Mozilla introduceert betaalde controle van Firefox-extensies
Mozilla heeft een nieuw programma aangekondigd waarbij het ontwikkelaars van Firefox-extensies de mogelijkheid geeft om tegen betaling hun extensies te controleren, waarna die op een andere manier op addons.mozilla.org worden weergegeven.
Mozilla controleerde Firefox-extensies altijd handmatig op malware en andere risico's. De browserontwikkelaar besloot hiermee te stoppen omdat het een tijdsintensief proces is. In 2019 werd daarop het Recommended Extensions-programma gelanceerd. Het gaat hier om door Mozilla gecontroleerde extensies. Alleen bij extensies in dit programma vindt nog een handmatige check plaats. Het programma telt inmiddels 102 extensies, die allemaal het label "Recommended" hebben.
Bij alle andere extensies laat Mozilla een waarschuwing zien dat de extensie geen controle van het Recommended Extensions-programma heeft ondergaan en gebruikers er zeker van moeten zijn dat ze de extensie vertrouwen voordat ze die installeren. Ontwikkelaars van deze extensies maken zich zorgen dat de waarschuwing Firefoxgebruikers afschrikt om hun extensie te installeren.
Mozilla werd dan ook gevraagd of het mogelijk is om weer een handmatige controle van extensies uit te voeren, waarbij sommige ontwikkelaars aangaven hiervoor te willen betalen. Daarom komt Mozilla nu met een betaald controleproces. Ontwikkelaars kunnen uit twee betaalde opties kiezen. Bij de eerste optie zal de goedgekeurde extensie het label "Verified" krijgen. Vervolgens is het mogelijk om tegen een extra bedrag deze Verified extensies op de homepage van addons.mozilla.org te plaatsen. Deze website ontvangt volgens Mozilla twee miljoen unieke bezoeken per maand.
Tijdens de testfase van het programma zal Mozilla de controle van maximaal twaalf extensies kosteloos uitvoeren. Daarnaast is het programma op dit moment alleen opengesteld voor extensie-ontwikkelaars uit de Verenigde Staten, Canada, Nieuw-Zeeland, Australië, het Verenigd Koninkrijk, Maleisië en Singapore, omdat Mozilla alleen uit deze landen betalingen kan accepteren. Er wordt echter gekeken om het programma naar meer landen uit te breiden. Het is de verwachting dat de Verified extensies in oktober live gaan.
Voor ontwikkelaars die niet aan het programma willen deelnemen kijkt Mozilla naar andere mogelijkheden. Zo is de browserbouwer van plan om het later dit jaar eenvoudiger voor gebruikers te maken om extensies financieel te ondersteunen en op addons.mozilla.org te vinden.
Ik kan mij zeker vinden in het aan banden leggen van malafide extensies, door bijvoorbeeld extensies met geobfusceerde code of remote code execution mogelijkheden te weigeren uit de officiële addons.mozilla.org store. Ook het overstappen op het WebExtension model was in lijn naar het beter sandboxen van extensies en niet duidelijk bedoeld om bepaalde extensies onmogelijk te maken.
Tegelijk zie je ook dat het sideloaden van extensies onmogelijk gemaakt is [0] en ontwikkelaars nu zelfs moeten gaan betalen om maar aan allerlei waarschuwingen te ontkomen. Ik kan mij goed voorstellen dat op termijn ontwikkelaars de handdoek in de ring gooien, wat resulteert in een beperkter aanbod van extensies.
Het is bij Mozilla gelukkig nog niet zo ver is als met Chrome (en Chromium afgeleiden als Brave en Edge) waarbij de adblockers aan banden worden gelegd door Google (Manifest V3). Maar ik denk dat we er ook voor moeten waken dat het wel die kant op gaat. Begrijpelijk dat Mozilla naar een nieuwe inkomstenbron zoekt, maar dit lijkt mij een stap die toch niet helemaal in lijn lijkt te zijn met de eigen principes: “Individuals must have the ability to shape the internet and their own experiences on it.” [1]
[0] https://www.security.nl/posting/629740/Mozilla+stopt+met+sideloaden+van+extensies+in+Firefox
[1] https://www.mozilla.org/en-US/about/manifesto/
Dus geen enkel EU-land? Lijkt me dat Mozilla de betalingen niet WiL accepteren. Lijkt me dat het bedrijf niet technisch beperkt is en de baten zullen vele malen de kosten overstijgen. Staan 'we' dan op een terreurlijst? Gewoon jammer, want kennis is goud en is het meest aanwezig op dit continent. En broodnodig deze dagen met de roekeloze overheden die tegen betaling van het who meer en meer onze grondrechten afpakken.
Dat zou betekenen dat het voortgezette globalisme van het afgelopen half jaar vooral gepushed wordt vanuit de landen die je noemt met Nieuw-Zeeland, Australië als proeftuin voor een soort overheidsdictatuur - afwijkende meningen worden er nog nauwelijks geduld, facktcheckers zorgen dat de algemeen gepropageerde opnie netjes wordt gevolgd en anders kun je opgepakt worden of naar het digitale niets.
Die houding kenden we vroeger alleen maar uit de dagen van het strengste Stalin-bewind. Wat is er toch met de wereld loos en waar beweegt die zich naar toe?
Met greasemonkey en github openbare user script code kun je nog aardig ver geraken, maar de meesten zullen er geen moeite voor doen.
Net als in de dagen van de morele herbewapening zullen we de Internetgebruiker en digitale werelbewoner slagvaardiger en weerbaarder moeten maken. Maar hoe doe je dat het best?
De meeste developers uit de opleidingen tegenwoordig zijn Google en massa-media adepten, AdMobService, Amazon, MoPub, AppLovin figuurtjes. Verander het maar eens, ze zijn zo wat allemaal al zo geindoctrineerd door Big Global Tech en de educatie. Alles ligt er immers mee in bed.
luntrus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
