Ik wil de Dictionary Pop-Up add-on voor Firefox installeren. Meestal installeer ik geen add-ons, maar deze ziet er bijzonder verleidelijk uit.
Ik kon geen informatie vinden op de Mozilla-pagina, of deze add-on is geautoriseerd / goedgekeurd / beoordeeld.
Hoe groot is de kans dat een add-ons mozilla.org op kwaadaardig is? En, als het kwaadaardig was, hoe worden dan gewoonlijk kwaadaardige add-ons ontdekt? Ik bedoel, als 30.000 mensen het al hebben gedownload, is het minder waarschijnlijk dat het een malware is ? Zou het al ontdekt zijn?
Ik heb deze specifieke add-on als voorbeeld gebruikt, maar ik ben geïnteresseerd in dit probleem in het algemeen.
Antwoord
In april 2017 en eerder bood de FAQ een redelijk sterke garantie voor veiligheid:
Zijn add-ons veilig om te installeren?
Tenzij duidelijk anders is aangegeven, zijn de add-ons die beschikbaar zijn in deze galerij gecontroleerd en goedgekeurd door het team van redacteuren van Mozilla. veilig te installeren. We raden u aan alleen goedgekeurde add-ons te installeren.
Tussen toen en juni 2017 , die garantie was verzwakt:
Wees voorzichtig bij het installeren van add-ons, aangezien ze uw computer kunnen beschadigen of uw privacy kunnen schenden. Add-ons die op deze site beschikbaar zijn, kunnen worden beoordeeld door Mozillas team van recensenten, en gebruikersfeedback wordt nauwlettend gevolgd, dus ze zouden over het algemeen veilig moeten kunnen worden geïnstalleerd.
En ergens rond juli 2018 werd de volledige FAQ, inclusief elke vermelding van aanvullende veiligheid, verwijderd.
Antwoord
Het geaccepteerde antwoord is verouderd.
Vanaf 28 oktober 2017 vermeldt Firefox FAQ een andere weergave (let op de " mag " ):
Zijn add-ons veilig om te installeren?
Wees voorzichtig bij het installeren van add-ons, aangezien ze uw computer kunnen beschadigen of uw privacy kunnen schenden . Add-ons beschikbaar op deze site kan worden beoordeeld door Mozillas team van recensenten, en gebruikersfeedback wordt nauwlettend gevolgd, dus ze zouden over het algemeen veilig moeten kunnen worden geïnstalleerd.
Antwoord
Er zijn een paar incidenten van add-ons in de Experimenteel categorie die malware bevat. Ik meen me te herinneren dat de Thaise woordenboek-add-on zelfs na goedkeuring kwaadaardig werd bevonden, maar interessant genoeg kan ik momenteel geen ondersteunende links vinden.
Van het Mozilla-blog :
Twee experimentele add-ons, versie 4.0 van Sothink Web Video Downloader en alle versies van Master Filer bleken Trojan-code te bevatten die bij Windows-gebruikers. Versie 4.0 van Sothink Web Video Downloader bevatte Win32.LdPinch.gen en Master Filer bevatte Win32.Bifrose.32.Bifrose Trojan. Beide add-ons zijn uitgeschakeld op AMO.
Reacties
- 1. De blogberichten die u citeert, zijn van meer dan 5 jaar geleden. 2. Een van de add-ons werd later als veilig bevonden, het alarm was vals positief ( blog.mozilla.org/addons/2010/02/09/… ). 3. De rapporten gingen over " experimentele " add-ons. Dat zijn add-ons die nog niet zijn beoordeeld. Deze add-ons kunnen alleen worden geïnstalleerd na bevestiging van de waarschuwing. AMO is dus redelijk veilig. Vooral in vergelijking met andere extensiegalerijen.