کمیته رکن چهارم – با انتشار فایرفاکس ۴۰ در روز سهشنبه، موزیلا تأکید کرده که تمام افزونههای مورد نیاز برای مرورگر باید دارای مجوز باشند.به گزارش کمیته رکن چهارم – فایرفاکس ۴۰ اولین نسخهای است که به در مورد افزونههای بدون مجوز هشدار داده است. هدف از تغییر در این سیاست، محافظت از کاربران در برابر افزونههای مخرب میباشد.
این مشکل امسال در مرورگرهای مختلف به وجود آمده است. گوگل رویکردی را ترتیب داده است که به توسعهدهندگان اجازه میدهد که افزونهها را تنها از طریق فروشگاه وب کروم توزیع کنند.
Jorge Villalobos از موزیلا در یک پست وبلاگ در خصوص تغییر پیشنهادی برای ماه اسفند گفت: «با این حال، ما معتقدیم که اجبار برای توزیع برنامههای نصبشده از طریق یک کانال، یک محدودیت غیرضروری است. برای حفظ این تعادل، ما افزونههای با مجوز را در نظر گرفتهایم، که موجب میشود ما نظارت بهتر بر سامانهی افزونهها داشته باشیم، در حالی که اجرای AMO نیز تنها مقید به کانال توزیع افزونه باشد. فایرفاکس در نسخههای بعدی، یک گزینه خواهد داشت که اجازه میدهد تا کاربران یک مجوز را بر روی افزونهها اجرا کنند، اما در عوض قادر خواهند بود اولویتهای خود را هم تنظیم کنند. اما با شروع فایرفاکس ۴۲، این مجوزها بر روی همهی افزونهها در هر دو نسخهی بتا اجرا خواهند شد و نسخههایی از مرورگر را منتشر میکنند. توسعهدهندگان مجوزها را از طریق Addons.mozilla.org دریافت خواهند کرد.»
ویکی موزیلا میگوید: «پروندههای ارسالی برای مجوز از طریق یک فرآیند بررسی خودکار پیش رفته و منتقل میشوند. اگر آنها از سد این بررسی عبور کنند، این پروندهها به صورت خودکار دارای مجوز شده و به توسعهدهنده بازگردانده میشوند. این فرآیند باید به طور معمول چند ثانیه طول بکشد. اما اگر پرونده از سد بررسی عبور نکند، توسعهدهنده گزینهای برای بررسی دستی خواهد داشت و آن را درخواست میکند که این کار کمتر از دو روز طول می کشد.»
این همان روندی نیست که در حال حاضر برای افزونهی AMO اعمال میشود، این روند به طور معمول کندتر میباشد. علاوه بر افزونهی دارای مجوز، موزیلا هشدارهای خود نسبت به نرمافزارهای مخرب را در فایرفاکس ۴۰ گسترش داده است. در حال حاضر به کاربران یک هشدار خاص داده شده است که زمانی که آنها یک صفحه را مشاهده میکنند ممکن است حاوی یک نرمافزار مخرب باشد. بنابراین کاربران باید نسبت به این موضوع آگاه باشند.
Francois Marier مهندس امنیت و حریم خصوصی در موزیلا در یک پست گفت: «در هنگام بارگیری یک پرونده از نوعی که معمولاً شامل کد اجرایی ویندوز یا مک (برای مثال، .com، .EXE، .msi،.app و .dmg) میباشد، اگر پرونده با ارسال برخی فرادادهی بارگیریشده نظیر نوع پرونده، اندازه، نام، درهمسازی و… امن باشد، فایرفاکس خدمات مرور ایمن گوگل را درخواست میکند. اگر این پرونده با این سرویس مضر تشخیص داده شود، برنامهی مدیریتِ بارگیری دسترسی به پرونده مسدود میکند و این مسدود بودن تا زمانی که کاربر کلیک راست انجام نداده و آن را به صورت دستی غیرمسدود نکند ادامه خواهد داشت.»
بدین ترتیب نسخههای جدید فایرفاکس خبرهای تازه ای برای کاربران خواهند داشت.
منبع : رسانه خبری امنیت اطلاعات
