Aș dori să instalez add-ul Dicționar Pop-Up pentru Firefox. De obicei, nu instalez niciun supliment, dar acesta pare deosebit de tentant.
Nu am putut găsi nicio informație pe pagina Mozilla, indiferent dacă acest supliment este autorizat / aprobat / revizuit.
Care sunt șansele ca un addon mozilla.org să fie rău intenționat? Și, dacă a fost rău intenționat, cum sunt descoperite de obicei un addon rău intenționat? Adică, dacă 30.000 de persoane l-au descărcat deja, este mai puțin probabil ca acesta să fie un malware ? Ar fi fost deja descoperit?
Am folosit acest addon specific ca exemplu, dar mă interesează această problemă în general.
Răspuns
În aprilie 2017 și mai devreme , Întrebările frecvente au oferit o garanție rezonabilă de siguranță:
Sunt suplimente sigure de instalat?
Cu excepția cazului în care este clar indicat altfel, suplimentele disponibile din această galerie au fost verificate și aprobate de echipa de editori Mozilla și sunt instalare sigură. Vă recomandăm să instalați numai programe de completare aprobate.
Între atunci și iunie 2017 , această garanție a fost slăbită:
Aveți grijă când instalați programe de completare, deoarece acestea vă pot afecta computerul sau vă pot încălca confidențialitatea. Suplimentele disponibile de pe acest site pot fi supuse revizuirii de către echipa de recenzori Mozilla, iar feedback-ul utilizatorilor este monitorizat îndeaproape, deci, în general, ar trebui să fie sigure de instalat.
Și cândva în jurul lunii iulie 2018, întregul FAQ, inclusiv orice mențiune privind siguranța suplimentului, a fost eliminat.
Răspuns
Răspunsul acceptat este depășit.
Începând cu 28 octombrie 2017 Întrebări frecvente despre Firefox indică o vizualizare diferită (rețineți " poate " ):
Sunt suplimente în condiții de siguranță pentru instalare?
Aveți grijă atunci când instalați programe de completare, deoarece vă pot afecta computerul sau vă pot încălca confidențialitatea . Suplimente disponibile de pe acest site poate să fie supus revizuirii de către echipa de recenzori Mozilla, iar feedback-ul utilizatorilor este monitorizat îndeaproape, deci ar trebui să fie în general siguri de instalat.
Răspuns
Au existat câteva incidențe de programe de completare în experimental a fost găsit ca având malware. Mi se pare că îmi amintesc că addon-ul dicționarului thailandez a fost găsit rău intenționat chiar și după aprobare, dar, în mod interesant, nu găsesc linkuri de sprijin în acest moment. :
Două programe de completare experimentale, versiunea 4.0 a Sothink Web Video Downloader și toate versiunile Master Filer conțin cod troian care vizează la utilizatorii de Windows. Versiunea 4.0 a Sothink Web Video Downloader conținea Win32.LdPinch.gen, iar Master Filer conținea troianul Win32.Bifrose.32.Bifrose. Ambele programe de completare au fost dezactivate pe AMO.
Comentarii
- 1. Postările de blog pe care le citați sunt de acum peste 5 ani. 2. Unul dintre suplimente a fost găsit în siguranță ulterior, alarma a fost fals pozitivă ( blog.mozilla.org/addons/2010/02/09/… ). 3. Rapoartele au fost despre " experimental " addons. Adică suplimente care nu au fost încă revizuite. Aceste suplimente pot fi instalate numai după confirmarea avertismentului. Deci, AMO este destul de sigur. Mai ales în comparație cu alte galerii de extensii.