Mozilla oznámila, že některé doplňky mohou být na určitých stránkách zablokovány v rámci nové funkce zvané „Domény v karanténě”.
„Zavedli jsme novou back-end funkci, která umožňuje pouze některým rozšířením monitorovaným Mozillou běžet na konkrétních webech z různých důvodů, včetně bezpečnostních problémů,“ uvedla společnost ve svých poznámkách k vydání pro Firefox 115.0.
Společnost uvedla, že otevřenost, kterou poskytuje doplňkový ekosystém, by mohla být zneužita zlomyslnými aktéry ve svůj prospěch.
„Tato funkce nám umožňuje předcházet útokům škodlivých aktérů zaměřených na konkrétní domény, když máme důvod se domnívat, že mohou existovat škodlivé doplňky, které jsme dosud neobjevili,“ uvedla Mozilla v samostatném podpůrném dokumentu.
Očekává se, že uživatelé budou mít větší kontrolu nad nastavením každého doplňku, počínaje Firefoxem verze 116. To znamená, že jej lze zakázat načtením „about:config“ do adresního řádku a nastavením „extensions.quarantinedDomains.enabled“ na Nepravdivé.
Tento vývoj přidává další vrstvu ke stávající schopnosti Mozilly vzdáleně deaktivovat jednotlivá rozšíření, která představují riziko pro soukromí a bezpečnost uživatelů.
Stojí za zmínku, že varování se v aktuální implementaci zobrazuje ve vyskakovacím okně Rozšíření spíše než na ikoně Rozšíření, v důsledku čehož se upozornění nezobrazují, pokud je doplněk připnut na panel nástrojů.
“Ukázalo se, že když rozšíření připnete na panel nástrojů, již se nezobrazí ve vyskakovacím okně Rozšíření!” poznamenal bezpečnostní výzkumník a vývojář doplňků Jeff Johnson.
“V důsledku toho se varování o doménách v karanténě již nezobrazuje ani ve vyskakovacím okně Rozšíření. Ve skutečnosti již vyskakovací okno Rozšíření neexistuje: kliknutím na ikonu na panelu nástrojů Rozšíření se jednoduše otevře stránka about:addons, která nikde nezobrazuje upozornění na domény v karanténě.”
“Toto je hrozný design uživatelského rozhraní pro novou takzvanou ‘bezpečnostní’ funkci, která tiše deaktivuje rozšíření a zároveň skrývá varování před uživatelem,” dodal Johnson.
Mozilla uvedla, že má v úmyslu zlepšit uživatelskou zkušenost v budoucích verzích, ačkoli neuvedla definitivní časový plán.
Změna také přichází, když Mozilla odsoudila návrh na blokování webových stránek založený na prohlížeči představeným Francií, který by vyžadoval, aby prodejci prohlížečů vytvořili mechanismy pro povinné blokování webových stránek na seznamu poskytnutém vládou za účelem řešení online podvodů.
“Takový krok překope desetiletí zavedených norem moderování obsahu a poskytne autoritářským vládám příručku, která snadno neguje existenci nástrojů k obcházení cenzury,” uvedla společnost.
Zdroj: thehackernews.com
Zdroj: IT SECURITY NETWORK NEWS