Vorrei installare laddon Dictionary Pop-Up per Firefox. Di solito non installo alcun componente aggiuntivo, ma questo sembra particolarmente allettante.
Non sono riuscito a trovare alcuna informazione sulla pagina di Mozilla, indipendentemente dal fatto che questo componente aggiuntivo sia autorizzato / approvato / revisionato.
Quali sono le possibilità che un componente aggiuntivo su mozilla.org sia dannoso? E, se era dannoso, come vengono scoperti di solito i componenti aggiuntivi dannosi? Voglio dire, se 30.000 persone lo hanno già scaricato, è meno probabile che si tratti di un malware ? Sarebbe già stato scoperto?
Ho usato questo componente aggiuntivo specifico come esempio, ma sono interessato a questo problema in generale.
Risposta
Ad aprile 2017 e precedenti , le domande frequenti fornivano una garanzia di sicurezza ragionevolmente forte:
I componenti aggiuntivi sono sicuri da installare?
Se non diversamente indicato, i componenti aggiuntivi disponibili in questa galleria sono stati controllati e approvati dal team di editor di Mozilla e sicuro da installare. Ti consigliamo di installare solo componenti aggiuntivi approvati.
Da allora a giugno 2017 , quella garanzia è stata indebolita:
Fai attenzione quando installi componenti aggiuntivi, poiché potrebbero danneggiare il tuo computer o violare la tua privacy. I componenti aggiuntivi disponibili da questo sito possono essere soggetti a revisione da parte del team di revisori di Mozilla e il feedback degli utenti è attentamente monitorato, quindi dovrebbe essere generalmente sicuro da installare.
E verso luglio del 2018, lintera FAQ, inclusa qualsiasi menzione sulla sicurezza dei componenti aggiuntivi, è stata rimossa.
Risposta
La risposta accettata non è aggiornata.
A partire dal 28 ottobre 2017, le Domande frequenti su Firefox riporta una vista diversa (nota le " può " ):
I componenti aggiuntivi sono sicuri da installare?
Fai attenzione durante linstallazione dei componenti aggiuntivi, poiché potrebbero danneggiare il tuo computer o violare la tua privacy . Componenti aggiuntivi disponibili da questo sito potrebbe essere soggetto a revisione da parte del team di revisori di Mozilla e il feedback degli utenti è attentamente monitorato, quindi dovrebbe essere generalmente sicuro da installare.
Risposta
Ci sono state alcune incidenze di componenti aggiuntivi nella sperimentale categoria contenente malware. Mi sembra di ricordare che laddon del dizionario thailandese sia stato trovato dannoso anche dopo lapprovazione, ma è interessante notare che al momento non riesco a trovare alcun collegamento di supporto.
Dal blog di Mozilla :
È stato rilevato che due componenti aggiuntivi sperimentali, la versione 4.0 di Sothink Web Video Downloader e tutte le versioni di Master Filer contenevano codice Trojan mirato agli utenti Windows. La versione 4.0 di Sothink Web Video Downloader conteneva Win32.LdPinch.gen e Master Filer conteneva Win32.Bifrose.32.Bifrose Trojan. Entrambi i componenti aggiuntivi sono stati disabilitati su AMO.
Commenti
- 1. I post del blog che citi risalgono a più di 5 anni fa. 2. Uno degli addon è risultato sicuro in seguito, lallarme era un falso positivo ( blog.mozilla.org/addons/2010/02/09/… ). 3. I rapporti riguardavano " " addons sperimentali. Si tratta di componenti aggiuntivi che non sono stati ancora recensiti. Questi componenti aggiuntivi possono essere installati solo dopo aver confermato lavviso. Quindi, AMO è abbastanza sicuro. Soprattutto rispetto ad altre gallerie di estensioni.