Nieuwste Firefox raadt gecontroleerde extensies aan
Er is vandaag een nieuwe Firefox verschenen die gebruikers door Mozilla gecontroleerde extensies aanraadt. De maatregel moet bijdragen aan een veiliger extensie-ecosysteem, zegt Mozilla's Marissa Wood. Extensies vormen een belangrijk onderdeel van Firefox, aangezien ze gebruikers de mogelijkheid geven om de browser aan hun voorkeuren aan te passen. Dit brengt ook risico's met zich mee.
Malafide extensies kunnen bijvoorbeeld allerlei gevoelige gegevens stelen of kwaadaardige acties uitvoeren. Het "Recommended Extensions" programma moet gebruikers de zekerheid geven dat ze een veilige, goedwerkende extensie installeren. Ook moet het om een extensie gaan die een groot publiek aanspreekt. Alle extensies op de lijst zijn gecontroleerd op veiligheid, nut en bruikbaarheid. Eén van de aanbevolen extensies is de gratis wachtwoordmanager Bitwarden. Daarnaast is het in Firefox 68 eenvoudiger om malafide extensies te rapporteren. Dit is nu direct via de Firefox Add-ons Manager te doen.
Een andere nieuwe feature verhelpt de tls-foutmeldingen die antivirusprogramma's veroorzaken. Een deel van deze programma's onderschept het https-verkeer van gebruikers, om het op zaken als malware en phishing te controleren. Doordat https-verkeer is versleuteld, is het standaard niet toegankelijk voor antivirussoftware. Virusscanners omzeilen dit door een eigen rootcertificaat op computers te installeren, waardoor de inhoud van het webverkeer toch geanalyseerd kan worden. Firefox herkent dit certificaat niet en geeft daarom een waarschuwing.
Firefox beschikt over een optie waardoor rootcertificaten die door de gebruiker of een programma op de computer zijn geïnstalleerd, toch door de browser worden vertrouwd. Vanaf Firefox 68 zal de browser wanneer het ziet dat verkeer wordt onderschept deze optie automatisch inschakelen en de verbinding opnieuw proberen. Als dit het probleem verhelpt blijft de optie ingeschakeld, tenzij de gebruiker die handmatig uitschakelt.
Https voor toegang tot camera en microfoon
Verder moeten websites en applicaties die toegang tot de webcam en microfoon willen nu verplicht een https-verbinding gebruiken. "Camera en microfoon zijn krachtige features en Firefox zal ze alleen in een veilige context toegankelijk maken", stelt Mozillas Jan-Ivar Bruaroey, die het een veiligheids- en privacyverbetering noemt. In Google Chrome was het gebruik van https om de camera of microfoon te kunnen benaderen al verplicht.
Firefox 68 verhelpt ook meerdere kwetsbaarheden, maar die zijn op het moment van schrijven nog niet openbaar gemaakt. Updaten naar de nieuwste versie kan via de automatische updatefunctie en Mozilla.org.
Ga naar about:config , zoek naar extensions.htmlaboutaddons.recommendations.enabled en zet deze uit false.
Ga naar about:config , zoek naar extensions.htmlaboutaddons.recommendations.enabled en zet deze uit false.
@Anoniem,
Dank voor deze aanwijzing, en meteen toegepast. Prima!
Persoonlijk begrijp ik niet wat het nut is van deze poppenkastvertoning op de beheerpagina add-ons.
Op de pagina: https://addons.mozilla.org/nl/firefox/?utm_source=firefox-browser&utm_medium=firefox-browser&utm_content=find-more-link-bottom vind je die informatie ook terug en staat bovendien de complete santenkraam m.b.t. add-ons bij elkaar.
Wie zijn weer de interessenten bij het aanbevelen of juist niet aanbevelen van bepaalde extensies?
Als het zo is als op propriety android, waar blokada niet in de Google webshop komt
en een alternatieve webshop als het portugese apptoide als niet betrouwbaar wordt aangemerkt,
Overigens zonder opgaaf van reden, zodat blokada niet zal worden gedownload,
In zo'n geval weet ik niet wat de eigenlijke intentie van zulke raad is.
Gaat het eerlijk om aan te geven dat add-ons kwaadaardig zijn?
Dan horen ze so wie so geblokkeerd te worden,
of heeft men ze liever niet in het kader van het Big Tech business model,
waar Mozilla ook horig aan is, ze ontvangen er toch immers bakken geld van.
Deze bovenstaande overwegingen maakt vaak een technische overweging
tussen echte onveiligheid of wel goed uitkomende oneigenlijke onveiligheid een moeilijke zaak.
Alles is dus niet zo als het lijkt. Kijk goed naar permissies, ook onderling van applicaties en extensies,
Waar heeft het allemaal toegang en doet het wat het zegt te doen.
Dus wederom alles is tegenwoordig een kwestie van terechte of misplaatste TRUST.
Kwam dit maar eens een keer duidelijk naar voren en was ieder daar maar eens goed van doordrongen.
luntrus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.