|
阅读:5095回复:23
关于安装WebExtensions火狐扩展的权限问题你们怎么看?
RT,这是一个不可逃避的火狐的问题!
前期,Mozilla官方博客正式宣布2017年11月14日发布的Firefox 57将终止支持XUL扩展,11月14日发布的Firefox 57将默认只运行WebExtensions扩展。然而在采用多进程架构过程中Mozilla发现XUL扩展不支持多进程,存在性能和安全方面的问题,因此它在考虑之后决定拥抱Google浏览器支持的WebExtensions扩展技术,而火狐XUL扩展因自裁而惨遭淘汰。 现在我把Firefox 52.9.0esr老火狐更新开始使用新的火狐Firefox 60.1.0esr了,当然只能安装运行WebExtensions扩展了,但发现有些疑问,就是安装火狐的扩展之前(就是先+添加到Firefox),下载完成后会出现火狐的这个扩展“要求取得下列权限:"的说明,那么很明显问题来了,扩展要求取得下列权限的说明里发现有的扩展要的太多要的貌似也太大了,你看完后要么添加(安装)、要么取消(不安装),除此之外你没有其他的选择,现在专门就这个火狐扩展的权限问题展开一些疑问和讨论。 1)Mozilla官方对这个火狐开始使用WebExt版的扩展的权限具体有什么说法和把持控制吗?比如这个扩展要的这么多这么大的权限你Mozilla官方也给它上架给用户使用啊?扩展安装后具体的用户也不得而知。 2)即便Firefox 60也非常注重性能提升的同时也以用户的隐私保障为己任! 那如果只安装1个火狐扩展,不得不在没有选择的而且过分的权限下把它安装后,那Firefox 60也无法保护用户的隐私了,不是吗?安装后扩展和火狐一体了,更何况用户可能要安装很多不同的扩展了?你不能只管火狐浏览器本身只管用户的隐私保障,而不去考虑安装其他火狐扩展貌似也太大了权限也太多了的权限也已经牵扯到用户的隐私权限的保障了?(隐私这个还只是其中之一,权限方面还包括安全等其他的) 3)在对于上面第1)不是太清楚的情况下,让人们很容易想到了安卓手机(Android)软件APP,我们知道安卓手机的APP来源是五花八门,即便来路很正规的网站手机下载的,在手机安装时也会如上提示各种不同权限而且都是相似的路子,安装时有很多APP也一样要的太多要的太大了权限了(臭名昭著的安卓特色已经失控了),你看完后要么安装、要么取消,除此之外你没有其他的选择,但是不过我们还可以在APP不得不安装后,到安全软件中心之类的管理里面,去对这些安装过后的APP进行很多的权限限制的(保障其可正常工作就行);那么火狐现在有没有成品、方法或者有没有必要也开发个类似的扩展管理什么的,就是可以专门用来对所有安装过后的不同的各种火狐扩展的权限,在能够很清楚地显示出来它们各种扩展不同的权限的同时,也可进行对不同扩展进行各种多种权限的限制了?这样在新的WebExt版的扩展下被安装后,用户还再可以把所知权所有权所控权掌握在自己的手中了,对已安装后的扩展的权限在需要的时候对其进行某些必要的权限限制了?(就是也可以在不影响它的正常工作下被限制,当然限制过度后也可以让它扩展死,就是扩展工作不起来或不能正常工作但不要不会影响火狐浏览器运行)。 对以上新火狐的这方面的问题你们是怎么看的了?或者这方面都有什么想法吗? 谢谢。 |
|
|
1楼#
发布于:2018-12-09 19:48
aaaa007cn:谋智是想推动标准化的是啊。但Mozilla已经开始担忧不淡定了。 https://www.cnbeta.com/articles/tech/796173.htm https://www.cnbeta.com/articles/tech/795919.htm 另外不知为何Mozilla Firefox包含一个存在了11年的“验证对话框”隐患一直都没去修复 https://www.cnbeta.com/articles/tech/796495.htm 据报道,这一漏洞的首次报告出现在2007年4月:https://bugzilla.mozilla.org/show_bug.cgi?id=377496 而微软方面: https://news.mydrivers.com/1/606/606681.htm https://www.ithome.com/0/399/368.htm https://www.cnbeta.com/articles/tech/796497.htm |
|
|
2楼#
发布于:2018-12-08 00:26
qweszxc:这方面他们俩之间有什么协议?回到原帖谋智是想推动标准化的 https://www.w3.org/community/browserext/ https://browserext.github.io/browserext/ 可是 Google 应该没什么动力去做这个 加上现在印软都放弃自家引擎直接做 Google Chrome 换皮浏览器了 Google 怕是会更为所欲为了 |
|
|
|
3楼#
发布于:2018-12-02 12:59
|
|
|
4楼#
发布于:2018-12-01 21:59
|
|
|
|
5楼#
发布于:2018-12-01 21:06
|
|
|
6楼#
发布于:2018-12-01 21:01
aaaa007cn:https://blog.mozilla.org/addons/2018/10/26/firefox-chrome-and-the-future-of-trustworthy-extensions/https://www.cnbeta.com/articles/tech/773673.htm https://www.ghacks.net/2018/10/01/chrome-70-features-option-to-restrict-extension-access/ https://www.ghacks.net/2018/10/02/google-wants-to-make-chrome-extensions-more-secure/ https://www.bleepingcomputer.com/news/google/google-adds-new-rules-to-end-malicious-chrome-extensions/ 这样古狗扩展审核机制同时貌似也跟着变了,古狗这方面搞了10年吧焦头烂额一直找不到北,不知为何突然改变出乎意料。当然看样子貌似后续古狗扩展这方面貌似会持续更新中的不会停下来的如有需要添加改进。 |
|
|
7楼#
发布于:2018-10-27 15:29
|
|
|
|
8楼#
发布于:2018-10-03 21:20
|
|
|
|
9楼#
发布于:2018-10-02 09:36
aaaa007cn:holy shit好帖,解开了我的疑惑。 以后管理浏览器的扩展就像管理安卓的APP一样,不同的环境相同的方式。 |
|
|
10楼#
发布于:2018-10-02 09:06
holy shit
股狗竟然改了 这下有希望了 https://blog.chromium.org/2018/10/trustworthy-chrome-extensions-by-default.html via r/firefox User controls for host permissions用户可以限制扩展只在特定网站启用 或者设置扩展需要先点击才可获取当前页面的访问权限 New code readability requirementsCWS 不再允许提交混淆代码 Looking ahead: Manifest v3股狗准备在 2019 年引入新版本的 Manifest v3 部分重要目标: * 更多 narrowly-scoped(狭窄作用域?)和声明式 api,减少对广范围访问权限的需要 * 用户控制扩展权限的更简单的机制 * 对最终用户不重要,不翻了 |
|
|
|
11楼#
发布于:2018-09-19 01:13
BlockSite
https://addons.mozilla.org/en-US/firefox/addon/blocksite/ 上周有人在 /r/firefox 提到这个扩展 https://www.reddit.com/r/firefox/comments/9ed4d6/big_star_labs_spyware_campaign_affects_over/ /u/rctgamer3 表示知道了 结果等到周五这个扩展才被下架 刚才看了下 嗯 又上架了 去 bugzilla 翻了下 找到 bug903799 和 bug1478731 https://bugzilla.mozilla.org/show_bug.cgi?id=903799 https://bugzilla.mozilla.org/show_bug.cgi?id=1478731 你可以看看 特别是 bug903799 的 #c4 然后这是现在有效的 AMO Add-on Policies https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/AMO/Policy/Reviews 关于发送访问 url 的部分在 Data Disclosure, Collection and Management 这段 不知道 web security 什么时候会重新上架 或者这次打脸实在是太难看了 web security 可能会被谋智永封? anyhow 目前的谋智并非如你所期望那般关注用户“安全” 基本上只要没有其他问题(比如太过声名狼藉、政治不正确、侵犯版权等等) 那么按照 Add-on Policies 的要求做就能在 AMO 上架 他们甚至在新版 AMO 砍掉在线代码查看、允许匿名 review、不再直接展示最新的用户 review 增加的展示扩展权限除了阻吓普通用户之外也并没有提高所谓的“安全性” 我知道的就有两个例子 https://github.com/EFForg/https-everywhere/issues/16377 https://github.com/greasemonkey/greasemonkey/issues/2961 这还是愿意去问为什么的人 换成一般的普通用户怕是直接卸载、取消安装了吧 不谈 AMO 的种种问题 仅针对 firefox 本身 android 的权限设置就是个笑话 不给权限就不运行的 app 还少了? 提供更细粒度的权限控制是可能的 一个很好的例子就是防火墙 但是我觉得谋智不会这么干 因为 1、Google Chrome 没这么干 2、增加了普通用户因为错误设置导致扩展不工作、甚至影响 firefox 浏览体验的风险 3、可能会显著增加代码量,而人力资源又不足 而得到的好处仅仅是给了一小撮懂行用户对扩展权限设置拥有更大的自由 然而对于不给权限就不运行的你还是没辙 投资回报率太低 |
|
|
|
12楼#
发布于:2018-08-25 00:14
aaaa007cn:看来你用的是机翻启用 ssl 确实可以解决 2) Some of the data is sent unsafely 这点 就凭这点就可把它彻底的毙掉了,它的其他的可以不用问了尽管它的方式也挺复杂的,物理上面很难把控看清。 ================ 另一个关于附加组件的新审核流程,Mozilla应该好好研究一下谷歌Chrome,知己知彼才能百战不殆,以便减少相似错误尽管很难完全避免。比如下之一: https://www.ghacks.net/2018/05/11/googles-bad-track-record-of-malicious-chrome-extensions-continues/ |
|
|
13楼#
发布于:2018-08-24 23:22
看来你用的是机翻
违和感太明显 有些地方翻的不对,可能会误导他人 启用 ssl 确实可以解决 2) Some of the data is sent unsafely 这点 至于 sends more data than what seems necessary to operate 进入 WE 扩展时代以来 已经有很多前例表示这不是事 reviewers 指的是 AMO 的扩展审核人员,都是志愿者,所以谋智不用给工资 顺便,义工的招募终于重开了哦 https://blog.mozilla.org/addons/2018/08/20/volunteer-add-on-reviewer-applications-open/ forks the AMO and only allows manual verification of addons fork 完全被丢掉了 大意是另建一个类似 AMO 的网站,但只允许人工验证过的扩展 |
|
|
|
14楼#
发布于:2018-08-24 22:52
aaaa007cn:https://bugzilla.mozilla.org/show_bug.cgi?id=1483995https://bugzilla.mozilla.org/show_bug.cgi?id=1483995 这1点所有的附加组件现在都使用SSL进行通信,这已经在服务器端实现。这个貌似根本不安全吧。 ]加密(SSL):我们的插件与服务器的通信未完全加密。这已在服务器端修复,并且插件的更新已准备就绪,并且可以在Mozilla解锁插件后立即推出。这个还是属于不安全的。 其他的恐怕也过不了。 Mozilla更改了Firefox WebExtensions的审核流程 https://www.ghacks.net/2017/10/03/mozilla-changes-review-process-for-firefox-webextensions/ Mozilla需要调整Firefox附加组件的新审核流程 https://www.ghacks.net/2017/10/03/mozilla-needs-to-adjust-firefoxs-new-review-process/ 虽然如此但下面网友意见很大,比如 Everyone should know the reason why there are so many malwares on Google Play compared to Apple Store. Mozilla doesn’t even pay those reviewers but they don’t even want to make a decent review system. Many people are still trying to deny it but this confirmed that Mozilla really want to follow Google principle. Expect more malwares later on AMO. (每个人都应该知道Google Play上存在如此多恶意软件的原因与Apple Store相比。 Mozilla甚至不向那些评论者支付费用,但他们甚至不想建立一个像样的审查系统。 很多人仍在试图否认它,但这证实了Mozilla真的想要遵循谷歌的原则。 预计AMO后会出现更多恶意软件。) >Expect more malwares later on AMO. indeed, troubling times for FF addons. I hope somebody forks the AMO and only allows manual verification of addons. I don’t care if it “takes weeks” for a mere hour of looking at code, I’d rather have somebody looking at it. at this point I may as well just stop using AMO entirely and only check github for addons because at least then you know what you’re getting. (>期待更多关于AMO的恶意软件。 确实,FF插件令人不安。 我希望有人问AMO并且只允许手动验证插件。 我不在乎是否需要花费数周的时间来查看代码,我宁愿让某人看着它。 在这一点上,我可能只是完全停止使用AMO并且只检查github的插件,因为至少那时你知道你得到了什么。) And this has already resulted in cryptocurrency miners being added to extensions hosted on AMO: 这已经导致加密货币矿工被加入AMO上托管的扩展: https://www.reddit.com/r/firefox/comments/737kze/mining_codes_been_discovered_in_two_reviewed/dno8boj/ 这一变化使开发人员受益,因为它减少了将扩展上载到Mozilla服务器和Firefox用户可用之间的时间。缺点是它增加了扩展可能以某种方式存在问题的可能性。 |
|
上一页
下一页
