Popularny dodatek Unblocker YouTube zablokowany przez Mozilla, ponieważ manipuluje ustawieniami bezpieczeństwa Firefox (za pomocą user.js) i pobiera oraz instaluje niepowiązany dodatek z nieoficjalnej strony
Wow, to naprawdę daje dobrą ideę, dlaczego potrzebujemy rozszerzeń internetowych.
Ostatecznie, rozszerzenie (które zostało zatwierdzone na AMO, co jest już straszne):
-
Wyłącza podpisywanie dodatków
-
Wyłącza listę blokad
-
Wyłącza telemetrykę
-
Zainstalowało złośliwe rozszerzenie
Mówię “ostatecznie”, bo wydaje się, że metoda była niezwykle prosta i nie do końca blokowalna…
To mogło się łatwo zdarzyć dowolnemu sprawdzonemu dodatku, ponieważ wymaga tylko subtelnej luki w zabezpieczeniach, którą recenzenci mogą przeoczyć. To kolejny powód, by być szczególnie ostrożnym przy instalowaniu dodatków, zwłaszcza tych związanych z proxy.
Czy ktoś może polecić podobne rozszerzenie?
Zastanawiałem się, dlaczego Firefox nie pozwala mi go zainstalować.
Ktoś ma dobry zamiennik?
Dlatego nienawidzę, kiedy Mozilla przestaje obsługiwać niektóre funkcje i po prostu mówią “cóż, od teraz używaj rozszerzenia, haha”.
Nie tylko WebExtensions, ale to obrazuje powód, dla którego usunięto z about:config ustawienie xpinstall.signatures.required w wersji stable i beta. Tłumaczyli się, że gdyby to pozostawić, złośliwe rozszerzenie mógłoby to łatwo wyłączyć. I dokładnie tak się stało.
Jak działają “rozszerzenia internetowe”? Muszę łączyć się z konkretnymi lub różnymi stronami za każdym razem, gdy się loguję?
Nie znalazłem żadnego.
Problem wszystkich darmowych proxy polega na tym, że jakoś muszą zarabiać, aby zapewnić / wynająć niezbędną infrastrukturę – albo przez reklamy / śledzenie, albo przechodząc na stronę nieuczciwą…
Istnieje ProxTube, ale ostatnio ma złe recenzje. Są inne dodatki VPN / proxy, ale jeśli chcesz darmowo, to głównie wybierasz spośród najgorszych – ZenMate ma dobrą politykę prywatności, ale jego prędkości są słabe, podczas gdy Hoxx ma dobre prędkości i kilka lokalizacji, ale jego polityka prywatności jest niepewna.
PS: Ta wiadomość ma 3 miesiące, a nikt oprócz mnie nie widzi tutaj — lepiej założyć nowy post, aby więcej osób mogło zaproponować rozwiązania.
Całkowite usunięcie opcji nie jest najlepszym rozwiązaniem, bo nie ma tu żadnej granic. Jeśli pojedynczy dodatek, który jest częścią twojej pracy, nie chce być częścią procesu podpisywania przez Mozilla, a deweloperzy kilku popularnych dodatków o tym piszą, to użytkownicy nie mają wyboru, by pobrać niebezpieczną wersję przeglądarki, a zamiast tego muszą ręcznie zatwierdzać wyjątki od zasad podpisywania.
Ale nie można zbudować funkcji wyjątków, bo dodatki mają pełne uprawnienia użytkownika korzystającego z przeglądarki, więc jedynym sposobem, by Firefox mógł odmówić dodatku, jest dosłowne usunięcie tej możliwości dla użytkownika.
Posiadanie frameworka dodatków, który może ograniczać to, co dodatki mogą robić i modyfikować, jest prawdziwym zabezpieczeniem, a podpisywanie dodatków to plastry na ranę i teatr bezpieczeństwa.
Nie, to są tylko porty systemu Chrome. Przypuszczam, że nazwa pochodzi od pomysłu, że są to zasadniczo standardy webowe dla przeglądarek internetowych.
Oznacza to, że dodatki nie mają pełnego dostępu do systemu, lecz otrzymują API (określone funkcje stworzone przez Mozilla/Google/Kogoś). Pracują nad portowaniem API z tego powodu (między innymi), i rozwijaniem tego, do czego mogą mieć dostęp, aby umożliwić im wykonywanie wszystkiego, czego chcemy, aby dodatki robiły.
Na początku, zgodnie z tym, co pamiętam, nie będą miały dostępu do takich rzeczy jak personalizacja interfejsu, ale ta funkcjonalność zostanie dodana jeszcze przed tym, jak nieuchronnie wyłączą stary system dodatków.
Takie sytuacje zdarzają się od czasu do czasu, ale ludzie zwykle nie uważają tego za poważne zagrożenie — to tylko kompromis za posiadanie tak potężnych rozszerzeń. Dlatego dobrze, że teraz zwraca się na to uwagę, ponieważ ludzie muszą zacząć zdawać sobie sprawę, jak ważny jest wysiłek WebExtension. (np. chodzi o to, że to więcej niż “kopiowanie Chrome” czy “łamanie dodatków”).
Obecnie działam na Firefox 47 Nightly i mam zainstalowany Tampermonkey przez jego port WebExtensions. Zaskakująco, większość funkcji działa.
Nie jest idealny, ale jest użyteczny, i to jest naprawdę imponujące.
Wydają się idealne. Jeśli dodatki mogą być złośliwe, lepiej nie instalować żadnych, a jeśli funkcja jest przesuwana do dodatku, to jedynym bezpiecznym rozwiązaniem jest rezygnacja z korzystania z tej funkcji.
Tak. Uważam, że funkcje nie powinny być outsourcowane do deweloperów dodatków, bo “tytuł postu” może się zdarzyć. Im mniej dodatków używasz, tym bezpieczniejszy jesteś przed szalonymi deweloperami.
Usunięcie niestandardowego wyzwalacza znacznie utrudnia użycie broni. Ponadto, podpisywanie nigdy nie było rozwiązaniem typu wszystko albo nic, ale raczej pierwszym krokiem w kierunku tego, czego sam chyba chcesz (ograniczenie tego, co mogą robić dodatki, między innymi).
Możemy się kłócić cały wieczór, komu bardziej ufamy – deweloperom dodatków, którzy nie chcą podpisywać swoich dodatków, czy Mozilla – ale ostatecznie to jest tylko teatr, tak jak podpisywanie, jeśli to jedyny krok w procesie. Użytkownicy nadal będą mieli możliwość wybrania, czy chcą wdrożyć wyzwalacz, jeśli chcą.
Na ile mogę stwierdzić, początkowe wydanie WebExtensions będzie obsługiwać większość funkcji obsługiwanych przez rozszerzenia Chrome, choć być może z kilkoma dodatkowymi możliwościami. Umożliwi to łatwe przenoszenie popularnych dodatków Chrome, oprócz innych dodatków Firefox.
Po tym zapewne będą dodawane nowe API, aby uzyskać większość prostych funkcji, które potrzebują dodatki Firefox, oraz funkcje obsługi niektórych dużych dodatków (np. NoScript), ale nie jest jasne, co dokładnie zostanie dodane w którym momencie.
Z nadzieją, że również wcześniej pojawi się funkcja “native.js”, aby główne dodatki XUL były łatwiejsze do przeniesienia na WebExtensions zanim XUL zostanie wyłączony. To również pomogłoby w sortowaniu, które funkcje są najczęściej używane, aby native.js nie był głównym sposobem dostępu do funkcji.
Tak, o to mi chodziło. Nie rozumiem, czemu dostałem 15 minusów.