Некоторые приложения, которые я установил, или некоторые веб-сайты, которые я посетил, добавили нежелательные дополнения в Firefox. Эти аддоны даже не имеют кнопки "Удалить" на странице «about:addons». Что если они злонамеренные или что делают мой браузер уязвимым для атак?
Конечно, Firefox информирует вас об установке и запрашивает ваше разрешение, но, знаете, этого недостаточно, особенно когда ваша неосторожная сестра использует ваш компьютер! Это серьезная проблема безопасности с Firefox.
Итак, как я могу заставить Firefox автоматически отклонять установки аддонов из любого места, кроме веб-сайта «addons.mozilla.org» (политика блокировки по умолчанию)?
Похоже, в Google Chrome эта функция включена по умолчанию. Я не вижу его в настройках Firefox. Я что-то пропустил?! Я использую Windows, если это имеет значение. заранее спасибо.
1 ответ
В настоящее время не очень легко отключить установку дополнений 1, и, вероятно, еще сложнее попытаться внести определенные сайты в белый список. Для этого есть причина: по своей сути дополнение Firefox представляет собой пакет, который на самом деле не привязан к сайту, с которого вы его скачиваете. Это также означает, что любая программа, которая может писать на ваш компьютер, может «установить» надстройку, поместив этот пакет в правильное местоположение 2, как вы заметили.
Однако угроза вредоносных надстроек была значительно уменьшена за последний год или около того, поскольку в текущих версиях Firefox требуется подписывать расширения. Это означает, что могут быть установлены только расширения, проверенные и подписанные Mozilla. В большинстве случаев это означает расширения, перечисленные на веб-сайте Mozilla 3. Следовательно, вам, скорее всего, не нужно пытаться создать белый список источника загрузки.
1 В среде киоска проще всего использовать временные профили.
2 Обычно это не считается угрозой безопасности, поскольку любая программа, которая может записывать на ваш диск, может сделать гораздо больше, чем просто установить надстройку на ваш браузер.
3 Возможно получить расширения, подписанные Mozilla, без их перечисления, но они все еще проходят некоторую проверку. На практике это означает, что расширения могут быть установлены из источников, отличных от AMO, но вы можете рассматривать их как более или менее проверенные.