כיצד להישאר בטוחים בעת הורדת תוספי Firefox

• קטגוריה: פיירפוקס

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

המדריך הבא מציע עצות והוראות לשמירה על בטיחות בעת הורדת תוספים לדפדפן האינטרנט של Mozilla Firefox.

השנה האחרונה הייתה אירועית עבור משתמשי דפדפן האינטרנט של Firefox. מוזילה הציגה תכונות כמו תמיכה מרובת תהליכים אוֹ Firefox קוונטית זה קירב את הדפדפן לדפדפן הכל-חזק של Google Chrome.

מוזילה הפילה את מערכת התוספות הישנה של Firefox ו- החליף אותו ב- WebExtensions . WebExtensions היא אותה מערכת בה תומכים גוגל כרום ודפדפנים אחרים מבוססי כרום. עם זאת, התוכנית של מוזילה הייתה להרחיב את היכולות של WebExtensions מעבר למה שתומך Chrome.

ל- Firefox WebExtensions יש גישה לתכונות שיכולות להפוך אותם לחזקים יותר ממקביליהם של Chrome.

אחת הסיבות שמוצילה הציעה למעבר ל- WebExtensions הייתה שהתוספים הקלאסיים היו בעלי שליטה רבה מדי על הדפדפן. WebExtensions מגבילות את מה שמפתחים יכולים לעשות מה שמועיל לאבטחה ויציבות הדפדפן.

מבט לחנות האינטרנט של Chrome לקבלת הרחבות מראה כי יתכן כי השימוש ב- WebExtensions מנוצל לרגל אחר משתמשים, לגנוב נתונים או להתעלל במכשירי משתמשים בדרכים אחרות.

הישאר בטוח בעת הורדת תוספות פיירפוקס

אהבה, תוספות מוזילה אורג , הוא הרכזת הראשית לתוספי Firefox. זוהי ספריית התוספים הרשמית, ומשתמשים רשאים להשתמש בה כדי לדפדף, לחפש ולהתקין תוספי דפדפן.

החנות מציגה כעת תוספות קלאסיות ו- WebExtensions. מוזילה הודיעה על תוכניות ב -2017 להסיר הרחבות מסורתיות מהחנות לאחר מכן Firefox ESR פוגע בגרסה 60 . Firefox ESR הוא הגרסא הרשמית היחידה של פיירפוקס כרגע התומכת בתוספות מדור קודם. הגרסה הבאה של מהדורת התמיכה המורחבת תסיים את זה.

אישור אוטומטי ותוספות של הרחבות

מוזילה שינתה את מערכת הגשת התוספים ב- Mozilla AMO . הארגון אימת כל תוסף באופן ידני בעבר לפני שאיפשר לו להיות זמין ב- AMO. המערכת החדשה מבצעת בדיקות אוטומטיות ומוסיפה כל סיומת שמעבירה אותם לחנות.

זו אותה מערכת שמשתמשים ב- Google עבור הרחבות Chrome. מוזילה תבדוק תוספות ידנית בסופו של דבר אך רק לאחר מעשה. זה שונה לאיך שגוגל מטפלת בדברים ומשפרת את האבטחה.

אין כרגע שום אינדיקטור לאימות ידני, מה שאומר שאתה לא יודע אם הרחבה נבדקה באופן ידני.

הרחבות כריית קריפטו החליק עבר תהליך הבדיקה האוטומטי כבר, ובזמן שהמצב ניתן להתווכח הרבה טוב יותר מאשר עַל חנות האינטרנט של כרום, יש סיכוי שתוספים בעייתיים עשויים להסתיים ב- AMO.

אז מה אתה יכול לעשות בקשר לזה?

• אם יש לך כישורים, ודא את התוספים בעצמך. הורד את התוסף למערכת המקומית שלך, חלץ את קובץ ה- XPI ועבר על הקוד.

אם אינך יכול לעשות זאת, תוכל להשתמש בשיטות הבאות כדי להפחית את הסיכוי להתקנת תוספים בעייתיים:

• אל תתקין תוספים ישירות כשהם זמינים. אתה מגדיל את הסבירות כי תוסף שנבדק על ידי מוזילה אם אתה ממתין מספר ימים.
• בדוק את ההרשאות . האם הם תואמים את מטרת ההרחבה?
• קרא את ביקורות המשתמש ובדוק סטטיסטיקות כלליות (דירוג, מספר משתמשים, היסטוריית תוספות). תוספים עם דירוגים טובים, הרבה התקנות וביקורות טובות טובים יותר מאשר תוספים ללא ביקורות, ללא דירוגים וללא הערות. זה גם לא הגנה של 100%. האקרים הצליחו להשתלט על חשבונות גוגל של מפתחי כרום בעבר כדי להעלות גרסאות חדשות של תוספים מהימנים לחנות.
• בדוק את פרופיל המפתח. מפתחים המקיימים הרחבות מרובות ותוספי תחזוקה לאורך זמן הם אמינים יותר.

מילות סגירה

אל תבינו אותי לא נכון. אני לא תומך שמשתמשי Firefox לא צריכים להתקין תוספות יותר. משתמשי Firefox צריכים להיות מודעים לסכנות שבמערכת הסקירה החדשה. די קל לראות כמה דברים רעים יכולים להיות על ידי התבוננות במצב בחנות האינטרנט של Chrome. המערכת של מוזילה עדיין טובה יותר משל המערכת של גוגל. הארגון צריך לשקול להוסיף דגל גלוי לתוספים שטרם נבדקו ידנית.

עכשיו אתה: איך מתמודדים עם זה?