Die van Firefox is een Recommended extension, wat op het volgende neer komt;

Recommended extensions are editorially curated extensions that meet the highest standards of security, functionality, and user experience. Firefox staff, along with community participation, selects each extension and manually reviews them for security and policy compliance before they receive Recommended status. These extensions may also qualify for promotions on the AMO homepage and other prominent locations. Developers cannot pay to have their extensions included in this program.

https://support.mozilla.org/en-US/kb/add-on-badges?utm_content=promoted-addon-badge&utm_medium=referral&utm_source=addons.mozilla.org

Maar geen idee of wat voor een supervisie er op de apply list plaats vindt.

Tuurlijk kan er misbruik gebeuren als dat ingebouwd wordt of er een kwetsbaarheid in zit en men dit niet opvalt voor release.

We weten echter niet wat de exacte opmerking is en of er uberhaubt een proof of concept of attack in the wild van bekend is. Hoe meer informatie hoe meer erover gezegd kan worden of iets plausibel is of bewezen kan worden.

misschien een concurent die een collega app wil zwart maken?

Zucht.

Ik neem aan dat je op deze post doelt:

"look out!! some company,s like fraudeless company,s or energie company,s use this too get you automaticly sign in a contract because they use the cookie that you agreed too the contract, dont use this because you dont hace any control what you doing on internet , tip remove it!"

Dit is een broodje-aap reactie, zonder enige onderbouwing van de poster.
In Nederland kun je namelijk geen contract aangaan alleen maar door een cookie te accepteren.

Cookies enablen trackers... En die "houden je in de gaten" om jou te targetten. Uiteindelijk draait het allemaal om de vlokken, pegels, geld.. Sommige trackers zijn zo goed dat de jeugd van nu denkt dat hun hoofd samengesmolten is met "het systeem" ... Het zogenaamde Agent Smith Syndroom. Helaas, gedachten lezen kan niemand maar dat delusies hoogtij vieren dat is mainstream knowledge nu. Ideaal voor sluwe marketingtactieken en adverteerders dus.

Het "geesteskind" van dit programma komt uit Amerika. Tegenwoordig moet je "United States" zeggen vanwege de State Department Woke agenda (je weet wel, zelfs Linus Torvalds heeft het "mindvirus" nu.. Zo moet het woord "Slave" uit allerlei OSS code en documentatie... Dat woke mindvirus is er slechts 1 van velen... het iets zeer ouds, uit de tijd van de Tsaristen)

Ik geloof er zelf geen snars van wat hier geschreven wordt , zelfs zo dat ik er mijn naam aan durf te verbinden. Het stoicijnse denken in het analyzeren van zulke informatie helpt zeer goed. Mijn motto: bewijs het maar. Het moet verifieerbaar en reproduceerbaar zijn en als dat niet het geval is mag of moet de informatie/ code/ cue genegeerd worden.

Disinfo is namelijk des duivels. Halve waarheden idem. Vage topics op ICT fora idem. Want ja... Pegels.. Invloed, vlokken..

Nu de technische inhoudelijke reactie:

Ik draai zo weinig mogelijk plugins om fouten te voorkomen.

Alleen uMATRIX zodat ik zelf de absolute controle behoud over alle informatiestromen. Ikben namelijk degene met Admin rechten op het systeem.


E.T.

Je kunt {b]wel[/b] een overeenkomst aangaan door op een knop te drukken, hetgeen desbetreffende plugin simuleert.
Ik heb niet gehoord dat dat in de praktijk misbruikt wordt en/of de pluginmakers daartegen beschermingen hebben aangebracht.

L.S.,

Poster (draadstarter) moet wel e.e.a. hard kunnen maken, met duidelijk technische onderbouwing,
waarom dit zo zou moeten zijn. Anders neemt men hem of haar niet serieus.

Maar wel heeft ie gelijk, in die zin waar het de vaststelling betreft,
dat de privacy en de anonimiteit van de eindgebruiker steeds meer onder druk komt te staan door de 'grote jongens'.
(zoals een Alphabet, Meta, CloudFlare, Amazon, kortom Big Tech 'draait' voor Vanguard en Blackrock investeerders
en niet voor ons eindgebruikers, wij, het zogeheten 'product'). Zeker ook voor een groot deel extensies/add-ons geldt dat.

Brave o.a. stelt dus openlijk dat extensies installeren op eigen verantwoordelijkheid van de browsergebruiker gebeurt.

Wij als eindgebruikers dreigen daardoor steeds vaker en meer 'vermalen te worden' tussen de behoeften van deze giga-data-slurpers (bedoeld zijn hier: mega-grote technologie bedrijven en zekere overheidsdiensten)

Wat we wel kunnen vaststellen 'sec' over deze extensie is, dat hij verbinding maakt met Facebook,
via connect.facebook.net. Verdere site analytics gaan ook nog eens naar cdnjs.cloudflare.com & gstatic.com.

Dus facebook blokkeren is wel een zinnige actie in samenhang hiermee.
NoScript en LocalCDN extensies ernaast installeren, geeft draaien met heel wat minder achtergrond'ruis'.
"Als je begrijpt wat ik bedoel", zou Olie B. Bommel opmerken. ;)

Kijk een developer wil ook iets terugkrijgen voor zijn developer moeite en zweetdruppeltjes
en ontwerpers opereren daarom steeds vaker 'hand in foot' met Silicon Valley en Silicon Forest.

Deze extensie wordt hier als veilig gepresenteerd en is dat waarschijnlijk ook wel en werd 'above board' ontworpen:
https://www.virustotal.com/gui/url/f9da0f5bded11929fac476dbde173b544f115532469d05fb0da7e2b4af386877/links

En wat de community erover mag denken: https://www.virustotal.com/gui/ip-address/108.177.112.100/community
m.n. over de ip (San Francisco) van waar de extensie gewoonlijk wordt geinstalleerd, valt buiten de competentie van VT en van de u beleefd groetende,

#webproxy

Je kunt net zo goed een overeenkomst aangaan in een droomtoestand. Of beschonken
Think about it.

Ik denk dat het risico niet groot is.

Om te beginnen heb je met het accepteren van een cookie of een druk op de knop nog geen betaling uitgevoerd. Bij iDeal en andere systemen die 2FA gebruiken kan je helemaal geen betaling doen zonder door de handelingen ervoor te gaan.

Als dat wél mogelijk is, bijvoorbeeld omdat de website je creditcardnummer en bijbehorende CVC al kent (en de laatste dus tegen de regels in opgeslagen heeft), dan hebben ze die druk op de knop niet eens nodig om geld van je te innen.

Wat blijft er dan over? Een druk op de knop om er een geldige overeenkomst van te maken zodat ze geld van je kunnen gaan eisen. Alleen hebben we in Nederland, en in de hele EU trouwens, wetgeving die daar een stokje voor steekt, een colportagewet voor "koop op afstand", en die geldt ook voor diensten. Behalve dat je een schriftelijke bevestiging van de aankoop moeten krijgen (mag per e-mail) heb je ook 14 dagen bedenktijd. Als jij niet kan zeggen: sorry, dit gaat niet door, dan hebben zij de wet overtreden, en dan sta jij als slachtoffer ervan juridisch het sterkst.

Bedenk verder dat iemand die jou op basis van een veronderstelde overeenkomst geld afhandig probeert te maken wel jouw identiteit moet kennen. Hoe weten ze wie je bent? Vul jij te pas en te onpas je gegevens in op websites waarvan je geen idee hebt of je ze kan vertrouwen? Nee toch? Hoe moeten ze dan eigenlijk bij jou aankloppen om je aan die zogenaamde overeenkomst te houden?

I care about cookies. don't want them; DNT.

Misbruik kan ook tussen de oren zitten. Niet persoonlijk bedoeld he - eerder in algemene zin:)


Bijv. Er zijn mensen die een soort narcisstische persoonlijkheidsstoornis hebben en iets doen en dan denken dat het een trigger effect heeft op een ander (doelwit persoon/systeem) maar dit zegt alleen maar dat de Actor/narcist in kwestie een soort obsessie heeft en vooral zelf bezig met met de 'trigger'.

De doelwit persoon/systeem waarop de Actor zich focust kan dit simpelweg vaststellen, wat de doelwit/target sterkt (wellicht lacht deze er intusen om) in de kennis dat de narcist/Actor in een infinite loop van zelfdestructie zit. De actor weet ook niet wat de target/doel denkt of voelt en projecteert zijn of haar eigen denken en gevoelens op de target/doel (3de persoon)

Zo kun je zeggen dat de Actor/narcist in principe controlled wordt door de target/slachtoffer persoon/systeem en niet andersom dus (wat de Actor denkt ...)

Best interessant! Psychologie van een lizard brein