Mozilla ha anunciado que se puede bloquear la ejecución de algunos complementos en ciertos sitios como parte de una nueva característica llamada Dominios en cuarentena.
«Hemos introducido una nueva función de back-end para permitir que solo algunas extensiones monitoreadas por Mozilla se ejecuten en sitios web específicos por varias razones, incluidas las preocupaciones de seguridad», dijo la compañía. dicho en sus Notas de lanzamiento para Firefox 115.0 lanzadas la semana pasada.
La compañía dijo que la apertura que ofrece el ecosistema de complementos podría ser explotada por actores malintencionados en su beneficio.
«Esta característica nos permite prevenir ataques de actores maliciosos dirigidos a dominios específicos cuando tenemos motivos para creer que puede haber complementos maliciosos que aún no hemos descubierto», Mozilla dicho en un documento de soporte separado.
Se espera que los usuarios tengan más control sobre la configuración de cada complemento, comenzando con la versión 116 de Firefox. Dicho esto, se puede desactivar cargando «about:config» en la barra de direcciones y configurando «extensions.quarantinedDomains.enabled» en FALSO.
El desarrollo se suma a la capacidad existente de Mozilla para deshabilitar extensiones individuales de forma remota que supongan un riesgo para la privacidad y seguridad del usuario.
Vale la pena señalar que la advertencia aparece en la ventana emergente de Extensiones en lugar del icono de Extensiones en la implementación actual, por lo que las alertas no se muestran si se fija un complemento a la barra de herramientas.
«Resulta que cuando anclas una extensión a la barra de herramientas, ya no aparece en la ventana emergente Extensiones», dijo el investigador de seguridad y desarrollador de complementos Jeff Johnson. anotado.
«En consecuencia, la advertencia de dominios en cuarentena ya no aparece en la ventana emergente de Extensiones. De hecho, ya no hay una ventana emergente de Extensiones: al hacer clic en el ícono de la barra de herramientas de Extensiones, simplemente se abre la página about:addons, que no muestra la advertencia de dominios en cuarentena en ninguna parte. «
🔐 Gestión de acceso privilegiado: aprenda a superar desafíos clave
Descubra diferentes enfoques para conquistar los desafíos de la administración de cuentas privilegiadas (PAM) y suba de nivel su estrategia de seguridad de acceso privilegiado.
«Este es un diseño de interfaz de usuario terrible para la nueva función llamada ‘seguridad’, que deshabilita silenciosamente las extensiones mientras oculta la advertencia al usuario», agregó Johnson.
Mozilla ha dicho que tiene la intención de mejorar la experiencia del usuario en futuras versiones, aunque no dio una línea de tiempo definitiva.
El cambio también se produce cuando Mozilla denunció una propuesta de bloqueo de sitios web basada en navegador presentada por Francia que requeriría que los proveedores de navegadores establezcan mecanismos para bloquear obligatoriamente los sitios web presentes en una lista proporcionada por el gobierno para abordar el fraude en línea.
«Tal movimiento anulará décadas de normas de moderación de contenido establecidas y proporcionará un libro de jugadas para los gobiernos autoritarios que negará fácilmente la existencia de herramientas para eludir la censura», dijo la compañía. dicho.