image

Mozilla start campagne tegen 'onofficiële' websites die Firefox aanbieden

dinsdag 25 juni 2024, 17:21 door Redactie, 10 reacties

Mozilla is een campagne gestart waarbij het publiek wordt opgeroepen om 'onofficiële' websites te rapporteren die downloads van Firefox aanbieden, waarbij er niet direct wordt doorgelinkt naar Mozilla.org. Volgens Mozilla waren veel van de Firefox-downloads vorig jaar afkomstig van onbekende bronnen. Dit brengt verschillende risico's met zich mee, bijvoorbeeld dat gebruikers een verouderde versie of malafide versie van de browser downloaden en installeren.

"Help ons door mee te doen aan deze campagne om het mysterie achter deze third-party websites te ontrafelen die de Firefox-installer aanbieden", aldus Mozilla. De Firefox-ontwikkelaar heeft 'swag' beloofd voor gebruikers die meerdere van dergelijke websites weten te vinden en rapporteren.

Reacties (10)
25-06-2024, 18:08 door Anoniem
Ik dacht dat het open bron was??
Vraag me af welke licentie ze hebben...
Er zijn een helebiel aftakkingen, maar ik neem aan dat ze die niet bedoelen.
Wel vreemd dat ze voor een soort eigen politie spelen, we hebben het hier immers over alternatieve repositories, niet zozeer een app met een toegevoegde malware...
Willen ze dan ook de versie van Flathub halen, en repositories ontwikkeld voor andere versies van GNU+Linux?
Dan krijg je een soort vendor lock-in.
Il heb het gevoel dat we heel snel af moeten van merken zoals Ubuntu en Mozilla, eigenlijk alle partijen die het bed delen met commerciële bedrijven...
26-06-2024, 08:10 door Anoniem
Door Anoniem: Ik dacht dat het open bron was??
Vraag me af welke licentie ze hebben...
Er zijn een helebiel aftakkingen, maar ik neem aan dat ze die niet bedoelen.
Wel vreemd dat ze voor een soort eigen politie spelen, we hebben het hier immers over alternatieve repositories, niet zozeer een app met een toegevoegde malware...
Willen ze dan ook de versie van Flathub halen, en repositories ontwikkeld voor andere versies van GNU+Linux?
Dan krijg je een soort vendor lock-in.
Il heb het gevoel dat we heel snel af moeten van merken zoals Ubuntu en Mozilla, eigenlijk alle partijen die het bed delen met commerciële bedrijven...

Ik denk dat ze niet zo snel de Flathub of Debian/Ubuntu repo bedoelen, maar meer shady af websites die misschien niet helemaal schovel zijn.
26-06-2024, 09:07 door Anoniem
Ja joh, laten we allemaal van het boze Mozilla afstappen en naar het privacy vriendelijke chrome en edge gaan....
Wordt wakker, Mozilla wil gewoon voorkomen dat gebruikers oude, kwaadaardige versies gaan downloaden.
Heeft niets met politie spelen te maken, wel met veiligheid van je gebruikers serieus nemen.

Wil je een echt veilige omgeving? Trek je internet stekker uit al je devices.
Dan krijg je de volgende discussies: De AIVD en de NSA staan vast voor je huis te posten....

Een 100% veilige wereld is een utopia. Snap dat. Het enige wat wij kunnen doen is deze zo veilig mogelijk maken.

Just my 2 cents....
26-06-2024, 10:13 door Anoniem
Door Anoniem: Ik dacht dat het open bron was??
Vraag me af welke licentie ze hebben...
Er zijn een helebiel aftakkingen, maar ik neem aan dat ze die niet bedoelen.
Wel vreemd dat ze voor een soort eigen politie spelen, we hebben het hier immers over alternatieve repositories, niet zozeer een app met een toegevoegde malware...
Willen ze dan ook de versie van Flathub halen, en repositories ontwikkeld voor andere versies van GNU+Linux?
Dan krijg je een soort vendor lock-in.
Il heb het gevoel dat we heel snel af moeten van merken zoals Ubuntu en Mozilla, eigenlijk alle partijen die het bed delen met commerciële bedrijven...

Als je het artikel leest hebben ze het niet over een fork maar over firefox zelf. Het gaat over mogelijk geinfecteerde of outdated versies die worden aangeboden.
De bron is open en dient ook naar te worden gelinkt om integriteit van het programma te garanderen.
Ik weet niet direct hoe het zit met de repositories en flat pack. Ik vermoed dat deze als partners werken of direct links naar bronnen van firefox hebben.
26-06-2024, 11:09 door Anoniem
Door Anoniem: Ik dacht dat het open bron was??
Vraag me af welke licentie ze hebben...
Er zijn een helebiel aftakkingen, maar ik neem aan dat ze die niet bedoelen.
Wel vreemd dat ze voor een soort eigen politie spelen, we hebben het hier immers over alternatieve repositories, niet zozeer een app met een toegevoegde malware...
Willen ze dan ook de versie van Flathub halen, en repositories ontwikkeld voor andere versies van GNU+Linux?
Dan krijg je een soort vendor lock-in.
Il heb het gevoel dat we heel snel af moeten van merken zoals Ubuntu en Mozilla, eigenlijk alle partijen die het bed delen met commerciële bedrijven...
De broncode van Firefox is inderdaad open source, maar de merknaam Firefox is niet open, dat is een gedeponeerd handelsmerk. Als je er iets anders van maakt moet je er ook een andere naam aan geven. Zelfs Debian had een tijd lang een te afwijkende versie en noemde die in die periode Iceweasel in plaats van Firefox.

Dit gaat helemaal niet om het blokkeren van dat soort afgeleiden, dit gaat om het risico van malafide afgeleiden en verouderde versies die de naam Firefox gebruiken. Dit gaat zowel om het beschermen van de reputatie van de naam Firefox als om het beschermen van gebruikers die op die reputatie vertrouwen.
26-06-2024, 12:05 door Anoniem
Door Anoniem:
Door Anoniem: Ik dacht dat het open bron was??
Vraag me af welke licentie ze hebben...
Er zijn een helebiel aftakkingen, maar ik neem aan dat ze die niet bedoelen.
Wel vreemd dat ze voor een soort eigen politie spelen, we hebben het hier immers over alternatieve repositories, niet zozeer een app met een toegevoegde malware...
Willen ze dan ook de versie van Flathub halen, en repositories ontwikkeld voor andere versies van GNU+Linux?
Dan krijg je een soort vendor lock-in.
Il heb het gevoel dat we heel snel af moeten van merken zoals Ubuntu en Mozilla, eigenlijk alle partijen die het bed delen met commerciële bedrijven...
De broncode van Firefox is inderdaad open source, maar de merknaam Firefox is niet open, dat is een gedeponeerd handelsmerk. Als je er iets anders van maakt moet je er ook een andere naam aan geven. Zelfs Debian had een tijd lang een te afwijkende versie en noemde die in die periode Iceweasel in plaats van Firefox.

Dit gaat helemaal niet om het blokkeren van dat soort afgeleiden, dit gaat om het risico van malafide afgeleiden en verouderde versies die de naam Firefox gebruiken. Dit gaat zowel om het beschermen van de reputatie van de naam Firefox als om het beschermen van gebruikers die op die reputatie vertrouwen.
Iedereen bedankt voor de antwoorden!
Het is nu wat duidelijker voor me! (-:
26-06-2024, 12:16 door Anoniem
Door Anoniem: Ik dacht dat het open bron was??
Vraag me af welke licentie ze hebben...
Er zijn een helebiel aftakkingen, maar ik neem aan dat ze die niet bedoelen.
Wel vreemd dat ze voor een soort eigen politie spelen, we hebben het hier immers over alternatieve repositories, niet zozeer een app met een toegevoegde malware...
Willen ze dan ook de versie van Flathub halen, en repositories ontwikkeld voor andere versies van GNU+Linux?
Dan krijg je een soort vendor lock-in.
Il heb het gevoel dat we heel snel af moeten van merken zoals Ubuntu en Mozilla, eigenlijk alle partijen die het bed delen met commerciële bedrijven...

Whut?
Lees het artikel anders nog eens.
28-06-2024, 23:42 door Anoniem
Ik denk dat het erom gaat dat Mozilla graag heeft dat men firefox installer stub
met unique ID downloadt vanaf de normale locatie www.mozilla.org landing page zodat iedere brower een unieke ID krijgt
die meteen bij de eertse keer starten van firefox doorgegeven aan mozilla.

Als je de complete installer downloadt van een third-party site of van
of vanaf Mozilla's HTTPS repository dan is de unique ID blanco, zie:
https://www.ghacks.net/2022/03/17/each-firefox-download-has-a-unique-identifier/

Blanco unique IDs verminderen mozillas advertentie- en/of monitoring inkomsten denk ik.

Als je privacy je lief is dan kies je voor de Mozilla's HTTPS repository.
29-06-2024, 17:01 door Anoniem
Door Anoniem: Ja joh, laten we allemaal van het boze Mozilla afstappen en naar het privacy vriendelijke chrome en edge gaan....
Wordt wakker, Mozilla wil gewoon voorkomen dat gebruikers oude, kwaadaardige versies gaan downloaden.
Heeft niets met politie spelen te maken, wel met veiligheid van je gebruikers serieus nemen.

Wil je een echt veilige omgeving? Trek je internet stekker uit al je devices.
Dan krijg je de volgende discussies: De AIVD en de NSA staan vast voor je huis te posten....

Een 100% veilige wereld is een utopia. Snap dat. Het enige wat wij kunnen doen is deze zo veilig mogelijk maken.

Just my 2 cents....

Je benoemt het goed. Allemaal spioneren ze zelfs chrome forks als brave bleken niet immuun voor het recente vpn lek.

Ik blijf er zelf ook bij dat we ze hekaas niet helemaal kunnen vermijden. Er zijn een aantal grote spelers die de browser markt beheersen helaas is dit tegenwoordig vooral google chrome.
Ik zelf gebruik nog altijd graag firefox forks als librewolf.

In de standaard firefox zit ook allerlei telemetrie ingebouwd die je er liever uit sloopt.

Het feit dat zoveel mensen chrome gebruiken zegt mij eigenlijk dat een hele grote groep mensen op gebied van digitale privacy digibeet is en dat het gemak vaak verkozen wordt boven de privacy.

Hoeveel mensen gebruiken niet chrome en zijn ingelogd in een google account tegelijkertijd in die zelfde browser.
29-06-2024, 17:06 door Anoniem
Door Anoniem: Ik denk dat het erom gaat dat Mozilla graag heeft dat men firefox installer stub
met unique ID downloadt vanaf de normale locatie www.mozilla.org landing page zodat iedere brower een unieke ID krijgt
die meteen bij de eertse keer starten van firefox doorgegeven aan mozilla.

Als je de complete installer downloadt van een third-party site of van
of vanaf Mozilla's HTTPS repository dan is de unique ID blanco, zie:
https://www.ghacks.net/2022/03/17/each-firefox-download-has-a-unique-identifier/

Blanco unique IDs verminderen mozillas advertentie- en/of monitoring inkomsten denk ik.

Als je privacy je lief is dan kies je voor de Mozilla's HTTPS repository.

Je hebt hier een goed punt. Ik zal mij zelf hier eens goed in gaan verdiepen. Dergelijke ids zijn ook weer een privacy probleem en een creatieve manier om mensen toch weer helemaal op micromanagement niveau te volgen.

Ik erger mij er enorm aan met welke snelheid alle grote spelers als google apple en microsoft dit soort ongein implementeren.

In windows 11 willen ze het onmogelijk maken zonder online account te installeren. En dan heb je nog microsoft recall wat screenshots maakt van al jou handelingen inclusief wachtwoorden. Microsoft edge wat tegen woordig een chrome fork is deed dat ook al.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.