Mozilla begonnen met signeren van Firefox-extensies
Mozilla is deze week begonnen met het signeren van Firefox-extensies, waarmee de browserontwikkelaar het gevecht tegen adware, toolbars en ongewenste extensies wil aangaan. Vanaf deze zomer zal Firefox namelijk alleen nog gesigneerde extensies ondersteunen die via addons.mozilla.org (AMO) worden aangeboden. Daardoor zal het straks niet meer mogelijk zijn om extensies op andere manieren te installeren.
Om ervoor te zorgen dat extensie-ontwikkelaars straks klaar zijn voor deze nieuwe verplichting is Mozilla begonnen met het signeren van extensies. Deze gesigneerde extensies zullen straks via de automatische updatefunctie van de browser worden uitgerold. Het signeren van de extensies vindt plaats in batches. Mozilla roept ontwikkelaars nu op om de gesigneerde versie van hun extensie in zowel de huidige versie van Firefox als de Developer en Nightly edities te testen. In die twee laatste versies waarschuwt Firefox namelijk al voor ongesigneerde extensies.
Verder zal Mozilla volgende week twee nieuwe featurse op AMO activeren, namelijk het signeren van nieuwe add-ons nadat ze zijn gecontroleerd en de mogelijkheid om add-ons voor controle en het signeren op te sturen, zonder dat ze via AMO worden aangeboden. "Als dit is gedaan zijn alle extensie-ontwikkelaars in staat om hun extensies te laten signeren, met voldoende tijd om hun gebruikers te updaten voordat het signeren in Firefox verplicht wordt", zegt Mozilla's Jorge Villalobos.
Je kunt HTTPS ook met andere extensies forceren. Ik ben zelf nogal te spreken over Policeman waarbij je een dergelijke regel kunt activeren en die ook nog eens een perfecte vervanger is voor RequestPolicy continued.
https://addons.mozilla.org/en-US/firefox/addon/policeman/
Hoe kan het bestaan dat een andere wijze van 'fraude' wel mag?
Namelijk misleiding door het gebruik van identieke of visueel meer gelijkende addon iconen voor andere producten van andere developers?
Bijvoorbeeld deze
https://addons.mozilla.org/en-US/firefox/addon/startpage-ssl/?src=search
https://addons.mozilla.org/en-US/firefox/user/sslsearch/?page=1
Of deze
https://addons.mozilla.org/en-US/firefox/addon/startpage-fr/?src=search
Deze
https://addons.mozilla.org/en-US/firefox/addon/startpage-ru/?src=search
Ook niet origineel?
https://addons.mozilla.org/en-US/firefox/addon/ixquick-fr/?src=search
Nog één
https://addons.mozilla.org/en-US/firefox/addon/ixquick-ru/?src=search
Wel met toestemming?
https://addons.mozilla.org/en-US/firefox/addon/startpage-ssl-pl/?src=search
Wat hebben we nog meer?
https://addons.mozilla.org/en-US/firefox/addon/startpagecom/?src=search
Was dit het voor vandaag?
https://addons.mozilla.org/en-US/firefox/addon/startpagecom-mobile/?src=search
Allemaal niet van Startpage of IxQuick (ook startpage) maar visueel heb je dat niet door omdat je toch geneigd bent om naar het icoontje te kijken in plaats van naar de ontwikkelaar.
Auto-update search engine staat standaard aan in je browser, wat weet je van deze makers?
Kan je ze vertrouwen? Mooi dat het nog steeds goed gaat.
Het blijft raar.
Niet ok.
Als Firefox daadwerkelijk meer wil gaan samenwerken met Torbrowser of haar zelfs wil opslokken zal ze toch eens met Eff.org om de tafel moeten gaan zitten voor een oplossing voor de addon HTTPS Everywhere.
Zal Eff.org een keer met de billen bloot moeten en de kleine beschaafde moeite van de handen uit de mouwen moeten steken om onnodige checks (bij niet-Torbrowsers), in viervoud (!), over poort 9050 te staken !
%$*!
Geen enkele steekhoudende onderbouwing, want "dan kan ik HTTPS Everywhere"
niet meer installeren is natuurlijk complete onzin. Als die extensie wil blijven bestaan,
moet het zich gewoon laten certificeren, want dat is in het algemeen belang.
Wat is dat toch steeds met mensen die een artikel maar half lezen en dan daarop een mening baseren?
LEES nou nog eens goed !!
Dus helemaal niets van Google beleid.
In totale tegenstelling tot Google en Microsoft (met Spartan in Windows 10) kunnen ontwikkelaars, na controle door Mozilla, hun extensies nog steeds op hun eigen webpagina's aan blijven bieden. Dus zonder ze aan te hoeven bieden op AMO (addons.mozilla.org).
.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
