dit betekent dus dat ik bijvoorbeeld geen HTTPS Everywhere meer kan installeren? Want naar mijn medeweten staat deze niet op addons.mozilla.org.

Wat is dat toch steeds met mensen die een artikel maar half lezen en dan daarop een mening baseren?

LEES nou nog eens goed !!

"de mogelijkheid om add-ons voor controle en het signeren op te sturen, zonder dat ze via AMO worden aangeboden."

Dus helemaal niets van Google beleid.

In totale tegenstelling tot Google en Microsoft (met Spartan in Windows 10) kunnen ontwikkelaars, na controle door Mozilla, hun extensies nog steeds op hun eigen webpagina's aan blijven bieden. Dus zonder ze aan te hoeven bieden op AMO (addons.mozilla.org).
.
29-05-2015, 19:05 door Anoniem
Ik krijg nu wanneer ik naar mijn geïnstalleerde addons ga dit te zien: http://postimg.org/image/5v69ac053/. Ik vind dat .signed tekst niet mooi en ik wil dat Mozilla dit toch anders gaat aanpakken of ik stap over naar een andere browser!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.