Chciałbym zainstalować dodatek Dictionary Pop-Up do przeglądarki Firefox. Zwykle nie instaluję żadnych dodatków, ale ten wygląda szczególnie kusząco.
Nie mogłem znaleźć żadnych informacji na stronie Mozilli, niezależnie od tego, czy ten dodatek jest autoryzowany / zatwierdzony / sprawdzony.
Jakie są szanse, że dodatek z witryny mozilla.org jest złośliwy? A jeśli był złośliwy, to w jaki sposób zwykle wykrywane są złośliwe dodatki? Mam na myśli, że jeśli 30 000 osób już go pobrało, jest mniej prawdopodobne, że jest to złośliwe oprogramowanie ? Czy zostałby już odkryty?
Użyłem tego konkretnego dodatku jako przykładu, ale ogólnie interesuje mnie ten problem.
Odpowiedź
W kwietniu 2017 r. i wcześniej często zadawane pytania stanowiły dość mocną gwarancję bezpieczeństwa:
Czy instalowanie dodatków jest bezpieczne?
O ile wyraźnie nie zaznaczono inaczej, dodatki dostępne w tej galerii zostały sprawdzone i zatwierdzone przez zespół redaktorów Mozilli i są bezpieczny w instalacji. Zalecamy instalowanie tylko zatwierdzonych dodatków.
Od tego czasu do czerwca 2017 r. , ta gwarancja została osłabiona:
Zachowaj ostrożność podczas instalowania dodatków, ponieważ mogą one uszkodzić komputer lub naruszyć prywatność. Dodatki dostępne w tej witrynie mogą zostać sprawdzone przez zespół recenzentów Mozilli, a opinie użytkowników są ściśle monitorowane, więc ich instalacja powinna być ogólnie bezpieczna.
Mniej więcej w lipcu 2018 roku usunięto całe często zadawane pytania, w tym wszelkie wzmianki o bezpieczeństwie dodatków.
Odpowiedź
Zaakceptowana odpowiedź jest nieaktualna.
Od 28 października 2017 r. Często zadawane pytania dotyczące Firefoksa przedstawia inny pogląd (zwróć uwagę na " może " ):
Czy instalowanie dodatków jest bezpieczne?
Zachowaj ostrożność podczas instalowania dodatków, ponieważ mogą one wyrządzić szkody na komputerze lub naruszyć Twoją prywatność . Dodatki dostępne w tej witrynie mogą zostać sprawdzone przez zespół recenzentów Mozilli, a opinie użytkowników są ściśle monitorowane, więc generalnie ich instalacja powinna być bezpieczna.
Odpowiedź
Wystąpiło kilka przypadków dodatków w eksperymentalnym , w której wykryto złośliwe oprogramowanie. Wydaje się, że pamiętam dodatek do słownika tajskiego, który został uznany za złośliwy nawet po zatwierdzeniu, ale co ciekawe, w tej chwili nie mogę znaleźć żadnych pomocniczych linków.
Z bloga Mozilli :
Dwa eksperymentalne dodatki, wersja 4.0 Sothink Web Video Downloader i wszystkie wersje Master Filer, zawierają kod trojana, którego celem jest u użytkowników systemu Windows. Wersja 4.0 Sothink Web Video Downloader zawierała Win32.LdPinch.gen, a Master Filer zawierał trojana Win32.Bifrose.32.Bifrose. Oba dodatki zostały wyłączone w AMO.
Komentarze
- 1. Cytowane posty na blogu pochodzą sprzed ponad 5 lat. 2. Jeden z dodatków został później uznany za bezpieczny, alarm był fałszywie dodatni ( blog.mozilla.org/addons/2010/02/09/ ). 3. Raporty dotyczyły " eksperymentalnych " dodatków. To są dodatki, które nie zostały jeszcze sprawdzone. Te dodatki można zainstalować dopiero po potwierdzeniu ostrzeżenia. Tak więc AMO jest całkiem bezpieczne. Zwłaszcza w porównaniu z innymi galeriami rozszerzeń.