Ontwikkelaar Firefox NoScript blijft Tor Browser ondersteunen
Giorgio Maone, ontwikkelaar van de populaire security-extensie NoScript voor Firefox, zal Tor Browser blijven ondersteunen als Firefox op een nieuw extensiemodel overstapt. NoScript is een uitbreiding voor Firefox die scripts op webpagina's blokkeert en allerlei extra beveiliging aan de browser toevoegt.
Mozilla wil de traditionele add-ons vervangen door een model waarbij extensies straks in alle browsers kunnen werken, net zoals met webapplicaties nu het geval is. Om dit te realiseren is er voor WebExtensions gekozen, een verzameling van programmeerinterfaces (api's) voor het ontwikkelen van extensies. Extensies voor Chrome, Opera en Microsoft Edge zullen in Firefox als WebExtension kunnen draaien. De beslissing heeft echter grote gevolgen voor de ontwikkelaars van Firefox-extensies.
Die moeten hun oude extensie namelijk omzetten naar WebExtensions. "Het is migreren of sterven", laat Maone in een interview tegenover Mozilla weten. "Veel mensen vertrouwen op NoScript om veiliger op het web te zijn en in sommige gevallen ook voor hun fysieke veiligheid. Dit zorgt ervoor dat de overstap, hoewel pijnlijk, een ethische verplichting is om ze niet in de steek te laten."
NoScript is ook een vast onderdeel van Tor Browser, de browser waarmee dagelijks zo'n 2 miljoen gebruikers hun anonimiteit en privacy beschermen. Tor Browser bestaat uit een onderdeel om verbinding met het Tor-netwerk te maken en een aangepaste versie van Firefox Extended Support Release (ESR). De ESR-versie van Firefox ontvangt alleen maar beveiligingsupdates en is vooral voor bedrijven en organisaties bedoeld. Alleen bij het uitbrengen van een geheel nieuwe ESR-versie worden er bepaalde features toegevoegd.
Firefox ESR, en daardoor ook Tor Browser, zullen WebExtensions voorlopig niet ondersteunen. Daardoor ziet Maone zich gedwongen om bijna een jaar lang twee verschillende versies van NoScript te onderhouden, zodat ook Tor Browser-gebruikers updates voor NoScript blijven ontvangen. "Mensen die van de anonimiteit en veiligheid van Tor Browser gebruikmaken zijn degenen die NoScript het hardst nodig hebben", aldus de extensie-ontwikkelaar. NoScript heeft ruim 1,7 miljoen gebruikers en is daarmee de op vier-na populairste Firefox-extensie.
Mopper mopper mopper, zoals gebruikelijk zijn de eerste reageerders hier altijd Koning Mopperkont.
Is het nu ècht teveel moeite om je te realiseren dat mensen zoals Giorgio Maone nobele mensen zijn. Het is fantastische FreeWare! Die man verdient een gouden lintje, maar...... neen hoor..... mopperdemopperdemopperdemopper is zijn deel.
Ga je schamen! Bah!
Mopper mopper mopper, zoals gebruikelijk zijn de eerste reageerders hier altijd Koning Mopperkont.
Is het nu ècht teveel moeite om je te realiseren dat mensen zoals Giorgio Maone nobele mensen zijn. Het is fantastische FreeWare! Die man verdient een gouden lintje, maar...... neen hoor..... mopperdemopperdemopperdemopper is zijn deel.
Ga je schamen! Bah!
Nee hoor. Nieuwe software heeft vaak nog kinderziektenbugs, ook de software van nobele mensen.
Ik geef alleen maar even een kleine waarschuwing hiervoor. Verder niks mis.
Ik geloof niet dat ik degene ben die hier moppert.
Firefox had een geheel eigen extensie-model. Dat verdwijnt totaal. Net als bij Chrome, Opera en Edge is de interface straks niet of nauwelijks nog te veranderen. Dat is bijvoorbeeld de reden dat Tab Mix Plus gaat verdwijnen, en nog heel veel andere populaire extensies. Het is in Firefox 57 stomweg niet langer mogelijk om meer dan heel simpele dingen aan de interface te wijzigen.
Jammer, want wat mij betreft waren die extensies het enige dat Firefox nog van de concurrentie onderscheidt. En natuurlijk het open source en zo gedoe, maar dat kan de meeste mensen helaas weinig schelen.
Ik ben benieuwd hoe Giorgio Maone's extensie er uit gaat zien op Google Chrome en of dit niet ten koste zal gaan van de functionaliteit, bij eerdere port pogingen naar Chrome gaf Google de developer immers niet diep genoeg toegang tot de browser en op de developer api.
Giorgio Maone, begonnen als Italiaans hacker en net als F.R.A.V.I.A. vloeiend in antiek latijn. Ik gun Giorgio een online standbeeld en voor F.R.A.V.I.A (R.I.P.) moet dat er eigenlijk al lang zijn, een goede en steeds inspirerende vriend.
Waarom de grote browsers dezelfde extensie- en render-engine moeten krijgen, daar kunnen we voorlopig alleen maar naar raden. Ik heb zo wel enige denkbeelden, maar die worden nog niet algemeen gedeeld. Voor het antwoord moet u denken aan het faciliteren van de Google kern business, een ruif waar de meeste browsers en developers uit moeten eten en dus evenredig van afhankelijk zijn (gemaakt) - data vormt het digitale en virtuele goud van het Internet immers.
Er zijn nog uitwegen via bijvoorbeeld de Tampermonkey extensie in Chrome draai ik nog steeds een extensie, Malware Script Detector v.1.1., die al lang niet meer onder firefox aanwezig is. Met Greasemonkey draai je je eigen scriptjes. Ik vind het een leuke uitweg, maar ik zie het nog niet iedereen doen.Doch als je niet altijd door het Google hoepeltje wenst te springen, is het wel leuk. Ook wacht ik tot Brave met extensies komt buiten de set ingebouwde extensies.
Wat wel een feit is dat allerlei leuke vrijheden steeds meer ingeperkt dreigen te worden, geen resource hacken meer, geen bugnosis tooltjes of anti-spam-olator, die spammers tot waanzin konden drijven. Het wordt allemaal een beetje tam, raakt meer en meer onder controle van de grote spelers, 'take it or leave it' spul. De Tweakers' Big Radio London tijd is over, herinnert u zich nog "the good vibrations in the air" destijds.?
Hacker's en researcher's gouden glans jeugd sentiment. Allemaal gestart via het biepjes hacken met een soort vogelfluitje op de analoge telefoonlijn door de starters van MS-DOS, Apple etc. Grote CEO's zijn na hun jeugd opgewaardeerde hackers en in feite, gesanctionneerd door hun zakelijk succes. Of ze nu een OS startten of een automatische sinkhole-dienst in het leven riepen of in het script kiddie stadium bleven steken. Start uw Github account maar op na het downloaden van de desktop en verbaas ons met uw aller creaties..
Beveiligingsslagen moeten steeds weer worden gemaakt. De vijanden van de veilige 'website bladeraar' slapen immers nooit, goede vrienden. Een goede script- en adblocking helpen daar enorm, maar ook verbeterde website veiligheid. Hou de diversiteit vast en vrees de eenheidsworst van hen die ons allen willen sturen. Hou de zon zij.
Ik ben benieuwd hoe Giorgio Maone's extensie er uit gaat zien op Google Chrome en of dit niet ten koste zal gaan van de functionaliteit, bij eerdere port pogingen naar Chrome gaf Google de developer immers niet diep genoeg toegang tot de browser en op de developer api.
Giorgio Maone, begonnen als Italiaans hacker en net als F.R.A.V.I.A. vloeiend in antiek latijn. Ik gun Giorgio een online standbeeld en voor F.R.A.V.I.A (R.I.P.) moet dat er eigenlijk al lang zijn, een goede en steeds inspirerende vriend.
Waarom de grote browsers dezelfde extensie- en render-engine moeten krijgen, daar kunnen we voorlopig alleen maar naar raden. Ik heb zo wel enige denkbeelden, maar die worden nog niet algemeen gedeeld. Voor het antwoord moet u denken aan het faciliteren van de Google kern business, een ruif waar de meeste browsers en developers uit moeten eten en dus evenredig van afhankelijk zijn (gemaakt) - data vormt het digitale en virtuele goud van het Internet immers.
Er zijn nog uitwegen via bijvoorbeeld de Tampermonkey extensie in Chrome draai ik nog steeds een extensie, Malware Script Detector v.1.1., die al lang niet meer onder firefox aanwezig is. Met Greasemonkey draai je je eigen scriptjes. Ik vind het een leuke uitweg, maar ik zie het nog niet iedereen doen.Doch als je niet altijd door het Google hoepeltje wenst te springen, is het wel leuk. Ook wacht ik tot Brave met extensies komt buiten de set ingebouwde extensies.
Wat wel een feit is dat allerlei leuke vrijheden steeds meer ingeperkt dreigen te worden, geen resource hacken meer, geen bugnosis tooltjes of anti-spam-olator, die spammers tot waanzin konden drijven. Het wordt allemaal een beetje tam, raakt meer en meer onder controle van de grote spelers, 'take it or leave it' spul. De Tweakers' Big Radio London tijd is over, herinnert u zich nog "the good vibrations in the air" destijds.?
Hacker's en researcher's gouden glans jeugd sentiment. Allemaal gestart via het biepjes hacken met een soort vogelfluitje op de analoge telefoonlijn door de starters van MS-DOS, Apple etc. Grote CEO's zijn na hun jeugd opgewaardeerde hackers en in feite, gesanctionneerd door hun zakelijk succes. Of ze nu een OS startten of een automatische sinkhole-dienst in het leven riepen of in het script kiddie stadium bleven steken. Start uw Github account maar op na het downloaden van de desktop en verbaas ons met uw aller creaties..
Beveiligingsslagen moeten steeds weer worden gemaakt. De vijanden van de veilige 'website bladeraar' slapen immers nooit, goede vrienden. Een goede script- en adblocking helpen daar enorm, maar ook verbeterde website veiligheid. Hou de diversiteit vast en vrees de eenheidsworst van hen die ons allen willen sturen. Hou de zon zij.
@Anoniem, een interessante, bondige en mooi leesbare bijdrage!
TOP!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
