En chrome extensions gaan dus ook werken in Firefox binnenkort. Best handig, dat alle browsers straks hetzelfde werken en niet elke browser apart aangevallen hoeft te worden door criminelen.

Let wel, dit zijn niet gewoon domme, argeloze burgers met weinig kennis van computers. Het zijn programmeurs die er in trappen. En ook nog programmeurs die veel van browsers weten en dus helemaal moeten weten hoe simpel je een nep-pagina kunt maken.

Ja inderdaad, en dan vraag ik me toch wel af hoe zo'n mail eruit ziet dat het toch wel heel overtuigend overkomt.

Je kunt gewoon tijdens een internetsessie de extensie die je nodig hebt toevoegen aan Chrome, gebruiken, en weer verwijderen. Dan loop je in ieder geval geen risico op malware door automatisch bijwerken.
Bijvoorbeeld met Soundcloud Downloader Free gaat dat prima.

Mozilla had twee argumenten voor het nieuwe model voor extensies. Uitwisselbaarheid met o.a. Chrome en veiligheid. Het argument van de veiligheid lijkt me hiermee echt definitief naar de prullenmand verwezen te kunnen worden.

Ja, erg handige oplossing, nog meer chaos in dev-land, security by obscurity, wat een onzin.

TheYOSH

Jullie snappen er werkelijk geen zak van. Mozilla maakt de APIs beschikbaar die in Chrome zijn, maar behoudt het reviewproces gewoon. Er is al meermaals op Reddit gepost dat diverse Chrome extensies gehacked werden, maar dit niet gebeurde omdat de gecompromitteerde versie nooit gesubmit is voor Firefox gebruikers, of omdat deze update nooit door het reviewproces heen is gekomen (No Surprises policy).

En wat doen we hier aan?

Geen Chrome-extensies gebruiken, dat doen we eraan.

Ik weet er natuurlijk geen zak van, maar toch.
In het verleden heb ik regelmatig extensies gemeld bij Mozilla, omdat ze (vermomde) malware bleken te zijn. Ik ben daarmee gestopt, omdat de voorlaatste keer pas iets werd gedaan door Mozilla nadat ik het publiek had gemaakt, en de laatste keer helemaal niet meer werd gereageerd op mijn (goed onderbouwde) waarschuwing. Alle eerdere meldingen bleken wel te kloppen en leidden tot ingrijpen van Mozilla, dus ze konden me niet als 'n malloot zien die voortdurend rare waarschuwingen deed.
Dit heeft mijn vertrouwen in het argument 'veiligheid' bij extensies in Firefox iets verminderd, om het netjes te zeggen.
In al deze gevallen ging het om malware die werd geïnjecteerd in de pagina van de site, met behulp van JavaScript, iframes, e.d. Deze mogelijkheid blijft in het nieuwe systeem gewoon bestaan.
Maar of ik er nou 'n zak van weet of niet: veiligheid was toch echt één van de twee belangrijkste argumenten van Mozilla. De interface moest (vrijwel) niet meer te wijzigen zijn, vanwege de veiligheid. Terwijl er bij mijn weten nog nooit 'n extensie is geweest die de interface misbruikte voor malware.
Bij het nieuwe model van Web Extensies kan de interface (vrijwel) niet meer worden aangepast, maar de html e.d. kunnen nog wel worden aangepast.
Google heeft een review proces. Mozilla ook. Nu gaan ze (vrijwel) dezelfde extensies gebruiken. En nu blijkt dat in bij Google 'n aantal extensies is aangetroffen, waarin malware zit. Waaruit blijkt dat het probleem van onveilige extensies dus (helaas) niet is opgelost. Ook zonder aanpassingen aan de interface blijkt dat te kunnen.
Maar kunt u mij, gewone sterveling-die-er-geen-zak-van-begrijpt, o Grote Geest, uitleggen wat er mis is aan dit verhaal? Ik ben zelf namelijk te dom om te begrijpen, waar ik geen zak van begrijp. Dus als u, Grote Geest, zo vriendelijk zou zijn dat aan deze domkop uit te leggen?