Jeg vil installere popup-popup til Firefox for Firefox. Jeg installerer vanligvis ikke tillegg, men dette ser spesielt fristende ut.
Jeg kunne ikke finne noen informasjon på Mozilla-siden, om dette tillegget er autorisert / godkjent / gjennomgått.
Hva er sjansene for at en addons mozilla.org er skadelig? Og hvis det var skadelig, hvordan oppdages vanligvis skadelige tillegg? Jeg mener, hvis det allerede er 30.000 mennesker som har lastet det ned, er det mindre sannsynlig at det er skadelig programvare ? Ville det allerede blitt oppdaget?
Jeg har brukt dette spesifikke tillegget som et eksempel, men jeg er generelt interessert i dette problemet.
Svar
I april 2017 og tidligere ga FAQ ofte en rimelig sterk garanti for sikkerhet:
Er tillegg trygt å installere?
Med mindre annet er tydelig merket, er tillegg tilgjengelig fra dette galleriet sjekket og godkjent av Mozillas redaksjonsteam og er trygt å installere. Vi anbefaler at du bare installerer godkjente tillegg.
Mellom da og juni 2017 , garantien ble svekket:
Vær forsiktig når du installerer tilleggsprogrammer, da de kan skade datamaskinen din eller krenke personvernet ditt. Tillegg tilgjengelig fra dette nettstedet kan bli gjennomgått av Mozillas team av korrekturlesere, og tilbakemeldinger fra brukerne overvåkes nøye, så de bør generelt være trygge å installere.
Og en gang rundt juli 2018 ble hele FAQ, inkludert eventuell omtale av tilleggssikkerhet, fjernet.
Svar
Det aksepterte svaret er utdatert.
Per 28. oktober 2017 Vanlige spørsmål om Firefox angir et annet syn (merk " kan " ):
Er det trygt å installere tilleggsprogrammer?
Vær forsiktig når du installerer tilleggsprogrammer, da de kan skade datamaskinen din eller bryte personvernet ditt . Tilleggsutstyr tilgjengelig fra dette nettstedet kan være gjenstand for gjennomgang av Mozillas team av anmeldere, og tilbakemeldinger fra brukerne overvåkes nøye, så de bør generelt være trygge å installere.
Svar
Det har vært noen få forekomster av tillegg i Eksperimentelt kategorien er funnet å ha skadelig programvare. Jeg ser ut til å huske at det thailandske ordbokstillegget ble funnet skadelig selv etter godkjenning, men interessant kan jeg ikke finne noen støttende lenker for øyeblikket.
Fra Mozilla-bloggen :
To eksperimentelle tillegg, versjon 4.0 av Sothink Web Video Downloader og alle versjoner av Master Filer ble funnet å inneholde trojansk kode rettet mot hos Windows-brukere. Versjon 4.0 av Sothink Web Video Downloader inneholdt Win32.LdPinch.gen, og Master Filer inneholdt Win32.Bifrose.32.Bifrose Trojan. Begge tilleggene er deaktivert på AMO.
Kommentarer
- 1. Blogginnleggene du siterer er fra over 5 år siden. 2. Et av tilleggene ble funnet å være trygt senere, alarmen var falsk positiv ( blog.mozilla.org/addons/2010/02/09/… ). 3. Rapportene handlet om " eksperimentelle " tillegg. Det er tillegg som ikke har blitt vurdert ennå. Disse tilleggene kan bare installeres etter at advarselen er bekreftet. Så AMO er ganske trygt. Spesielt sammenlignet med andre utvidelsesgallerier.