Er is vandaag een nieuwe Firefox verschenen die gebruikers door Mozilla gecontroleerde extensies aanraadt. De maatregel moet bijdragen aan een veiliger extensie-ecosysteem, zegt Mozilla's Marissa Wood. Extensies vormen een belangrijk onderdeel van Firefox, aangezien ze gebruikers de mogelijkheid geven om de browser aan hun voorkeuren aan te passen. Dit brengt ook risico's met zich mee.
Malafide extensies kunnen bijvoorbeeld allerlei gevoelige gegevens stelen of kwaadaardige acties uitvoeren. Het "Recommended Extensions" programma moet gebruikers de zekerheid geven dat ze een veilige, goedwerkende extensie installeren. Ook moet het om een extensie gaan die een groot publiek aanspreekt. Alle extensies op de lijst zijn gecontroleerd op veiligheid, nut en bruikbaarheid. Eén van de aanbevolen extensies is de gratis wachtwoordmanager Bitwarden. Daarnaast is het in Firefox 68 eenvoudiger om malafide extensies te rapporteren. Dit is nu direct via de Firefox Add-ons Manager te doen.
Een andere nieuwe feature verhelpt de tls-foutmeldingen die antivirusprogramma's veroorzaken. Een deel van deze programma's onderschept het https-verkeer van gebruikers, om het op zaken als malware en phishing te controleren. Doordat https-verkeer is versleuteld, is het standaard niet toegankelijk voor antivirussoftware. Virusscanners omzeilen dit door een eigen rootcertificaat op computers te installeren, waardoor de inhoud van het webverkeer toch geanalyseerd kan worden. Firefox herkent dit certificaat niet en geeft daarom een waarschuwing.
Firefox beschikt over een optie waardoor rootcertificaten die door de gebruiker of een programma op de computer zijn geïnstalleerd, toch door de browser worden vertrouwd. Vanaf Firefox 68 zal de browser wanneer het ziet dat verkeer wordt onderschept deze optie automatisch inschakelen en de verbinding opnieuw proberen. Als dit het probleem verhelpt blijft de optie ingeschakeld, tenzij de gebruiker die handmatig uitschakelt.
Verder moeten websites en applicaties die toegang tot de webcam en microfoon willen nu verplicht een https-verbinding gebruiken. "Camera en microfoon zijn krachtige features en Firefox zal ze alleen in een veilige context toegankelijk maken", stelt Mozillas Jan-Ivar Bruaroey, die het een veiligheids- en privacyverbetering noemt. In Google Chrome was het gebruik van https om de camera of microfoon te kunnen benaderen al verplicht.
Firefox 68 verhelpt ook meerdere kwetsbaarheden, maar die zijn op het moment van schrijven nog niet openbaar gemaakt. Updaten naar de nieuwste versie kan via de automatische updatefunctie en Mozilla.org.
Deze posting is gelocked. Reageren is niet meer mogelijk.