Mozilla je najavila da bi neki dodaci mogli biti blokirani da rade na određenim web lokacijama kao dio nove funkcije pod nazivom Karantinski domeni.
“Uveli smo novu pozadinsku funkciju koja dozvoljava samo nekim ekstenzijama koje nadgleda Mozilla da rade na određenim web lokacijama iz različitih razloga, uključujući sigurnosne brige”, navodi kompanija u svojim Napomenama o izdanju za Firefox 115.0 isporučenim prošle sedmice.
Kompanija je saopštila da bi otvorenost koju pruža dodatni ekosistem mogli da iskoriste hakeri u svoju korist.
“Ova funkcija nam omogućava da spriječimo napade hakera koji ciljaju određene domene kada imamo razloga vjerovati da možda postoje maliciozni dodaci koje još nismo otkrili” navodi Mozilla u zasebnom dokumentu podrške.
Od korisnika se očekuje da imaju veću kontrolu nad postavkom za svaki dodatak, počevši od Firefox verzije 116. Uz to, može se onemogućiti učitavanjem “about:config” u adresnu traku i postavljanjem “extensions.quarantinedDomains.enabled” na false.
Ovaj razvoj dodaje Mozilinu postojeću sposobnost da daljinski onemogući pojedinačna proširenja koja predstavljaju rizik za privatnost i sigurnost korisnika.
Vrijedi napomenuti da se upozorenje pojavljuje u iskačućem prozoru Extensions, a ne na ikoni Extensions u trenutnoj implementaciji, zbog čega se upozorenja ne prikazuju ako se dodatak zakači na traku s alatima.
„Ispostavilo se da kada zakačite ekstenziju na traku sa alatkama, ona se više ne pojavljuje u iskačućem prozoru Extensions“ primjetio je istraživač bezbjednosti i programer dodataka Jeff Johnson.
“Slijedom toga, upozorenje o domenima u karantinu se više ne pojavljuje ni u iskačućem prozoru ekstenzije. U stvari, više ne postoji iskačući prozor ekstenzije, klikom na ikonu na traci sa alatkama ekstenzije jednostavno otvarate stranicu about:addons, koja nigdje ne prikazuje upozorenje na domene u karantinu.”
“Ovo je užasan dizajn korisničkog interfejsa za novu takozvanu ‘sigurnosnu’ funkciju, tiho onemogućavanje ekstenzija dok skriva upozorenje od korisnika” dodao je Johnson.
Mozilla je rekla da namjerava poboljšati korisničko iskustvo u budućim izdanjima, iako nije dala konačan vremenski okvir.
Promjena dolazi i nakon što je Mozilla osudila prijedlog blokiranja web stranica zasnovanog na pretraživaču koji je iznijela Francuska, a koji bi zahtijevao od dobavljača pretraživača da uspostave mehanizme za obavezno blokiranje web stranica koje se nalaze na listi koju je dala vlada radi suzbijanja online prevara.
“Takav potez će poništiti decenije uspostavljene norme moderiranja sadržaja i obezbijediti priručnik za autoritarne vlade koji će lako negirati postojanje alata za zaobilaženje cenzure” saopštila je kompanija.
Izvor: The Hacker News
