|
阅读:5093回复:23
关于安装WebExtensions火狐扩展的权限问题你们怎么看?
RT,这是一个不可逃避的火狐的问题!
前期,Mozilla官方博客正式宣布2017年11月14日发布的Firefox 57将终止支持XUL扩展,11月14日发布的Firefox 57将默认只运行WebExtensions扩展。然而在采用多进程架构过程中Mozilla发现XUL扩展不支持多进程,存在性能和安全方面的问题,因此它在考虑之后决定拥抱Google浏览器支持的WebExtensions扩展技术,而火狐XUL扩展因自裁而惨遭淘汰。 现在我把Firefox 52.9.0esr老火狐更新开始使用新的火狐Firefox 60.1.0esr了,当然只能安装运行WebExtensions扩展了,但发现有些疑问,就是安装火狐的扩展之前(就是先+添加到Firefox),下载完成后会出现火狐的这个扩展“要求取得下列权限:"的说明,那么很明显问题来了,扩展要求取得下列权限的说明里发现有的扩展要的太多要的貌似也太大了,你看完后要么添加(安装)、要么取消(不安装),除此之外你没有其他的选择,现在专门就这个火狐扩展的权限问题展开一些疑问和讨论。 1)Mozilla官方对这个火狐开始使用WebExt版的扩展的权限具体有什么说法和把持控制吗?比如这个扩展要的这么多这么大的权限你Mozilla官方也给它上架给用户使用啊?扩展安装后具体的用户也不得而知。 2)即便Firefox 60也非常注重性能提升的同时也以用户的隐私保障为己任! 那如果只安装1个火狐扩展,不得不在没有选择的而且过分的权限下把它安装后,那Firefox 60也无法保护用户的隐私了,不是吗?安装后扩展和火狐一体了,更何况用户可能要安装很多不同的扩展了?你不能只管火狐浏览器本身只管用户的隐私保障,而不去考虑安装其他火狐扩展貌似也太大了权限也太多了的权限也已经牵扯到用户的隐私权限的保障了?(隐私这个还只是其中之一,权限方面还包括安全等其他的) 3)在对于上面第1)不是太清楚的情况下,让人们很容易想到了安卓手机(Android)软件APP,我们知道安卓手机的APP来源是五花八门,即便来路很正规的网站手机下载的,在手机安装时也会如上提示各种不同权限而且都是相似的路子,安装时有很多APP也一样要的太多要的太大了权限了(臭名昭著的安卓特色已经失控了),你看完后要么安装、要么取消,除此之外你没有其他的选择,但是不过我们还可以在APP不得不安装后,到安全软件中心之类的管理里面,去对这些安装过后的APP进行很多的权限限制的(保障其可正常工作就行);那么火狐现在有没有成品、方法或者有没有必要也开发个类似的扩展管理什么的,就是可以专门用来对所有安装过后的不同的各种火狐扩展的权限,在能够很清楚地显示出来它们各种扩展不同的权限的同时,也可进行对不同扩展进行各种多种权限的限制了?这样在新的WebExt版的扩展下被安装后,用户还再可以把所知权所有权所控权掌握在自己的手中了,对已安装后的扩展的权限在需要的时候对其进行某些必要的权限限制了?(就是也可以在不影响它的正常工作下被限制,当然限制过度后也可以让它扩展死,就是扩展工作不起来或不能正常工作但不要不会影响火狐浏览器运行)。 对以上新火狐的这方面的问题你们是怎么看的了?或者这方面都有什么想法吗? 谢谢。 |
|
|
1楼#
发布于:2018-08-17 01:45
1. Mozilla志愿者对AMO网站上的扩展有做源代码级审核,权限是对用户的告知和选择权。权限的描述是最大能力,扩展可能仅使用其中部分功能。
2. 安装扩展是用户的选择。部分扩展有自己独立的隐私政策,其他扩展遵守AMO制订的安全要求。附加组件管理器未来会显示已授予的权限。 3. 目前还没有取消权限的设计。有可选权限(用户使用特定功能才需要授权,安装不需要)的设计,使用不多。 |
|
|
2楼#
发布于:2018-08-17 09:52
补充一点。传统的xul扩展自动拥有webextension所能拥有的全部权限,而且webextension搞不到的更高级权限也一样有。只不过没有告知用户罢了。现在webextension体系实际上是极大限制了扩展的权限
|
|
|
3楼#
发布于:2018-08-17 09:58
WE扩展是学习 Chrome 扩展的权限策略,扩展开发者在上传扩展,发布到 AMO 时候必须明确标明扩展所要获取的权限,安装时候会主动提示用户,用户有哪些权限会被获取,用户知情并有选择权。这也为人诟病就是其实没啥用,该装还是要装。扩展如果更新新版本需要获取更多权限的时候,Firefox 也会提示用户新的权限。旧扩展权限获取更多,甚至高级的内部的权限,但没提醒用户,风险更大。
至于说是否会有取消权限的功能加入,我觉得不太会,开发者不欢迎,Firefox 也不想费更多资源去做。毕竟扩展还是轻量级,没啥太大必要。另外就是 chrome 老大哥都没这么做,Firefox 干嘛要这么做呢 |
|
|
|
4楼#
发布于:2018-08-17 21:27
扩展阅读
https://www.solidot.org/story?sid=57613 车祸现场已经被清理干净了 只剩些残渣 https://blog.mozilla.org/firefox/make-your-firefox-browser-a-privacy-superpower-with-these-extensions/ We've put together a collection of 14 of our favorite privacy extensions, all made to help give you more control of your personal information. 但实际目前这个 collection 只有 13 个 https://addons.mozilla.org/en-US/firefox/collections/mozilla/privacy-matters/ Martin Brinkmann 表示 https://www.ghacks.net/2017/10/03/mozilla-changes-review-process-for-firefox-webextensions/ that is bad but it has happened in the past and it will continue to happen as extensions are not reviewed manually anymore before they are published on AMO. |
|
|
|
5楼#
发布于:2018-08-17 22:41
楼上同志们说的很好说的都在理,貌似WebExtensions扩展相比XUL扩展支持的功能较少可能权限要低点。火狐WebExtensions扩展技术"外来的",别人有现在火狐也有,别人没有的火狐可创新增加啊,别人不好的地方火狐可以把它消减呀,把WebExtensions扩展严格要求这块做成和别人最好不一样的有自己独特的同时(这个不会影响当初设想的把别人的扩展改改就拿来可以用于火狐了,本质上还是WebExt版的,弱弱得不客气得貌似只不过WebExt版的技术诞生于那个石器时代老古董了<chrome是呀它的标准>,虽然为火狐拿来新用也可,但是火狐一定要有这方面的创新,因为你是火狐而又唯一的火狐,你不是别人,这方面你得有更好更安全更高的标准在新的火狐的体系下),再和火狐始终以保护用户隐私、安全为独特名片相符合的要求基础之上,再去拓展各种扩展后,这个貌似也是将来增加用户数量使用火狐浏览器的一大法宝之一呀。今天看到下面这个,大家都来学习一下有好处的:
Firefox扩展的权限请求消息 | Mozilla 技术支持 https://support.mozilla.org/zh-CN/kb/Firefox%E6%89%A9%E5%B1%95%E7%9A%84%E6%9D%83%E9%99%90%E8%AF%B7%E6%B1%82%E6%B6%88%E6%81%AF 评价扩展安全性的建议 | Mozilla 技术支持 https://support.mozilla.org/zh-CN/kb/%E8%AF%84%E4%BB%B7%E6%89%A9%E5%B1%95%E5%AE%89%E5%85%A8%E6%80%A7%E7%9A%84%E5%BB%BA%E8%AE%AE 对于新的火狐,新的就是指重新发明的,应该以一种全新的方式来对待,既然它自己都给出了,我想我们大家也不会去等闲视之的吧,可能要稍微注意一下为好。楼下们请继续。谢谢。 |
|
|
6楼#
发布于:2018-08-18 15:52
编辑掉重复了楼下
|
|
|
7楼#
发布于:2018-08-18 15:54
aaaa007cn:扩展阅读 扩展又阅读 2018年08月18日 Mozilla 禁用 23 个窥探用户数据的 Firefox 附加组件 https://www.cnbeta.com/articles/tech/758509.htm 貌似是扩展阅读后刺激了(Mozilla之前在博客文章中推荐了这个附加组件)激发了Mozilla扩展又阅读,否则 23 个也不会被很快被发现,一下子集中这么大的数量也是较罕见的。 |
|
|
8楼#
发布于:2018-08-18 23:38
qweszxc:扩展又阅读发送到相同服务器,估计是同一家营销公司向扩展原作者买了所有权,发现后Mozilla对代码一窝端。 |
|
|
9楼#
发布于:2018-08-24 01:28
https://bugzilla.mozilla.org/show_bug.cgi?id=1483995
实锤 Browser Privacy, Browser Security, Web Security, SmartTube, Amazon Quick Button and Quick AMZ 都是他们自己开发的 讲真 至少 Web Security 这个扩展有点冤 毕竟他们按照谋智要求加了 privacy policy 注明会发送浏览的网址回他们服务器 只不过这次在官方推荐后 被人打脸 大概面子上过不去才下狠手砍了 Web Security? 理由: 1、之前就有人报告 Web Security 的异常举动,没什么卵用 2、ghacks 那篇文章的回复中提到其他一些扩展也有类似的行为,报告到谋智官方论坛,不了了之 3、Ghostery、Web of Trust、Stylish 现在都在 AMO 正常上架 anyway 这不是谋智第一次翻车 也不会是最后一次翻车 毕竟 WE 大法好啊 无需审核可以自动上架 即省了人工又能给 AMO 充门面 多好 如果你还有什么问题 来跟我回头去重念一遍 WE 大法好 |
|
|
|
10楼#
发布于:2018-08-24 22:52
aaaa007cn:https://bugzilla.mozilla.org/show_bug.cgi?id=1483995https://bugzilla.mozilla.org/show_bug.cgi?id=1483995 这1点所有的附加组件现在都使用SSL进行通信,这已经在服务器端实现。这个貌似根本不安全吧。 ]加密(SSL):我们的插件与服务器的通信未完全加密。这已在服务器端修复,并且插件的更新已准备就绪,并且可以在Mozilla解锁插件后立即推出。这个还是属于不安全的。 其他的恐怕也过不了。 Mozilla更改了Firefox WebExtensions的审核流程 https://www.ghacks.net/2017/10/03/mozilla-changes-review-process-for-firefox-webextensions/ Mozilla需要调整Firefox附加组件的新审核流程 https://www.ghacks.net/2017/10/03/mozilla-needs-to-adjust-firefoxs-new-review-process/ 虽然如此但下面网友意见很大,比如 Everyone should know the reason why there are so many malwares on Google Play compared to Apple Store. Mozilla doesn’t even pay those reviewers but they don’t even want to make a decent review system. Many people are still trying to deny it but this confirmed that Mozilla really want to follow Google principle. Expect more malwares later on AMO. (每个人都应该知道Google Play上存在如此多恶意软件的原因与Apple Store相比。 Mozilla甚至不向那些评论者支付费用,但他们甚至不想建立一个像样的审查系统。 很多人仍在试图否认它,但这证实了Mozilla真的想要遵循谷歌的原则。 预计AMO后会出现更多恶意软件。) >Expect more malwares later on AMO. indeed, troubling times for FF addons. I hope somebody forks the AMO and only allows manual verification of addons. I don’t care if it “takes weeks” for a mere hour of looking at code, I’d rather have somebody looking at it. at this point I may as well just stop using AMO entirely and only check github for addons because at least then you know what you’re getting. (>期待更多关于AMO的恶意软件。 确实,FF插件令人不安。 我希望有人问AMO并且只允许手动验证插件。 我不在乎是否需要花费数周的时间来查看代码,我宁愿让某人看着它。 在这一点上,我可能只是完全停止使用AMO并且只检查github的插件,因为至少那时你知道你得到了什么。) And this has already resulted in cryptocurrency miners being added to extensions hosted on AMO: 这已经导致加密货币矿工被加入AMO上托管的扩展: https://www.reddit.com/r/firefox/comments/737kze/mining_codes_been_discovered_in_two_reviewed/dno8boj/ 这一变化使开发人员受益,因为它减少了将扩展上载到Mozilla服务器和Firefox用户可用之间的时间。缺点是它增加了扩展可能以某种方式存在问题的可能性。 |
|
|
11楼#
发布于:2018-08-24 23:22
看来你用的是机翻
违和感太明显 有些地方翻的不对,可能会误导他人 启用 ssl 确实可以解决 2) Some of the data is sent unsafely 这点 至于 sends more data than what seems necessary to operate 进入 WE 扩展时代以来 已经有很多前例表示这不是事 reviewers 指的是 AMO 的扩展审核人员,都是志愿者,所以谋智不用给工资 顺便,义工的招募终于重开了哦 https://blog.mozilla.org/addons/2018/08/20/volunteer-add-on-reviewer-applications-open/ forks the AMO and only allows manual verification of addons fork 完全被丢掉了 大意是另建一个类似 AMO 的网站,但只允许人工验证过的扩展 |
|
|
|
12楼#
发布于:2018-08-25 00:14
aaaa007cn:看来你用的是机翻启用 ssl 确实可以解决 2) Some of the data is sent unsafely 这点 就凭这点就可把它彻底的毙掉了,它的其他的可以不用问了尽管它的方式也挺复杂的,物理上面很难把控看清。 ================ 另一个关于附加组件的新审核流程,Mozilla应该好好研究一下谷歌Chrome,知己知彼才能百战不殆,以便减少相似错误尽管很难完全避免。比如下之一: https://www.ghacks.net/2018/05/11/googles-bad-track-record-of-malicious-chrome-extensions-continues/ |
|
|
13楼#
发布于:2018-09-19 01:13
BlockSite
https://addons.mozilla.org/en-US/firefox/addon/blocksite/ 上周有人在 /r/firefox 提到这个扩展 https://www.reddit.com/r/firefox/comments/9ed4d6/big_star_labs_spyware_campaign_affects_over/ /u/rctgamer3 表示知道了 结果等到周五这个扩展才被下架 刚才看了下 嗯 又上架了 去 bugzilla 翻了下 找到 bug903799 和 bug1478731 https://bugzilla.mozilla.org/show_bug.cgi?id=903799 https://bugzilla.mozilla.org/show_bug.cgi?id=1478731 你可以看看 特别是 bug903799 的 #c4 然后这是现在有效的 AMO Add-on Policies https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/AMO/Policy/Reviews 关于发送访问 url 的部分在 Data Disclosure, Collection and Management 这段 不知道 web security 什么时候会重新上架 或者这次打脸实在是太难看了 web security 可能会被谋智永封? anyhow 目前的谋智并非如你所期望那般关注用户“安全” 基本上只要没有其他问题(比如太过声名狼藉、政治不正确、侵犯版权等等) 那么按照 Add-on Policies 的要求做就能在 AMO 上架 他们甚至在新版 AMO 砍掉在线代码查看、允许匿名 review、不再直接展示最新的用户 review 增加的展示扩展权限除了阻吓普通用户之外也并没有提高所谓的“安全性” 我知道的就有两个例子 https://github.com/EFForg/https-everywhere/issues/16377 https://github.com/greasemonkey/greasemonkey/issues/2961 这还是愿意去问为什么的人 换成一般的普通用户怕是直接卸载、取消安装了吧 不谈 AMO 的种种问题 仅针对 firefox 本身 android 的权限设置就是个笑话 不给权限就不运行的 app 还少了? 提供更细粒度的权限控制是可能的 一个很好的例子就是防火墙 但是我觉得谋智不会这么干 因为 1、Google Chrome 没这么干 2、增加了普通用户因为错误设置导致扩展不工作、甚至影响 firefox 浏览体验的风险 3、可能会显著增加代码量,而人力资源又不足 而得到的好处仅仅是给了一小撮懂行用户对扩展权限设置拥有更大的自由 然而对于不给权限就不运行的你还是没辙 投资回报率太低 |
|
|
|
14楼#
发布于:2018-10-02 09:06
holy shit
股狗竟然改了 这下有希望了 https://blog.chromium.org/2018/10/trustworthy-chrome-extensions-by-default.html via r/firefox User controls for host permissions用户可以限制扩展只在特定网站启用 或者设置扩展需要先点击才可获取当前页面的访问权限 New code readability requirementsCWS 不再允许提交混淆代码 Looking ahead: Manifest v3股狗准备在 2019 年引入新版本的 Manifest v3 部分重要目标: * 更多 narrowly-scoped(狭窄作用域?)和声明式 api,减少对广范围访问权限的需要 * 用户控制扩展权限的更简单的机制 * 对最终用户不重要,不翻了 |
|
|
上一页
下一页
