Szeretném telepíteni a Dictionary Pop-Up kiegészítőt a Firefoxhoz. Általában nem telepítek egyetlen kiegészítőt sem, de ez különösen csábítónak tűnik.
Nem találtam semmilyen információt a Mozilla oldalon, függetlenül attól, hogy ez az addon engedélyezett / jóváhagyott / ellenőrzött-e.
Mekkora az esélye annak, hogy egy mozilla.org addons rosszindulatú? És ha rosszindulatú volt, akkor hogyan fedezik fel általában a rosszindulatú kiegészítőket? Úgy értem, hogy ha már 30.000 ember töltötte le, akkor kevésbé valószínű, hogy ez egy rosszindulatú program ? Már felfedezték volna?
Ezt a konkrét kiegészítést használtam példaként, de általában ez a probléma érdekel.
Válasz
2017 áprilisában és korábban a GYIK ésszerűen erős garanciát nyújtott a biztonságra:
Biztonságosan telepíthetők a bővítmények?
Hacsak nincs egyértelműen megjelölve másképp, az ebből a galériából elérhető kiegészítőket a Mozilla szerkesztői csapata ellenőrizte és jóváhagyta. biztonságosan telepíthető. Javasoljuk, hogy csak jóváhagyott kiegészítőket telepítsen.
2017 és június között , ez a garancia gyengült:
Óvatosan járjon el a kiegészítők telepítésekor, mert ezek károsíthatják számítógépét vagy sérthetik a magánéletét. Az ezen a webhelyen elérhető kiegészítőket a Mozilla ellenőrző csoportja felülvizsgálhatja, és a felhasználói visszajelzéseket szorosan figyelik, ezért általában biztonságos telepítésük legyen.
És valamikor 2018 július környékén a teljes GYIK-t eltávolították, beleértve az addon biztonságának említését is.
Válasz
Az elfogadott válasz elavult.
2017. október 28-tól a Firefox GYIK más nézetet mutat (vegye figyelembe a " május " ):
Biztonságosan telepíthetőek a bővítmények?
Óvatosan járjon el a bővítmények telepítésekor, mivel ezek károsíthatják számítógépét vagy megsérthetik az adatvédelmet . Ezen a webhelyen elérhető kiegészítők előfordulhat, hogy a Mozilla ellenőrző csoportja felülvizsgálja, és a felhasználói visszajelzéseket szorosan figyelemmel kísérik, ezért általában biztonságosan telepíthetők legyenek.
Válasz
néhány előfordulás történt a kísérleti kategóriában rosszindulatú program található. Úgy tűnik, emlékszem, hogy a thai szótár addon még jóváhagyása után is rosszindulatúnak bizonyult, de érdekes módon jelenleg nem találok semmilyen támogató linket.
A Mozilla blogból :
Két kísérleti kiegészítő, a Sothink Web Video Downloader 4.0-as verziója és a Master Filer összes verziója trójai kódot tartalmazott a Windows felhasználóknál. A Sothink Web Video Downloader 4.0 verziója tartalmazta a Win32.LdPinch.gen fájlt, a Master Filer pedig a Win32.Bifrose.32.Bifrose trójai programot. Mindkét kiegészítő le van tiltva az AMO-n.
Megjegyzések
- 1. Az általad idézett blogbejegyzések 5+ évvel ezelőttiek. 2. Az egyik kiegészítő később biztonságosnak bizonyult, a riasztás hamis pozitív volt ( blog.mozilla.org/addons/2010/02/09/… ). 3. A jelentések a " kísérleti " kiegészítőkről szóltak. Ezek olyan kiegészítések, amelyeket még nem tekintettek át. Ezek a kiegészítők csak a figyelmeztetés megerősítése után telepíthetők. Tehát az AMO elég biztonságos. Különösen más kiterjesztésű galériákkal összehasonlítva.