image

Nieuwste Firefox raadt gecontroleerde extensies aan

dinsdag 9 juli 2019, 15:51 door Redactie, 3 reacties

Er is vandaag een nieuwe Firefox verschenen die gebruikers door Mozilla gecontroleerde extensies aanraadt. De maatregel moet bijdragen aan een veiliger extensie-ecosysteem, zegt Mozilla's Marissa Wood. Extensies vormen een belangrijk onderdeel van Firefox, aangezien ze gebruikers de mogelijkheid geven om de browser aan hun voorkeuren aan te passen. Dit brengt ook risico's met zich mee.

Malafide extensies kunnen bijvoorbeeld allerlei gevoelige gegevens stelen of kwaadaardige acties uitvoeren. Het "Recommended Extensions" programma moet gebruikers de zekerheid geven dat ze een veilige, goedwerkende extensie installeren. Ook moet het om een extensie gaan die een groot publiek aanspreekt. Alle extensies op de lijst zijn gecontroleerd op veiligheid, nut en bruikbaarheid. Eén van de aanbevolen extensies is de gratis wachtwoordmanager Bitwarden. Daarnaast is het in Firefox 68 eenvoudiger om malafide extensies te rapporteren. Dit is nu direct via de Firefox Add-ons Manager te doen.

Een andere nieuwe feature verhelpt de tls-foutmeldingen die antivirusprogramma's veroorzaken. Een deel van deze programma's onderschept het https-verkeer van gebruikers, om het op zaken als malware en phishing te controleren. Doordat https-verkeer is versleuteld, is het standaard niet toegankelijk voor antivirussoftware. Virusscanners omzeilen dit door een eigen rootcertificaat op computers te installeren, waardoor de inhoud van het webverkeer toch geanalyseerd kan worden. Firefox herkent dit certificaat niet en geeft daarom een waarschuwing.

Firefox beschikt over een optie waardoor rootcertificaten die door de gebruiker of een programma op de computer zijn geïnstalleerd, toch door de browser worden vertrouwd. Vanaf Firefox 68 zal de browser wanneer het ziet dat verkeer wordt onderschept deze optie automatisch inschakelen en de verbinding opnieuw proberen. Als dit het probleem verhelpt blijft de optie ingeschakeld, tenzij de gebruiker die handmatig uitschakelt.

Https voor toegang tot camera en microfoon

Verder moeten websites en applicaties die toegang tot de webcam en microfoon willen nu verplicht een https-verbinding gebruiken. "Camera en microfoon zijn krachtige features en Firefox zal ze alleen in een veilige context toegankelijk maken", stelt Mozillas Jan-Ivar Bruaroey, die het een veiligheids- en privacyverbetering noemt. In Google Chrome was het gebruik van https om de camera of microfoon te kunnen benaderen al verplicht.

Firefox 68 verhelpt ook meerdere kwetsbaarheden, maar die zijn op het moment van schrijven nog niet openbaar gemaakt. Updaten naar de nieuwste versie kan via de automatische updatefunctie en Mozilla.org.

Image

Reacties (3)
09-07-2019, 20:33 door Anoniem
Wanneer je de 'aanbevolen' extensies uit wilt zetten dan doe je het volgende:
Ga naar about:config , zoek naar extensions.htmlaboutaddons.recommendations.enabled en zet deze uit false.
10-07-2019, 14:34 door [Account Verwijderd] - Bijgewerkt: 10-07-2019, 14:35
Door Anoniem: Wanneer je de 'aanbevolen' extensies uit wilt zetten dan doe je het volgende:
Ga naar about:config , zoek naar extensions.htmlaboutaddons.recommendations.enabled en zet deze uit false.

@Anoniem,
Dank voor deze aanwijzing, en meteen toegepast. Prima!

Persoonlijk begrijp ik niet wat het nut is van deze poppenkastvertoning op de beheerpagina add-ons.

Op de pagina: https://addons.mozilla.org/nl/firefox/?utm_source=firefox-browser&utm_medium=firefox-browser&utm_content=find-more-link-bottom vind je die informatie ook terug en staat bovendien de complete santenkraam m.b.t. add-ons bij elkaar.
10-07-2019, 15:58 door Anoniem
Was dat maar een echt "onafhankelijke"raad?
Wie zijn weer de interessenten bij het aanbevelen of juist niet aanbevelen van bepaalde extensies?

Als het zo is als op propriety android, waar blokada niet in de Google webshop komt
en een alternatieve webshop als het portugese apptoide als niet betrouwbaar wordt aangemerkt,
Overigens zonder opgaaf van reden, zodat blokada niet zal worden gedownload,
In zo'n geval weet ik niet wat de eigenlijke intentie van zulke raad is.

Gaat het eerlijk om aan te geven dat add-ons kwaadaardig zijn?
Dan horen ze so wie so geblokkeerd te worden,
of heeft men ze liever niet in het kader van het Big Tech business model,
waar Mozilla ook horig aan is, ze ontvangen er toch immers bakken geld van.

Deze bovenstaande overwegingen maakt vaak een technische overweging
tussen echte onveiligheid of wel goed uitkomende oneigenlijke onveiligheid een moeilijke zaak.

Alles is dus niet zo als het lijkt. Kijk goed naar permissies, ook onderling van applicaties en extensies,
Waar heeft het allemaal toegang en doet het wat het zegt te doen.

Dus wederom alles is tegenwoordig een kwestie van terechte of misplaatste TRUST.

Kwam dit maar eens een keer duidelijk naar voren en was ieder daar maar eens goed van doordrongen.

luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.