Mozilla, adlı yeni bir özellik kapsamında bazı eklentilerin belirli sitelerde çalışmasının engellenebileceğini duyurdu. Karantinaya Alınan Etki Alanları.
Şirket, “Mozilla tarafından izlenen bazı uzantıların, güvenlik endişeleri de dahil olmak üzere çeşitli nedenlerle belirli web sitelerinde çalışmasına izin vermek için yeni bir arka uç özelliği sunduk.” söz konusu Firefox 115.0 için geçen hafta yayınlanan Sürüm Notlarında.
Şirket, eklenti ekosisteminin sağladığı açıklığın, kötü niyetli aktörler tarafından kendi avantajlarına kullanılabileceğini söyledi.
Mozilla, “Bu özellik, henüz keşfetmediğimiz kötü amaçlı eklentiler olabileceğine inanmak için nedenlerimiz olduğunda, belirli etki alanlarını hedefleyen kötü niyetli kişilerin saldırılarını önlememizi sağlıyor.” söz konusu ayrı bir destek belgesinde.
Kullanıcıların, Firefox sürüm 116’dan başlayarak her bir eklentinin ayarı üzerinde daha fazla kontrole sahip olması bekleniyor. Bununla birlikte, adres çubuğuna “about:config” yüklenerek ve “extensions.quarantinedDomains.enabled” ayarlanarak devre dışı bırakılabilir. YANLIŞ.
Geliştirme, Mozilla’nın mevcut bireysel uzantıları uzaktan devre dışı bırakın Kullanıcı gizliliği ve güvenliği için risk oluşturan.
Uyarının mevcut uygulamadaki Uzantılar simgesi yerine Uzantılar açılır penceresinde göründüğünü ve bunun sonucunda araç çubuğuna bir eklenti sabitlendiğinde uyarıların görüntülenmediğini belirtmekte fayda var.
Güvenlik araştırmacısı ve eklenti geliştiricisi Jeff Johnson, “Bir uzantıyı araç çubuğuna sabitlediğinizde, artık Uzantılar açılır penceresinde görünmüyor!” kayıt edilmiş.
“Sonuç olarak, karantinaya alınan etki alanları uyarısı artık Uzantılar açılır penceresinde de görünmüyor. Aslında, artık bir Uzantılar açılır penceresi yok: Uzantılar araç çubuğu simgesine tıklamak, karantinaya alınan etki alanları uyarısını hiçbir yerde göstermeyen about:addons sayfasını açıyor. “
🔐 Ayrıcalıklı Erişim Yönetimi: Önemli Zorlukların Üstesinden Gelmeyi Öğrenin
Ayrıcalıklı Hesap Yönetimi (PAM) zorluklarını aşmak ve ayrıcalıklı erişim güvenliği stratejinizi yükseltmek için farklı yaklaşımları keşfedin.
Johnson, “Bu, uyarıyı kullanıcıdan gizlerken uzantıları sessizce devre dışı bırakan yeni sözde ‘güvenlik’ özelliği için korkunç bir kullanıcı arabirimi tasarımıdır” diye ekledi.
Mozilla, kesin bir zaman çizelgesi vermese de, gelecek sürümlerde kullanıcı deneyimini iyileştirmeyi planladığını söyledi.
Değişiklik ayrıca, Mozilla’nın, Fransa tarafından öne sürülen ve tarayıcı satıcılarının çevrimiçi dolandırıcılıkla mücadele etmek için devlet tarafından sağlanan bir listede bulunan web sitelerini zorunlu olarak engellemek için mekanizmalar oluşturmasını gerektiren tarayıcı tabanlı bir web sitesi engelleme önerisini reddetmesiyle geldi.
Şirket, “Böyle bir hareket, onlarca yıllık yerleşik içerik denetleme normlarını alt üst edecek ve otoriter hükümetler için sansürü atlatma araçlarının varlığını kolayca ortadan kaldıracak bir oyun kitabı sağlayacaktır” dedi. söz konusu.
