Jeg vil gerne installere tilføjelsen Dictionary Pop-Up til Firefox. Jeg installerer normalt ikke tilføjelser, men denne ser specielt fristende ud.
Jeg kunne ikke finde nogen oplysninger på Mozilla-siden, uanset om denne tilføjelse er godkendt / godkendt / gennemgået.
Hvad er chancerne for, at en addons mozilla.org er ondsindet? Og hvis det var ondsindet, hvordan opdages der normalt ondsindede addons? Jeg mener, hvis 30.000 mennesker allerede har downloadet det, er det mindre sandsynligt, at det er en malware ? Ville det allerede være opdaget?
Jeg har brugt denne specifikke tilføjelse som et eksempel, men jeg er generelt interesseret i dette problem.
Svar
I april 2017 og tidligere stillede ofte stillede spørgsmål en rimelig stærk garanti for sikkerhed:
Er tilføjelser sikre at installere?
Medmindre andet er tydeligt markeret, er tilføjelser, der er tilgængelige fra dette galleri, kontrolleret og godkendt af Mozillas redaktionsteam og er sikkert at installere. Vi anbefaler, at du kun installerer godkendte tilføjelser.
Mellem dengang og juni 2017 , denne garanti blev svækket:
Vær forsigtig, når du installerer tilføjelsesprogrammer, da de kan skade din computer eller krænke dit privatliv. Tilføjelser, der er tilgængelige fra dette websted, kan blive gennemgået af Mozillas team af korrekturlæsere, og brugerfeedback overvåges nøje, så de bør generelt være sikre at installere.
Og engang omkring juli 2018 blev hele FAQ, inklusive enhver omtale af addonsikkerhed, fjernet.
Svar
Det accepterede svar er forældet.
Fra 28. oktober 2017 Ofte stillede spørgsmål om Firefox angiver en anden visning (bemærk " kan " ):
Er tilføjelser sikre at installere?
Vær forsigtig ved installation af tilføjelsesprogrammer, da de kan skade din computer eller krænke dit privatliv . Tilføjelser tilgængelige fra dette websted kan være underlagt gennemgang af Mozillas team af korrekturlæsere, og brugerfeedback overvåges nøje, så de bør generelt være sikre at installere.
Svar
Der har været et par forekomster af tilføjelser i Eksperimentel kategori viser sig at have malware. Det ser ud til, at jeg husker, at den thailandske ordbogs tilføjelse blev fundet skadelig, selv efter godkendelse, men interessant kan jeg ikke finde nogen understøttende links i øjeblikket.
Fra Mozilla-bloggen :
To eksperimentelle tilføjelser, version 4.0 af Sothink Web Video Downloader og alle versioner af Master Filer viste sig at indeholde trojansk kode rettet mod hos Windows-brugere. Version 4.0 af Sothink Web Video Downloader indeholdt Win32.LdPinch.gen, og Master Filer indeholdt Win32.Bifrose.32.Bifrose Trojan. Begge tilføjelsesprogrammer er deaktiveret på AMO.
Kommentarer
- 1. De blogindlæg, du citerer, er fra 5+ år siden. 2. En af tilføjelserne viste sig at være sikker senere, alarmen var falsk positiv ( blog.mozilla.org/addons/2010/02/09/… ). 3. Rapporterne handlede om " eksperimentelle " addons. Det er tilføjelser, der endnu ikke er gennemgået. Disse tilføjelser kan kun installeres efter bekræftelse af advarslen. Så AMO er ret sikkert. Især sammenlignet med andre udvidelsesgallerier.