Gostaria de instalar o complemento Dicionário Pop-Up para Firefox. Normalmente não instalo nenhum complemento, mas este parece especialmente tentador.
Não consegui encontrar nenhuma informação na página do Mozilla, se este complemento está ou não autorizado / aprovado / revisado.
Quais são as chances de um complemento do mozilla.org ser malicioso? E, se fosse malicioso, como geralmente são descobertos os complementos maliciosos? Quer dizer, se 30.000 pessoas já o baixaram, é menos provável que seja um malware ? Ele já teria sido descoberto?
Usei este complemento específico como exemplo, mas estou interessado neste problema em geral.
Resposta
Em abril de 2017 e antes , o FAQ fornecia uma garantia de segurança razoavelmente forte:
Os complementos são seguros para instalação?
A menos que seja claramente indicado de outra forma, os complementos disponíveis nesta galeria foram verificados e aprovados pela equipe de editores da Mozilla e são seguro para instalar. Recomendamos que você instale apenas complementos aprovados.
Entre então e junho de 2017 , essa garantia foi enfraquecida:
Tenha cuidado ao instalar add-ons, pois eles podem danificar seu computador ou violar sua privacidade. Os complementos disponíveis neste site podem estar sujeitos à revisão pela equipe de revisores da Mozilla e o feedback do usuário é monitorado de perto, portanto, sua instalação deve ser geralmente segura.
E em algum momento por volta de julho de 2018, todo o FAQ, incluindo qualquer menção à segurança do complemento, foi removido.
Resposta
A resposta aceita está desatualizada.
Desde 28 de outubro de 2017 FAQ do Firefox afirma uma visão diferente (observe o " pode " ):
Os complementos são seguros para instalar?
Tenha cuidado ao instalar complementos, pois eles podem danificar seu computador ou violar sua privacidade . Complementos disponíveis neste site pode estar sujeito à revisão pela equipe de revisores da Mozilla e o feedback do usuário é monitorado de perto, portanto, a instalação deve ser geralmente segura.
Resposta
Houve algumas incidências de add-ons no Experimental categoria encontrada com malware. Parece que me lembro que o complemento do dicionário tailandês foi considerado malicioso mesmo após a aprovação, mas, curiosamente, não consigo encontrar nenhum link de suporte no momento.
Do blog do Mozilla :
Dois add-ons experimentais, a versão 4.0 do Sothink Web Video Downloader e todas as versões do Master Filer continham código Trojan destinado em usuários do Windows. A versão 4.0 do Sothink Web Video Downloader continha Win32.LdPinch.gen, e o Master Filer continha o Trojan Win32.Bifrose.32.Bifrose. Ambos os complementos foram desativados no AMO.
Comentários
- 1. As postagens de blog que você cita são de mais de 5 anos atrás. 2. Um dos addons foi considerado seguro mais tarde, o alarme era um falso positivo ( blog.mozilla.org/addons/2010/02/09/… ). 3. Os relatórios eram sobre " experimental " addons. Esses são complementos que ainda não foram revisados. Esses addons só podem ser instalados após a confirmação do aviso. Portanto, AMO é bastante seguro. Especialmente quando comparado a outras galerias de extensão.