Mozilla begonnen met signeren van Firefox-extensies
Mozilla is deze week begonnen met het signeren van Firefox-extensies, waarmee de browserontwikkelaar het gevecht tegen adware, toolbars en ongewenste extensies wil aangaan. Vanaf deze zomer zal Firefox namelijk alleen nog gesigneerde extensies ondersteunen die via addons.mozilla.org (AMO) worden aangeboden. Daardoor zal het straks niet meer mogelijk zijn om extensies op andere manieren te installeren.
Om ervoor te zorgen dat extensie-ontwikkelaars straks klaar zijn voor deze nieuwe verplichting is Mozilla begonnen met het signeren van extensies. Deze gesigneerde extensies zullen straks via de automatische updatefunctie van de browser worden uitgerold. Het signeren van de extensies vindt plaats in batches. Mozilla roept ontwikkelaars nu op om de gesigneerde versie van hun extensie in zowel de huidige versie van Firefox als de Developer en Nightly edities te testen. In die twee laatste versies waarschuwt Firefox namelijk al voor ongesigneerde extensies.
Verder zal Mozilla volgende week twee nieuwe featurse op AMO activeren, namelijk het signeren van nieuwe add-ons nadat ze zijn gecontroleerd en de mogelijkheid om add-ons voor controle en het signeren op te sturen, zonder dat ze via AMO worden aangeboden. "Als dit is gedaan zijn alle extensie-ontwikkelaars in staat om hun extensies te laten signeren, met voldoende tijd om hun gebruikers te updaten voordat het signeren in Firefox verplicht wordt", zegt Mozilla's Jorge Villalobos.
Je kunt HTTPS ook met andere extensies forceren. Ik ben zelf nogal te spreken over Policeman waarbij je een dergelijke regel kunt activeren en die ook nog eens een perfecte vervanger is voor RequestPolicy continued.
https://addons.mozilla.org/en-US/firefox/addon/policeman/
Hoe kan het bestaan dat een andere wijze van 'fraude' wel mag?
Namelijk misleiding door het gebruik van identieke of visueel meer gelijkende addon iconen voor andere producten van andere developers?
Bijvoorbeeld deze
https://addons.mozilla.org/en-US/firefox/addon/startpage-ssl/?src=search
https://addons.mozilla.org/en-US/firefox/user/sslsearch/?page=1
Of deze
https://addons.mozilla.org/en-US/firefox/addon/startpage-fr/?src=search
Deze
https://addons.mozilla.org/en-US/firefox/addon/startpage-ru/?src=search
Ook niet origineel?
https://addons.mozilla.org/en-US/firefox/addon/ixquick-fr/?src=search
Nog één
https://addons.mozilla.org/en-US/firefox/addon/ixquick-ru/?src=search
Wel met toestemming?
https://addons.mozilla.org/en-US/firefox/addon/startpage-ssl-pl/?src=search
Wat hebben we nog meer?
https://addons.mozilla.org/en-US/firefox/addon/startpagecom/?src=search
Was dit het voor vandaag?
https://addons.mozilla.org/en-US/firefox/addon/startpagecom-mobile/?src=search
Allemaal niet van Startpage of IxQuick (ook startpage) maar visueel heb je dat niet door omdat je toch geneigd bent om naar het icoontje te kijken in plaats van naar de ontwikkelaar.
Auto-update search engine staat standaard aan in je browser, wat weet je van deze makers?
Kan je ze vertrouwen? Mooi dat het nog steeds goed gaat.
Het blijft raar.
Niet ok.
Als Firefox daadwerkelijk meer wil gaan samenwerken met Torbrowser of haar zelfs wil opslokken zal ze toch eens met Eff.org om de tafel moeten gaan zitten voor een oplossing voor de addon HTTPS Everywhere.
Zal Eff.org een keer met de billen bloot moeten en de kleine beschaafde moeite van de handen uit de mouwen moeten steken om onnodige checks (bij niet-Torbrowsers), in viervoud (!), over poort 9050 te staken !
%$*!
Geen enkele steekhoudende onderbouwing, want "dan kan ik HTTPS Everywhere"
niet meer installeren is natuurlijk complete onzin. Als die extensie wil blijven bestaan,
moet het zich gewoon laten certificeren, want dat is in het algemeen belang.
Wat is dat toch steeds met mensen die een artikel maar half lezen en dan daarop een mening baseren?
LEES nou nog eens goed !!
Dus helemaal niets van Google beleid.
In totale tegenstelling tot Google en Microsoft (met Spartan in Windows 10) kunnen ontwikkelaars, na controle door Mozilla, hun extensies nog steeds op hun eigen webpagina's aan blijven bieden. Dus zonder ze aan te hoeven bieden op AMO (addons.mozilla.org).
.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.