Jag vill installera tillägget Pop-up till ordbok för Firefox. Jag installerar vanligtvis inte några tillägg, men det här ser särskilt frestande ut.
Jag kunde inte hitta någon information på Mozilla-sidan, oavsett om det här tillägget är auktoriserat / godkänt / granskat.
Vilka är chansen att en addons mozilla.org är skadlig? Och om det var skadligt, hur upptäcks vanligtvis skadliga tillägg? Jag menar, om 30.000 personer redan laddade ner det, är det mindre troligt att det är en skadlig kod ? Skulle det redan ha upptäckts?
Jag har använt det här specifika tillägget som ett exempel, men jag är generellt intresserad av detta problem.
Svar
I april 2017 och tidigare gav FAQ en rimligt stark säkerhetsgaranti:
Är tillägg säkra att installera?
Om inte annat markeras tydligt har tillägg som är tillgängliga från detta galleri kontrollerats och godkänts av Mozillas redaktörsteam och är säker att installera. Vi rekommenderar att du bara installerar godkända tillägg.
Mellan dess och juni 2017 , den garantin försvagades:
Var försiktig när du installerar tillägg, eftersom de kan skada din dator eller bryta mot din integritet. Tillägg som är tillgängliga från den här webbplatsen kan granskas av Mozillas team av granskare, och användarens feedback övervakas noggrant, så de bör i allmänhet vara säkra att installera.
Och någon gång runt juli 2018 togs hela FAQ, inklusive alla omnämnanden av tilläggssäkerhet, bort.
Svar
Det accepterade svaret är inaktuellt.
Från och med den 28 oktober 2017 Vanliga frågor om Firefox anger en annan vy (notera " får " ):
Är det säkert att installera tillägg?
Var försiktig när du installerar tillägg, eftersom de kan skada din dator eller bryta mot din integritet . Tillägg tillgängliga från den här webbplatsen kan vara föremål för granskning av Mozillas granskargrupp, och användarnas feedback övervakas noggrant, så de bör i allmänhet vara säkra att installera. div>
Svar
Det har förekommit några förekomster av tillägg i Experimentellt kategori har skadlig kod. Jag verkar komma ihåg att det thailändska ordlistatillägget hittades skadligt även efter godkännande, men intressant kan jag inte hitta några stödjande länkar för tillfället.
Från Mozilla-bloggen :
Två experimentella tillägg, version 4.0 av Sothink Web Video Downloader och alla versioner av Master Filer befanns innehålla trojansk kod riktad hos Windows-användare. Version 4.0 av Sothink Web Video Downloader innehöll Win32.LdPinch.gen och Master Filer innehöll Win32.Bifrose.32.Bifrose Trojan. Båda tilläggen har inaktiverats på AMO.
Kommentarer
- 1. Blogginläggen du citerar är från 5+ år sedan. 2. Ett av tilläggen visade sig vara säkert senare, larmet var falskt positivt ( blog.mozilla.org/addons/2010/02/09/… ). 3. Rapporterna handlade om " experimentella " tillägg. Det är tillägg som inte har granskats ännu. Dessa tillägg kan bara installeras efter att varningen har bekräftats. Så, AMO är ganska säkert. Särskilt jämfört med andra tilläggsgallerier.