image

Mozilla: Let op permissies die Firefox-extensies vragen

zondag 4 februari 2018, 08:41 door Redactie, 8 reacties

Met de lancering van Firefox Quantum beschikt de browser over een nieuw extensiemodel waarbij voor het eerst met permissies wordt gewerkt. Voor de installatie van een extensie verschijnt er nu eerst een overzicht van permissies die de extensie wil hebben.

Mozilla kreeg vooral vragen over de permissie waardoor een extensie toegang tot alle data van de gebruiker voor alle websites krijgt. In een antwoord laat de browserontwikkelaar weten dat sommige extensies alle informatie op een pagina moeten kunnen uitlezen om te functioneren, bijvoorbeeld in het geval van een adblocker of een wachtwoordmanager. Een wachtwoordmanager moet de velden met de gebruikersnaam en het wachtwoord kunnen detecteren en hiernaar toe kunnen schrijven.

"Aangezien dit soort extensies, en ook Firefox, niet weten of een bepaalde webpagina het deel bevat dat ze nodig hebben totdat het geladen is, moeten ze toegang tot alles op een pagina hebben. Dit houdt in dat in theorie, hoewel zeldzaam, een kwaadaardige ontwikkelaar je kan vertellen dat hun extensie iets anders doet dan het zegt te doen", aldus Mozilla's Amy Tsay.

Ze merkt op dat er altijd een risico is bij het installeren van third-party software, maar gebruikers wel verschillende maatregelen kunnen nemen om zichzelf te beschermen. Zo moet er gekeken worden naar de ontwikkelaar, recensies van gebruikers en of de permissieverzoeken overeenkomen met de features van de extensie. Mozilla heeft een kleine checklist gemaakt waarmee gebruikers de veiligheid van een extensie kunnen beoordelen.

Image

Reacties (8)
04-02-2018, 16:50 door Anoniem
Diepe faal

Daar snapt een standaard gebruiker toch helemaal niets van!
Zelfs een ervaren gebruiker kost dit tijd om te beoordelen want het betekent regel voor regel echt stil staan bij mogelijke consequenties van misbruik. En dat betekent echt even je fantasie gebruiken in de zin van , wat als.., en wanneer.., maar als dan.., etc...
Dat kost tijd en zoals we allemaal weten nemen we geen tijd meer voor meldingen, omdat we al zeker 15 tot 20 jaar gewend zijn er geen reet van te snappen!

Kortom, wederom een totale misser van mozilla dat kennelijk gedreven wordt door tunneltechneuten die behoorlijk buiten de realiteit staan, marktaandeel niet interesseren maar alles willen opofferen aan de eigen hobbyvoorkeuren, klooien met zoveel mogelijk code om het klooien om de code.
Als gebruikersgroepen, systemen en makrtaandeel in de weg staan moet dat maar wijken.

Wat betreft de permissie vraag aankaarten.
Er zijn meer systemen die dit doen, maar die geven je een keus, dit is een melding waar je weinig mee kan.
Daarnaast is de vorm neutraler dan hier, hier suggereert de beginregel dat de app niet werkt als je alle permissies toestaat, je kan ook niet anders want kennlijk mag je ook niet kiezen.
Dit is totaal nutteloos en weer zo'n maatregel voor de show, maar zeker gevaarlijk want op deze manier is het makkelijk er 1 regeltje door te fietsen voor misbruik.

Mozila staat meer en meer gelijk aan de plank missslaan, geen wonder dat een 30% van de gebruikers het ook vertikt om te upgraden naar dit nieuwe misbaksel van een browser.
Blijf op de ESR versie zitten of ga er naar toe en vermijd deze nep chrome browser.
04-02-2018, 20:46 door CykoByte_t - Bijgewerkt: 04-02-2018, 20:47
Door Anoniem: Diepe faal

Daar snapt een standaard gebruiker toch helemaal niets van!
Zelfs een ervaren gebruiker kost dit tijd om te beoordelen want het betekent regel voor regel echt stil staan bij mogelijke consequenties van misbruik. En dat betekent echt even je fantasie gebruiken in de zin van , wat als.., en wanneer.., maar als dan.., etc...
Dat kost tijd en zoals we allemaal weten nemen we geen tijd meer voor meldingen, omdat we al zeker 15 tot 20 jaar gewend zijn er geen reet van te snappen!

Kortom, wederom een totale misser van mozilla dat kennelijk gedreven wordt door tunneltechneuten die behoorlijk buiten de realiteit staan, marktaandeel niet interesseren maar alles willen opofferen aan de eigen hobbyvoorkeuren, klooien met zoveel mogelijk code om het klooien om de code.
Als gebruikersgroepen, systemen en makrtaandeel in de weg staan moet dat maar wijken.

Wat betreft de permissie vraag aankaarten.
Er zijn meer systemen die dit doen, maar die geven je een keus, dit is een melding waar je weinig mee kan.
Daarnaast is de vorm neutraler dan hier, hier suggereert de beginregel dat de app niet werkt als je alle permissies toestaat, je kan ook niet anders want kennlijk mag je ook niet kiezen.
Dit is totaal nutteloos en weer zo'n maatregel voor de show, maar zeker gevaarlijk want op deze manier is het makkelijk er 1 regeltje door te fietsen voor misbruik.

Mozila staat meer en meer gelijk aan de plank missslaan, geen wonder dat een 30% van de gebruikers het ook vertikt om te upgraden naar dit nieuwe misbaksel van een browser.
Blijf op de ESR versie zitten of ga er naar toe en vermijd deze nep chrome browser.

FUD. Heeft u wel eens een extensie geschreven voor Firefox, voordat dit nieuwe extensiemodel in gebruik werd genomen? Dan had je als extensie namelijk toegang tot alles. Bugs in jouw code konden gevolgen hebben voor de werking van álle content tabs, de gehele browser chrome en zelfs andere extensies. Je kunt je wel inbeelden dat dit dus ook tot gevolg had dat het enorm makkelijk is om kwaadaardige extensies te schrijven.

Firefox heeft altijd in één proces gedraaid. Funest voor je beveiliging; zodra één tabblad wordt gecompromitteerd d.m.v. een exploit, kan er code binnen de context van je gehele browser worden uitgevoerd. Je tabbladen met andere zaken zijn ook gecomprommitteerd, en het is zeer waarschijnlijk dat je OS ook gecomprommiterd is.

Dankzij project e10s kan Firefox eindelijk gebruik maken van gescheiden contexten; tabbladen worden allemaal gescheiden van elkaar dankzij sandboxes, en dat zou ons als security enthousiasten toch, ehm, enthousiast moeten maken. Je hebt daarvoor echter Firefox v54 of hoger voor nodig, en ESR blijft vooralsnog steken op v52, tot in dit jaar de ESR opgehoogd wordt naar v60, natuurlijk. Jouw advies om voor ESR te kiezen vind ik dan ook raar, doordat je hiermee juist een onveiligere browser aanbiedt.

Je opmerking over "klooien met de code om het klooien met de code" kan ik ook zeker niet plaatsen. Heb je je verdiept in hoe er met de code is "geklooid"? Dan weet je bijvoorbeeld dat Firefox nu, dankzij het gebruik van de Swift taal, sneller is doordat Swift ontworpen is voor parallellisme? En dat Swift de programmeurs ook minder fouten laat maken met geheugentoegangen, waardoor de kans op exploits verder verkleind wordt? Firefox moet, net als andere grote browsermakers, mee in het toepassen van nieuwe technieken om steeds verder geavanceerde aanvalstechnieken af te weren. Het toepassen van een gescheiden multiprocess architectuur hoort daarbij, en daarbij weer een extensiemodel dat daar goed mee omgaat.
04-02-2018, 21:44 door Anoniem
Door CykoByte_t:
Door Anoniem: Diepe faal

Daar snapt een standaard gebruiker toch helemaal niets van!
Zelfs een ervaren gebruiker kost dit tijd om te beoordelen want het betekent regel voor regel echt stil staan bij mogelijke consequenties van misbruik. En dat betekent echt even je fantasie gebruiken in de zin van , wat als.., en wanneer.., maar als dan.., etc...
Dat kost tijd en zoals we allemaal weten nemen we geen tijd meer voor meldingen, omdat we al zeker 15 tot 20 jaar gewend zijn er geen reet van te snappen!

Kortom, wederom een totale misser van mozilla dat kennelijk gedreven wordt door tunneltechneuten die behoorlijk buiten de realiteit staan, marktaandeel niet interesseren maar alles willen opofferen aan de eigen hobbyvoorkeuren, klooien met zoveel mogelijk code om het klooien om de code.
Als gebruikersgroepen, systemen en makrtaandeel in de weg staan moet dat maar wijken.

Wat betreft de permissie vraag aankaarten.
Er zijn meer systemen die dit doen, maar die geven je een keus, dit is een melding waar je weinig mee kan.
Daarnaast is de vorm neutraler dan hier, hier suggereert de beginregel dat de app niet werkt als je alle permissies toestaat, je kan ook niet anders want kennlijk mag je ook niet kiezen.
Dit is totaal nutteloos en weer zo'n maatregel voor de show, maar zeker gevaarlijk want op deze manier is het makkelijk er 1 regeltje door te fietsen voor misbruik.

Mozila staat meer en meer gelijk aan de plank missslaan, geen wonder dat een 30% van de gebruikers het ook vertikt om te upgraden naar dit nieuwe misbaksel van een browser.
Blijf op de ESR versie zitten of ga er naar toe en vermijd deze nep chrome browser.

FUD. Heeft u wel eens een extensie geschreven voor Firefox, voordat dit nieuwe extensiemodel in gebruik werd genomen? Dan had je als extensie namelijk toegang tot alles. Bugs in jouw code konden gevolgen hebben voor de werking van álle content tabs, de gehele browser chrome en zelfs andere extensies. Je kunt je wel inbeelden dat dit dus ook tot gevolg had dat het enorm makkelijk is om kwaadaardige extensies te schrijven.

Firefox heeft altijd in één proces gedraaid. Funest voor je beveiliging; zodra één tabblad wordt gecompromitteerd d.m.v. een exploit, kan er code binnen de context van je gehele browser worden uitgevoerd. Je tabbladen met andere zaken zijn ook gecomprommitteerd, en het is zeer waarschijnlijk dat je OS ook gecomprommiterd is.

Dankzij project e10s kan Firefox eindelijk gebruik maken van gescheiden contexten; tabbladen worden allemaal gescheiden van elkaar dankzij sandboxes, en dat zou ons als security enthousiasten toch, ehm, enthousiast moeten maken. Je hebt daarvoor echter Firefox v54 of hoger voor nodig, en ESR blijft vooralsnog steken op v52, tot in dit jaar de ESR opgehoogd wordt naar v60, natuurlijk. Jouw advies om voor ESR te kiezen vind ik dan ook raar, doordat je hiermee juist een onveiligere browser aanbiedt.

Je opmerking over "klooien met de code om het klooien met de code" kan ik ook zeker niet plaatsen. Heb je je verdiept in hoe er met de code is "geklooid"? Dan weet je bijvoorbeeld dat Firefox nu, dankzij het gebruik van de Swift taal, sneller is doordat Swift ontworpen is voor parallellisme? En dat Swift de programmeurs ook minder fouten laat maken met geheugentoegangen, waardoor de kans op exploits verder verkleind wordt? Firefox moet, net als andere grote browsermakers, mee in het toepassen van nieuwe technieken om steeds verder geavanceerde aanvalstechnieken af te weren. Het toepassen van een gescheiden multiprocess architectuur hoort daarbij, en daarbij weer een extensiemodel dat daar goed mee omgaat.

Heb je eigenlijk wel door dat je reactie niet ontkracht maar juist bevestigend werkt?
Heb je de essentie wel begrepen van de ractie waarop je reageerde?
Het lijkt er niet erg op, je weet de nutteloosheid en de gevaren van de maatregel allerminst te ontkrachten.

Wat mogelijk zinvoller was geweest was als mozilla in het 'stiekem' gestripte in plaats van uitgebreidde voorkeuren menu een optie had ingebouwd waar gebruikers zouden kunnen aangeven wat ze nooit willen dat er gedeeld wordt, of als dat te moeilijk is een aantal daarvan alvast op blokkeren zetten.

Maar dat doet mozilla niet.
Net zoals ze he al een decennium totaal weigert gevolg te geven aan wat privacy inhoudelijk zou moeten zijn door standaard de configuratei dan ook op privacy beschermend te zetten.
Maar 'ik snap' het wel, dat werken al die bloatware functies niet meer, of dan krijgt mozilla kritiek vanuit de advertentie markt en daar is de club al jaren heel erg bang voor.
Jaren geleden totaal gezwicht.

Uiteindelijk is de essentie van het verwijt naar mozilla toe: geef daadwerkelijk inhoud aan wat je publiekelijk beleidt en belazer de boel niet met pr truuks en belazer de kluit niet met moooie verhaaltjes die niet kloppe bij de besluiten die je neemt.
Op zich heel normaal die discrepanties, in het bedrijfleven maar niet voor organisaties die zich ideeel voordoen, extra lastig maar hoort nou eenmaal bij de package deal.
Deo je je ideeel voor maar belazer je de kluit, ja dat zal niet iedereen slikken.
Maar een programmeur krijgt dat misschien wel helemaal niet mee.
Zo te zien.

Vroeger kon je op een feestje maar beter niet zeggen dat je voor de belastingdienst werkte, of voor de politie.
Maar de nieuwe overtreffende trap is er inmiddels ruim, voor gegarandeerd feestvreudebederf.
05-02-2018, 09:25 door Anoniem
Door Anoniem:
Door CykoByte_t:
Door Anoniem: Diepe faal

Daar snapt een standaard gebruiker toch helemaal niets van!
Zelfs een ervaren gebruiker kost dit tijd om te beoordelen want het betekent regel voor regel echt stil staan bij mogelijke consequenties van misbruik. En dat betekent echt even je fantasie gebruiken in de zin van , wat als.., en wanneer.., maar als dan.., etc...
Dat kost tijd en zoals we allemaal weten nemen we geen tijd meer voor meldingen, omdat we al zeker 15 tot 20 jaar gewend zijn er geen reet van te snappen!

Kortom, wederom een totale misser van mozilla dat kennelijk gedreven wordt door tunneltechneuten die behoorlijk buiten de realiteit staan, marktaandeel niet interesseren maar alles willen opofferen aan de eigen hobbyvoorkeuren, klooien met zoveel mogelijk code om het klooien om de code.
Als gebruikersgroepen, systemen en makrtaandeel in de weg staan moet dat maar wijken.

Wat betreft de permissie vraag aankaarten.
Er zijn meer systemen die dit doen, maar die geven je een keus, dit is een melding waar je weinig mee kan.
Daarnaast is de vorm neutraler dan hier, hier suggereert de beginregel dat de app niet werkt als je alle permissies toestaat, je kan ook niet anders want kennlijk mag je ook niet kiezen.
Dit is totaal nutteloos en weer zo'n maatregel voor de show, maar zeker gevaarlijk want op deze manier is het makkelijk er 1 regeltje door te fietsen voor misbruik.

Mozila staat meer en meer gelijk aan de plank missslaan, geen wonder dat een 30% van de gebruikers het ook vertikt om te upgraden naar dit nieuwe misbaksel van een browser.
Blijf op de ESR versie zitten of ga er naar toe en vermijd deze nep chrome browser.

FUD. Heeft u wel eens een extensie geschreven voor Firefox, voordat dit nieuwe extensiemodel in gebruik werd genomen? Dan had je als extensie namelijk toegang tot alles. Bugs in jouw code konden gevolgen hebben voor de werking van álle content tabs, de gehele browser chrome en zelfs andere extensies. Je kunt je wel inbeelden dat dit dus ook tot gevolg had dat het enorm makkelijk is om kwaadaardige extensies te schrijven.

Firefox heeft altijd in één proces gedraaid. Funest voor je beveiliging; zodra één tabblad wordt gecompromitteerd d.m.v. een exploit, kan er code binnen de context van je gehele browser worden uitgevoerd. Je tabbladen met andere zaken zijn ook gecomprommitteerd, en het is zeer waarschijnlijk dat je OS ook gecomprommiterd is.

Dankzij project e10s kan Firefox eindelijk gebruik maken van gescheiden contexten; tabbladen worden allemaal gescheiden van elkaar dankzij sandboxes, en dat zou ons als security enthousiasten toch, ehm, enthousiast moeten maken. Je hebt daarvoor echter Firefox v54 of hoger voor nodig, en ESR blijft vooralsnog steken op v52, tot in dit jaar de ESR opgehoogd wordt naar v60, natuurlijk. Jouw advies om voor ESR te kiezen vind ik dan ook raar, doordat je hiermee juist een onveiligere browser aanbiedt.

Je opmerking over "klooien met de code om het klooien met de code" kan ik ook zeker niet plaatsen. Heb je je verdiept in hoe er met de code is "geklooid"? Dan weet je bijvoorbeeld dat Firefox nu, dankzij het gebruik van de Swift taal, sneller is doordat Swift ontworpen is voor parallellisme? En dat Swift de programmeurs ook minder fouten laat maken met geheugentoegangen, waardoor de kans op exploits verder verkleind wordt? Firefox moet, net als andere grote browsermakers, mee in het toepassen van nieuwe technieken om steeds verder geavanceerde aanvalstechnieken af te weren. Het toepassen van een gescheiden multiprocess architectuur hoort daarbij, en daarbij weer een extensiemodel dat daar goed mee omgaat.

Heb je eigenlijk wel door dat je reactie niet ontkracht maar juist bevestigend werkt?
Heb je de essentie wel begrepen van de ractie waarop je reageerde?
Het lijkt er niet erg op, je weet de nutteloosheid en de gevaren van de maatregel allerminst te ontkrachten.

Wat mogelijk zinvoller was geweest was als mozilla in het 'stiekem' gestripte in plaats van uitgebreidde voorkeuren menu een optie had ingebouwd waar gebruikers zouden kunnen aangeven wat ze nooit willen dat er gedeeld wordt, of als dat te moeilijk is een aantal daarvan alvast op blokkeren zetten.

Maar dat doet mozilla niet.
Net zoals ze he al een decennium totaal weigert gevolg te geven aan wat privacy inhoudelijk zou moeten zijn door standaard de configuratei dan ook op privacy beschermend te zetten.
Maar 'ik snap' het wel, dat werken al die bloatware functies niet meer, of dan krijgt mozilla kritiek vanuit de advertentie markt en daar is de club al jaren heel erg bang voor.
Jaren geleden totaal gezwicht.

Uiteindelijk is de essentie van het verwijt naar mozilla toe: geef daadwerkelijk inhoud aan wat je publiekelijk beleidt en belazer de boel niet met pr truuks en belazer de kluit niet met moooie verhaaltjes die niet kloppe bij de besluiten die je neemt.
Op zich heel normaal die discrepanties, in het bedrijfleven maar niet voor organisaties die zich ideeel voordoen, extra lastig maar hoort nou eenmaal bij de package deal.
Deo je je ideeel voor maar belazer je de kluit, ja dat zal niet iedereen slikken.
Maar een programmeur krijgt dat misschien wel helemaal niet mee.
Zo te zien.

Vroeger kon je op een feestje maar beter niet zeggen dat je voor de belastingdienst werkte, of voor de politie.
Maar de nieuwe overtreffende trap is er inmiddels ruim, voor gegarandeerd feestvreudebederf.

of hier heb je een andere optie: ga terug naar je chrome browsertje, en als je nou eens waardevolle kritiek hebt waar mensen wat aan hebben, terug komt. want dit dit gezeik heeft dus niemand wat.
05-02-2018, 10:28 door Anoniem
Door Anoniem: Diepe faal

Daar snapt een standaard gebruiker toch helemaal niets van!
Zelfs een ervaren gebruiker kost dit tijd om te beoordelen want het betekent regel voor regel echt stil staan bij mogelijke consequenties van misbruik. En dat betekent echt even je fantasie gebruiken in de zin van , wat als.., en wanneer.., maar als dan.., etc...
Dat kost tijd en zoals we allemaal weten nemen we geen tijd meer voor meldingen, omdat we al zeker 15 tot 20 jaar gewend zijn er geen reet van te snappen!
En dat is de schuld van Mozilla? Dit nieuwe concept is nog altijd beter dan elke geïnstallerde extensie toegang automatisch tot alles te geven, zonder dat de gebruiker weet wat de extensie precies kan en mag (zoals het vroeger was!).

Het wordt tijd dat de "normale" gebruikers zich eens wat meer in dit soort zaken gaan verdiepen en hun hersenen gaan gebruiken waarvoor ze bedoeld zijn, namelijk om zelf na te denken. Doen ze dat niet, dan is het eigen schuld dikke bult als hun bankrekening door een "zaklamp-app" (of soortgelijke extensie voor Firefox), waarbij de gebruiker deze app zelf toestemming voor toegang tot alles gegeven heeft, wordt geleegd.
05-02-2018, 12:10 door Anoniem
Nog meer naar de client overhevelen. Goed idee? Nog meer mono-cultuur bij de grotere browsers (developers gaan er in mee). Met meer monocultuur, meer Google invloed en Google afscherming van hun core buisiness model, dus ad-tracking en profilering tot zoveel plaatsen achter de comma.

Waarom horen we niet over waar de gebruiker in de browser geen toegang meer toe heeft en waarom geen aandacht voor alternatieve browsers als Brave?

luntrus
06-02-2018, 15:30 door Anoniem
Het enige wat jammer is, is dat je nog niet selectief kan uitzetten wat je niet wil toestaan. Tegenwoordig kan dit op Android tot op zekere hoogte, en het zou me niet vreemd lijken om dat ook in de browser te kunnen.
06-02-2018, 22:13 door CykoByte_t
Door Anoniem:
Heb je eigenlijk wel door dat je reactie niet ontkracht maar juist bevestigend werkt?
Heb je de essentie wel begrepen van de ractie waarop je reageerde?
Het lijkt er niet erg op, je weet de nutteloosheid en de gevaren van de maatregel allerminst te ontkrachten.

Wat mogelijk zinvoller was geweest was als mozilla in het 'stiekem' gestripte in plaats van uitgebreidde voorkeuren menu een optie had ingebouwd waar gebruikers zouden kunnen aangeven wat ze nooit willen dat er gedeeld wordt, of als dat te moeilijk is een aantal daarvan alvast op blokkeren zetten.

Maar dat doet mozilla niet.
Net zoals ze he al een decennium totaal weigert gevolg te geven aan wat privacy inhoudelijk zou moeten zijn door standaard de configuratei dan ook op privacy beschermend te zetten.
Maar 'ik snap' het wel, dat werken al die bloatware functies niet meer, of dan krijgt mozilla kritiek vanuit de advertentie markt en daar is de club al jaren heel erg bang voor.
Jaren geleden totaal gezwicht.

Uiteindelijk is de essentie van het verwijt naar mozilla toe: geef daadwerkelijk inhoud aan wat je publiekelijk beleidt en belazer de boel niet met pr truuks en belazer de kluit niet met moooie verhaaltjes die niet kloppe bij de besluiten die je neemt.
Op zich heel normaal die discrepanties, in het bedrijfleven maar niet voor organisaties die zich ideeel voordoen, extra lastig maar hoort nou eenmaal bij de package deal.
Deo je je ideeel voor maar belazer je de kluit, ja dat zal niet iedereen slikken.
Maar een programmeur krijgt dat misschien wel helemaal niet mee.
Zo te zien.

Vroeger kon je op een feestje maar beter niet zeggen dat je voor de belastingdienst werkte, of voor de politie.
Maar de nieuwe overtreffende trap is er inmiddels ruim, voor gegarandeerd feestvreudebederf.
Ik kom met technisch onderlegde ontkrachtingen van uw reactie. Daar is niets bevestigends aan. Begrijpt u de essentie? U heeft het over "delen", "verborgen menu's" en Mozilla die het sokkenpoppetje zou zijn van advertentienetwerken, en PR truuks uithaalt. Kom maar met onderbouwing?

Nee, Mozilla heeft niet alles foutloos gedaan. Vooral dat debacle met die Mr. Robot extensie. Maar dat staat volkómen los van de discussie over de nieuwe sandboxing van de content renderers en het daarbij horende permissiemodel, en daar gaat dit topic over. Waar U het waarschijnlijk over heeft is het Firefox Studies, wat overigens zeer eenvoudig te vinden is (staat immers onder "Privacy & Security") en uit te schakelen is. Had het misschien beter standaard uit kunnen staan? Ja, vind ik wel, maar dat betekent niet dat alle wijzigingen in de nieuwe versies een verborgen motief hebben of nutteloos zijn
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.