Sådan forbliver du sikker, når du downloader Firefox-udvidelser

Følgende guide indeholder tip og instruktioner til at holde sig trygge, når du downloader udvidelser til Mozilla Firefox-webbrowser.

Det sidste år har været begivenhedsrig for brugere af Firefox webbrowser. Mozilla introducerede funktioner såsom multi-process support eller Firefox Quantum der flyttede browseren tættere på den kraftfulde Google Chrome-browser.

Mozilla droppede det gamle tilføjelsessystem til Firefox og erstattet det med WebExtensions . WebExtensions er det samme system, som Google Chrome og andre Chromium-baserede browsere understøtter. Mozillas plan var dog at udvide WebExtensions-kapacitet yderligere end Chrome understøttede.

Firefox WebExtensions har adgang til funktioner, der kan gøre dem mere potent end deres Chrome-modstykker.

En af grundene til, at Mozilla tilbød at skifte til WebExtensions var, at klassiske tilføjelser havde for meget kontrol over browseren. WebExtensions begrænser, hvad udviklere kan gøre, hvilket gavner browsers sikkerhed og stabilitet.

Et kig på Chrome's Web Store for udvidelser viser imidlertid, at WebExtensions stadig kan misbruges for at spionere på brugere, stjæle data eller misbruge brugerenheder på andre måder.

Forbliver sikkert, når du downloader Firefox-tilføjelser

mozillas addons website

ELSKER, Tilføjelser Mozilla Org , er det primære hub for Firefox-udvidelser. Det er det officielle udvidelseskatalog, og brugerne kan bruge det til at gennemse, søge efter og installere browserudvidelser.

Butikken viser klassiske tilføjelser og WebExtensions i øjeblikket. Mozilla annoncerede planer i 2017 om at fjerne traditionelle tilføjelser fra butikken efter Firefox ESR rammer version 60 . Firefox ESR er den eneste officielle Firefox-version lige nu, der understøtter ældre tilføjelser. Den næste version af den udvidede supportudgivelse afslutter det.

Automatisk og manuel godkendelse af udvidelser

firefox extensions reviews

Mozilla ændrede udvidelsessystemet til Mozilla AMO . Organisationen bekræftede hver tilføjelse manuelt tidligere, før den lod den blive tilgængelig på AMO. Det nye system kører automatiske kontroller og tilføjer enhver udvidelse, der videresender disse til butikken.

Dette er det samme system som Google-brugere til Chrome-udvidelser. Mozilla tjekker tilføjelser manuelt til sidst, men først efter faktum. Det er anderledes end hvordan Google håndterer ting og forbedrer sikkerheden.

Der er ingen manuel verifikationsindikator på webstedet lige nu, hvilket betyder, at du ikke ved, om en udvidelse blev gennemgået manuelt.

Crypto-mining-udvidelser gled forbi den automatiske gennemgangsproces allerede, og mens situationen er diskutabel bedre end på Chromes webshop, der er en chance for, at problematiske udvidelser kan ende på AMO.

Så hvad kan du gøre ved det?

  • Hvis du har færdighederne, skal du selv kontrollere udvidelser. Download udvidelsen til dit lokale system, udpak XPI-filen, og gå gennem koden.

Hvis du ikke kan gøre det, kan du bruge følgende metoder til at reducere risikoen for installation af problematiske udvidelser:

  • Installer ikke udvidelser direkte, når de stilles til rådighed. Du øger sandsynligheden for, at en udvidelse blev gennemgået af Mozilla, hvis du venter et par dage.
  • Kontroller tilladelserne . Stemmer de formålet med udvidelsen?
  • Læs brugeranmeldelser og kontroller generelle statistikker (vurdering, antal brugere, tilføjelseshistorik). Udvidelser med god vurdering, masser af installationer og gode anmeldelser er bedre end udvidelser uden anmeldelser, ingen vurderinger og ingen kommentarer. Dette er heller ikke en 100% beskyttelse. Hackere formåede at overtage Google-konti for Chrome-udviklere i fortiden for at uploade manipulerede nye versioner af betroede udvidelser til butikken.
  • Tjek udviklerprofilen. Udviklere, der vedligeholder flere udvidelser og vedligeholdt udvidelser i lang tid, er mere pålidelige.

Lukende ord

Misforstå mig ikke. Jeg går ikke ind for, at Firefox-brugere ikke længere skal installere tilføjelser. Firefox-brugere skal være opmærksomme på farerne ved det nye revisionssystem. Det er let nok at se, hvor dårlige ting kan blive ved at se på situationen i Chrome's Web Store. Mozillas system er stadig bedre end Googles. Organisationen bør overveje at tilføje et synligt flag til udvidelser, der endnu ikke er gennemgået manuelt.

Din tur: Hvordan håndterer du dette?