pcxfirefox
千年狐狸
千年狐狸
  • UID39042
  • 注册日期2012-06-22
  • 最后登录2018-01-15
  • 发帖数2539
  • 经验1263枚
  • 威望2点
  • 贡献值242点
  • 好评度133点
  • 最爱沙发
  • 忠实会员
  • 社区居民
阅读:5277回复:27

扩展签名到底有何意义

楼主#
更多 发布于:2015-09-01 17:31
当然初步是为了安全,权限太大的就不给签名,可是userchromeJS还是通过了签名,通过uc脚本很容易做各种坏事吧,也并不排除各种流氓扩展获得签名。

那么为什么不在扩展页面或者AMO上放上一个举报按钮呢,官方的签名到底能不能被撤销呢,难道官方就能保证自己的审核100%准确?
http://pcxfirefox.wordpress.com/
aunsen
小狐狸
小狐狸
  • UID34416
  • 注册日期2010-11-03
  • 最后登录2024-03-27
  • 发帖数56
  • 经验63枚
  • 威望0点
  • 贡献值32点
  • 好评度4点
  • 社区居民
  • 忠实会员
1楼#
发布于:2015-09-01 17:35
昨晚群里讨论的还不激烈么
pcxfirefox
千年狐狸
千年狐狸
  • UID39042
  • 注册日期2012-06-22
  • 最后登录2018-01-15
  • 发帖数2539
  • 经验1263枚
  • 威望2点
  • 贡献值242点
  • 好评度133点
  • 最爱沙发
  • 忠实会员
  • 社区居民
2楼#
发布于:2015-09-01 17:39
aunsen:昨晚群里讨论的还不激烈么回到原帖
根本就没讨论在点上 关键在官方审核的尺度到底是什么 如果所有扩展都能很方便获得签名 那么签名的意义到底何在

还有签名完还可以不在AMO上分发 这一块儿到底如何保证安全
http://pcxfirefox.wordpress.com/
kmc
kmc
管理员
管理员
  • UID165
  • 注册日期2004-11-25
  • 最后登录2022-09-22
  • 发帖数9186
  • 经验397枚
  • 威望1点
  • 贡献值124点
  • 好评度41点
  • 忠实会员
  • 终身成就
  • 社区居民
3楼#
发布于:2015-09-01 17:41
哈你们居然还有个群
Waterfox Current和Firefox Nightly都用,逐渐走出XUL扩展依赖
aunsen
小狐狸
小狐狸
  • UID34416
  • 注册日期2010-11-03
  • 最后登录2024-03-27
  • 发帖数56
  • 经验63枚
  • 威望0点
  • 贡献值32点
  • 好评度4点
  • 社区居民
  • 忠实会员
4楼#
发布于:2015-09-01 17:44
pcxfirefox:根本就没讨论在点上 关键在官方审核的尺度到底是什么 如果所有扩展都能很方便获得签名 那么签名的意义到底何在

还有签名完还可以不在AMO上分发 这一块儿到底如何保证安全
回到原帖
事实证明这都比签名制就是脱裤子放屁
pcxfirefox
千年狐狸
千年狐狸
  • UID39042
  • 注册日期2012-06-22
  • 最后登录2018-01-15
  • 发帖数2539
  • 经验1263枚
  • 威望2点
  • 贡献值242点
  • 好评度133点
  • 最爱沙发
  • 忠实会员
  • 社区居民
5楼#
发布于:2015-09-01 17:47
aunsen:事实证明这都比签名制就是脱裤子放屁回到原帖
我还是觉得你签名是可以的 但不能不在AMO上分发 和chrome商店一样 因为至少AMO有评论啊

要么然你就别搞签名
http://pcxfirefox.wordpress.com/
aunsen
小狐狸
小狐狸
  • UID34416
  • 注册日期2010-11-03
  • 最后登录2024-03-27
  • 发帖数56
  • 经验63枚
  • 威望0点
  • 贡献值32点
  • 好评度4点
  • 社区居民
  • 忠实会员
6楼#
发布于:2015-09-01 17:51
pcxfirefox:我还是觉得你签名是可以的 但不能不在AMO上分发 和chrome商店一样 因为至少AMO有评论啊

要么然你就别搞签名
回到原帖
缺乏举报机制
pcxfirefox
千年狐狸
千年狐狸
  • UID39042
  • 注册日期2012-06-22
  • 最后登录2018-01-15
  • 发帖数2539
  • 经验1263枚
  • 威望2点
  • 贡献值242点
  • 好评度133点
  • 最爱沙发
  • 忠实会员
  • 社区居民
7楼#
发布于:2015-09-01 18:11
kmc:哈你们居然还有个群回到原帖
你来不 我觉得还是邮件列表讨论为好
QQ群和论坛都是世风日下
http://pcxfirefox.wordpress.com/
superzz
火狐狸
火狐狸
  • UID50918
  • 注册日期2015-08-19
  • 最后登录2024-03-07
  • 发帖数101
  • 经验89枚
  • 威望0点
  • 贡献值24点
  • 好评度4点
  • 社区居民
  • 忠实会员
8楼#
发布于:2015-09-01 19:57
支持楼主。
应该加个举报按钮。
yfdyh000
千年狐狸
千年狐狸
  • UID29079
  • 注册日期2009-06-07
  • 最后登录2022-05-18
  • 发帖数2262
  • 经验1390枚
  • 威望0点
  • 贡献值52点
  • 好评度139点
  • 社区居民
  • 最爱沙发
  • 忠实会员
9楼#
发布于:2015-09-02 02:32
同样觉得架构思路很奇怪,设计是逐步演进(拆墙补墙),Mozilla有没有架构师啊……

签名撤销问题,同样有疑问,暂未看到类似机制,但也暂未细查。

AMO的举报问题,其实是有的,右下角的“报告滥用”,“如果您怀疑此附加组件违反我们的政策或有安全、隐私方面的问题,请在下面的表单中叙述您的疑虑。请不要将此表单用作其他用途。”,是会人工处理的。
另外,目前AMO上因安全、严重影响等问题被禁用的扩展,很多是在Bugzilla上报告的,然后讨论以及由AMO管理员处理和操作。所以,举报方式并没有太大问题。
不过,被禁用的扩展似乎不支持附加原因,是挺头疼的一件事,哪怕有个bug号也比无理由要好,用户不知所措。

签名与举报的关联,我想大概是没有签名就可以随便伪造ID这一点吧。
假如某人传播了一个与userchromeJS(乃至TMP等更流行的扩展)用同一个ID(乃至同样功能)的恶意扩展,官方是封不封呢。
没见到有细致封锁的条件功能(比如仅某个版本号),即便有,没有签名机制的强约束,恐怕也都能绕过,并且难以应对持续发展的变种。
而且,blocklist是会统一封装下载的,恐怕会越来越大,增加用户端的负担。

统一放在AMO,理想很好但现实有时根本做不到,比如企业内网、离线环境。第三方签名和自动提交等工具链说了很久了,现在还没出来。是Mozilla人手不足呢,还是重视不够呢……而且很多工具都没有充分利用和发展起来,比如很早就有的兼容性报告工具ACR,目前仍然是小众、难用的工具。
pcxfirefox
千年狐狸
千年狐狸
  • UID39042
  • 注册日期2012-06-22
  • 最后登录2018-01-15
  • 发帖数2539
  • 经验1263枚
  • 威望2点
  • 贡献值242点
  • 好评度133点
  • 最爱沙发
  • 忠实会员
  • 社区居民
10楼#
发布于:2015-09-02 12:21
yfdyh000:同样觉得架构思路很奇怪,设计是逐步演进(拆墙补墙),Mozilla有没有架构师啊……

签名撤销问题,同样有疑问,暂未看到类似机制,但也暂未细查。

AMO的举报问题,其实是有的,右下角的“报告滥用”,“如果您怀疑此附加组件违反我们...
回到原帖
这里面还有一个代码层次的问题 由于firefox扩展签名是使用纯js写的 所以收到的局限性非常低 我们可以完全通过修改omni.ja组件来绕过签名 而根据源码的验证方案 内含的key也容易被反解出来 所以这也加深了扩展签名毫无意义的说法

因此,如果Mozilla想要变更这个局面,那么这段代码应该完全由C/C++改写,增加普通用户处理的难度,签名验证算法应该放在服务器进行,增加破解的难度,要么把omni.ja也进行签名,虽然会杀死大部分第三方编译版,但也实现了签名的最终目标
http://pcxfirefox.wordpress.com/
kmc
kmc
管理员
管理员
  • UID165
  • 注册日期2004-11-25
  • 最后登录2022-09-22
  • 发帖数9186
  • 经验397枚
  • 威望1点
  • 贡献值124点
  • 好评度41点
  • 忠实会员
  • 终身成就
  • 社区居民
11楼#
发布于:2015-09-02 15:29
pcxfirefox:你来不 我觉得还是邮件列表讨论为好
QQ群和论坛都是世风日下
回到原帖
我还是上论坛吧
Waterfox Current和Firefox Nightly都用,逐渐走出XUL扩展依赖
yfdyh000
千年狐狸
千年狐狸
  • UID29079
  • 注册日期2009-06-07
  • 最后登录2022-05-18
  • 发帖数2262
  • 经验1390枚
  • 威望0点
  • 贡献值52点
  • 好评度139点
  • 社区居民
  • 最爱沙发
  • 忠实会员
12楼#
发布于:2015-09-02 15:43
pcxfirefox:这里面还有一个代码层次的问题 由于firefox扩展签名是使用纯js写的 所以收到的局限性非常低 我们可以完全通过修改omni.ja组件来绕过签名 而根据源码的验证方案 内含的key也容易被反解出来 所以这也加深了扩展签名毫无意义的说法

...
回到原帖
签名验证部分没研究过,改成纯C++应该没问题。
但是,如果已能修改本地文件,并没有什么用,各种破解器也会出来,虽然会弄掉数字签名。
如果有第三方这么做,omni.ja应该也会签名化吧,虽然更加重了DIY用户的负担。

能反解吗?应该不能吧,不然早就各路自制签名了,数字签名没那么好破。
第三方编译版没关系吧,比如官方用的Google API key的部分,不揭露没影响。

主要目标还是什么都不懂的“普通”用户。就比如中国版的不少用户,根本不知道什么是扩展,就已经用了很多扩展了。
pcxfirefox
千年狐狸
千年狐狸
  • UID39042
  • 注册日期2012-06-22
  • 最后登录2018-01-15
  • 发帖数2539
  • 经验1263枚
  • 威望2点
  • 贡献值242点
  • 好评度133点
  • 最爱沙发
  • 忠实会员
  • 社区居民
13楼#
发布于:2015-09-03 12:43
yfdyh000:签名验证部分没研究过,改成纯C++应该没问题。
但是,如果已能修改本地文件,并没有什么用,各种破解器也会出来,虽然会弄掉数字签名。
如果有第三方这么做,omni.ja应该也会签名化吧,虽然更加重了DIY用户的负担。

能反解吗?应该...
回到原帖
然而官方使用的Google API Key可以推出来

我一直在用
AIzaSyD-s-mXL4mBzF7KMRkhTCIbG2RKnRGXzJc
http://pcxfirefox.wordpress.com/
teredarguiterep
千年狐狸
千年狐狸
  • UID39204
  • 注册日期2012-12-20
  • 最后登录2018-06-10
  • 发帖数1028
  • 经验615枚
  • 威望4点
  • 贡献值288点
  • 好评度105点
  • 社区居民
  • 忠实会员
14楼#
发布于:2015-09-03 12:53
pcxfirefox:然而官方使用的Google API Key可以推出来

我一直在用

AIzaSyD-s-mXL4mBzF7KMRkhTCIbG2RKnRGXzJc
回到原帖
就在代码里,都不用推。不过,你是怎么推的
上一页
游客

返回顶部