The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

За последние две недели компания Mozilla заблокировала 197 дополнений к Firefox

26.01.2020 10:17

За последние две недели компания Mozilla удалила из каталога addons.mozilla.org (AMO) 197 дополнений, выполняющих код, загружаемый со сторонних сайтов, передающих конфиденциальные данные на внешние серверы, совершающих вредоносные действия или применяющих методы запутывания исходного кода.

129 удалённых дополнений распространялось компанией 2Ring, специализирующейся на B2B-решениях. Указанные дополнения удалены за загрузку и исполнение кода со внешнего сервера (правила каталога AMO запрещают динамическую загрузку исполняемых частей). По той же причине удалены шесть дополнений от Tamo Junto Caixa и три дополнения c подделками известных продуктов.

В связи с передачей пользовательских данных удалены дополнения Rolimons Plus, RoliTrade, Pdfviewer, WeatherPool, Your Social и ещё одно дополнение без детализации названия. Дополнения EasySearch for Firefox, EasyZipTab, FlixTab, ConvertToPDF и FlixTab Search заблокированы за сбор и передачу сведений о поисковых запросах. 14 дополнений (название не уточняется) заблокированы за применение техник запутывания кода (obfuscation).

Из-за совершения вредоносных действий при отображении сторонних сайтов (например, подстановка рекламы или захват учётных данных) удалено 30 дополнений, названия которых не уточняются. По той же причине удалены дополнения Like4Like.org, Flash Update De, Browser Kompatibilität. Дополнение с фиктивным Youtube Downloader уличено в попытках установки вредоносного ПО на систему пользователя. Дополнение FromDocToPDF загружало и выполняло сторонний код на странице открытия новой вкладки.

  1. Главная ссылка к новости (https://www.zdnet.com/article/...)
  2. OpenNews: Chrome Web Store блокировал публикацию обновления uBlock Origin (дополнено)
  3. OpenNews: Объявлено о скорой блокировке старых Firefox-дополнений в каталоге AMO
  4. OpenNews: Компания Mozilla заблокировала 23 дополнения, отсылающих данные о посещениях
  5. OpenNews: В каталоге дополнений к Firefox вводится запрет на запутывание кода
  6. OpenNews: Дополнения для обхода Paywall удалены из каталогов Chrome и Mozilla
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: firefox, addon
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (139) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, VINRARUS (ok), 10:20, 26/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Нет дополнений — нет проблем.
     
     
  • 2.2, пох. (?), 10:22, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • –17 +/
    да, я вот тоже чего-то не пойму - чего они там блокируют, если дополнений уже три года как нет?

     
     
  • 3.7, Аноним (7), 10:37, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Там же ясно написано - зловреды, трояны и прочее
     
     
  • 4.21, Аноним (21), 11:52, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +21 +/
    Похоже, авторам зловредов новый API дополнений интересен больше, чем другим разработчикам.
     
     
  • 5.28, Anonymoustus (ok), 13:00, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Этот анон правильно понял направление развития взрывных инноваций прогресса Мурзиллы.
     
  • 5.69, Тита_М (?), 16:56, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Всё просто, когда вирусописателям обрезали простой способ установки вредоносных расширений, т.е. ввели проверку по цифровой подписи, они были вынуждены лезть в официальный мозиловский репозиторий, чтобы успешно заражать пользовательские браузеры.
     
  • 3.39, Аноним (-), 13:56, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +15 +/
    А мозгов у тебя нет гораздо дольше. :(
     
  • 3.78, paulus (ok), 18:33, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >дополнений уже три года как нет?

    Ты не поверишь, в фф превью (который заменит фф) нет даже менеджера паролей и их синхронизации :) #sarcasm

     
     
  • 4.110, Аноним (110), 00:20, 27/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Сфига ли заменит?!
     
  • 4.113, Аноним (113), 00:59, 27/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    стартовал ФФ ночнуху
    есть и пароли и все прочее.

    может ты какую глубокую превью альфа смотрел,
    где только интерфейс да html движок реализован?

     
     
  • 5.127, Joac (?), 09:45, 27/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да, плюсую есть синхронизация.
    +они 100 раз говорили если хотите синхронизацию на андроиде то ставьте Lockwise програмку она подхватывает пароли
     
     
  • 6.130, пох. (?), 13:23, 27/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Да, плюсую есть синхронизация.
    > +они 100 раз говорили если хотите синхронизацию на андроиде то ставьте Lockwise
    > програмку она подхватывает пароли

    и вот ты подарил пароли еще одним неведомым васянам, они их радостно подхватят, я уверен.


     
  • 4.129, пох. (?), 13:22, 27/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    почему не поверю? Они ж выкинули неправильный-неправильный менеджер паролей с нормальными диалоговыми окнами, и запихнули... правильно - extension. Так удобнее сливать информацию о паролях без палева.

    А поскольку в превью нет экстеншнов...у-пс, автомагически и нет вообще никаких паролей, тренируйте память ;-)

     
  • 3.87, Аноним (87), 21:47, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну, некоторые называют дополнениями тот ущербный новодел, что сейчас лежит в сторе у безлапой нью лисы. :-)
     
  • 2.48, Ан о Ним (?), 14:55, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Нет дополнений — нет проблем.

    Только телеметрия и сбор данных браузером.

    Всё по чесноку ;)))

    Одно здоровенное дополнение в систему - браузер.

     
  • 2.75, Crazy Alex (??), 18:08, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А если умереть - так вообще
     
     
  • 3.80, VINRARUS (ok), 19:01, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Всего лиш на 1 проблему меньше.
     
  • 3.148, Аноним (87), 15:09, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Проблема для родственников. Утилизировать тело.
     
  • 2.126, yep (?), 08:22, 27/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > за сбор и передачу сведений о поисковых запросах

    Конкурентов давят

     
  • 2.135, AlexBr74 (ok), 16:44, 27/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Нет дополнений — нет проблем.

    Это до пока следующее обновление не прийдет :)


     

  • 1.3, Аноним (3), 10:27, 26/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –13 +/
    Ненависть! Я больше 10 лет пользовался firefox. Полгода назад терпение лопнуло. Достали - несколько раз подряд похерили дополнения, потом ЭЦП у них закончилась, потом запретили мне переносить профиль с моего компа на мой комп. В чём смысл существования данного браузера?
     
     
  • 2.4, A.Stahl (ok), 10:29, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +25 +/
    >В чём смысл существования данного браузера?

    Странички в интернете рендерить.

     
     
  • 3.8, пох. (?), 10:37, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    А это умеют делать и другие. Причем не рассказывая о страданиях и ненависти по поводу того, что у ютуба неправильный dom.

     
     
  • 4.11, A.Stahl (ok), 10:42, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Да, задача браузера -- рендерить странички. Да, браузеров много. Да все они рендерят странички, поскольку они браузеры.

    Это как пиво. Пиво оно везде пиво, но есть много мелких нюансов. Так что не ной, а пей спокойно своё любомое пиво и рендерь странички любимым браузером.

     
     
  • 5.37, Аноним (37), 13:50, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Да, браузеров много

    а именно, два
    Хром и поделки на его основе (майкрософт выпустил едж тоже на нём)
    Лиса (~10% рынка)

    Всё, нет больше ничего
    Гугл всех победил

     
     
  • 6.101, anonymous (??), 22:39, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Safari не считается?
     
     
  • 7.104, анончик (?), 23:37, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ну, формально это почти что прародитель хрома. т.е. из форка webkit вырос blink.
    это не означает, что они сейчас очень совместимы, но одно базируется на webkit, второе было когда-то из него форкнуто.

    а вот presto/gecko/прости господи, trident -- это уже совсем другая кодовая база. не так уж и много их было, если не лезть в чудесный мир браузеров для tty, там разнообразие было побольше (но и требования поменьше). было немного -- да и половина уже умерла.

     
     
  • 8.122, Анонимун (?), 03:55, 27/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Netsurf еще есть ... текст свёрнут, показать
     
     
  • 9.138, Аноним (87), 17:08, 27/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это недобраузер ... текст свёрнут, показать
     
  • 6.125, Аноним (125), 07:37, 27/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А как же elinks?
     
  • 4.12, COBA (?), 10:43, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +23 +/
    На всех компах использую лису+юблок - и ни разу не испытывал каких-то страданий. Вот уже 20 лет(до юблока был адблок).
     
     
  • 5.26, Аноним (-), 12:44, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Люто и бешено плюсую у меня тоже с Лисой проблем нет.
     
     
  • 6.89, Аноним (87), 21:52, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тоже плюсую. Люто. Но не бешено. Не использую Лису уже много лет. И тоже никаких проблем нет.
     
  • 6.97, Ан о Ним (?), 22:12, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    С Лисой нет проблем. Проблемы с альтернативами в сочетании с её развитием. Или кого другого.
     
     
  • 7.137, Аноним (87), 17:07, 27/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Хм... В сочетании с ее развитием. Во сказанул!
    Развитие что-ли у нее хреновенькое? Не туда топает?
     
  • 4.15, NameName (?), 10:55, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > А это умеют делать и другие.

    Другой и его разновидности.

     
     
  • 5.132, пох. (?), 15:14, 27/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Другой и его разновидности.

    Ну, да. Умением "рендерить в интернете странички" - никого уже не удивишь.
    Особенно когда интернет стал гуглонетом, и у тебя это получается - плохо.

    Ну а варианты делать браузер для людей, или делать его хотя бы для гиков - мурзилой давно уже отброшены как немодные.

     
  • 4.128, Joac (?), 09:47, 27/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Какие другие?))) кроме сафари нет конкурентов хрому
     
  • 2.6, Аноним (7), 10:36, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А как запретили? разве копирование профиля перестало работать?
     
     
  • 3.44, Anonim (??), 14:27, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Теперь профиль прибивается гвоздями к данному юзеру и данному компу. При переносе на другой ком лиса тупо создаёт новый чистый профиль, что бы подключить старый - нужен танец с бубном. А не дай бог рядом лежит профиль seamonkey - всё, ты враг народа.
    Достали эти альтернативно одарённые маркетологи.
     
     
  • 4.46, no_fud (?), 14:48, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    После копирования профиля надо запускать браузер с параметром -p (firefox -p), и в диалоге выбора профиля указать нужный. И нет — это не нововведение, оно всегда так работало. RTFM.
     
     
  • 5.62, EnemyOfDemocracy (?), 16:11, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    А я лениво копирую имя умолчального профиля, удаляю его и переименовываю старый...
     
     
  • 6.111, Аноним (110), 00:25, 27/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А я и не переименовываю ничего - просто файлы из профиля копирую.
     
  • 5.118, Lefsha (ok), 03:01, 27/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > После копирования профиля надо запускать браузер с параметром -p

    Нет! Это далеко не всегда работает. FF просто падает с таким профилем.
    Уже опробовано все!

    Я знаю в какой версии это сломали не пользовался FF больше года
    и теперь снова не буду.

     
  • 4.55, Аноним (55), 15:19, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Какой танец с бубном Поправить название нового проифиля в home user mozilla ... большой текст свёрнут, показать
     
     
  • 5.63, Anonim (??), 16:23, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А почему до 2019 года я просто переносил профиль, и если id юзера совпадал, то профиль цеплялся автоматом. Зачем это всё поломали?
     
     
  • 6.64, Аноним (64), 16:32, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А почему до 2019 года я просто переносил профиль, и если id
    > юзера совпадал, то профиль цеплялся автоматом. Зачем это всё поломали?

    Ключевое слово - Если
    ID уже сто лет как генерируется в рандомно, это позволяет не получить смешивания компонентов профилей случайно, потому что есть много уникумов, которые сперва накуралесят, а потом думают про бэкапы, это раз, а два - это для того чтобы можно было без проблем иметь несколько профилей для разных работ, разных версий, тем более вам там выше написали, что есть штатный механизм переключения профилей. Также в адресной строке набрав about:profiles вы попадёте в меню выбора профилей, где можно указать какой использовать дефолтно, главное чтобы директория с профилем лежала по нужному пути.

     
     
  • 7.106, НяшМяш (ok), 00:02, 27/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Я вообще всю жизнь копировал папку профилей вместе с ini и никогда не думал, что у кого-то могут возникнуть проблемы. В одно безумное время пришлось таскать профиль на флешке и он спокойно заливался в любой браузер на любой системе.
     
  • 5.82, Anonim (??), 19:31, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Со спектрума "Ленинград" и Специалиста, есличо. А также с ДВК-3 и МК-61.
     
     
  • 6.85, Аноним (85), 20:57, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Со спектрума "Ленинград" и Специалиста, есличо. А также с ДВК-3 и МК-61.

    И что, я пользовался дядькиным спектрумом, а до него электроникой, потом был уже свой ПК с  ms-dos -> win95 -> win98 -> winXP -> win7
    бОльшую часть жизни был виндузятником, и это даже по меркам виндузятничества просто, как два байта переслать, не понимаю ваши стенания?!

     
  • 5.117, Lefsha (ok), 02:58, 27/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Какой танец с бубном?

    Вы элементарно не в курсе дела! Я подтверждаю, что теперь профиль так просто не копируется!
    Вы можете скопировать все что угодно, но часто это работать не будет.

    FF создает новый профиль при переносе из любой другой системы. Он не принимает старый профиль.
    Иногда получается это сделать, но далеко не всегда. У меня лежит такой профиль, который я никак не могу
    запустить и да, раньше такого не было!

    Так же профиль привязан к версии браузера.

    Отсюда теперь только PaleMoon. Тут все работает.


    > Достали эти альтернотивно одарённые юзеры ПК. Откуда вы такие одарённые приходите? С макосей или с планшетов?А

    Вот-вот. Знаний 0, но берутся лезть и указывать в вещах в которых не смыслят...

     
     
  • 6.139, Аноним (139), 18:25, 27/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    --allow-downgrade

    Как в яслях, блин. Гуглов, яндексов, уток нет, все закончились, остались опеннеты с бледномунами, чтоб поныть. Кстати, когда там шерстяной на хромиум перебираться будет? В 2024?

     
  • 4.133, Аноним (133), 15:28, 27/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    От очень простого к простому, любой бубен на выбор:
    1) firefox --ProfileManager
    2) firefox --profile ~/.mozilla/firefox/????????.myprofile (или firefox -P myprofile)
    3) $EDITOR ~/.mozilla/firefox/{installs,profiles}.ini
    ...
     
     
  • 5.142, Mail23842 (?), 21:01, 27/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "about:profiles"
     
  • 2.10, Аноним (10), 10:38, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Прочитайте ещё раз текст новости.
     
     
  • 3.22, Аноним (21), 11:54, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Может, человек наоборот, хотел, чтобы все его данные стали доступны, чтобы получать персонализированную рекламу и уникальные предложения. А тут такой облом.
     
     
  • 4.56, Аноним (56), 15:24, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Может, человек наоборот, хотел, чтобы все его данные стали доступны, чтобы получать
    > персонализированную рекламу и уникальные предложения. А тут такой облом.

    Для человеков, которые хотят подобного, есть отдельный специальный браузер, который с радостью выполняет такие пожелания, а в этом философия иная и иное позиционирование, по крайней мере в этом - больше делают вид, что заботятся о приватности и секурности.

     
     
  • 5.57, Аноним (21), 15:50, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Для человеков, которые хотят подобного, есть отдельный специальный браузер, который с радостью выполняет такие пожелания

    Кстати, уровень его популярности наглядно показывает долю людей с подобными пожеланиями.

    > а в этом философия иная и иное позиционирование, по крайней мере в этом - больше делают вид, что заботятся о приватности и секурности.

    Добровольно-принудительное внедрение DNS-over-NSA — уж очень откровенная демонстрация намерений. У конкурентов и то предполагается выбор провайдера (видимо, не хотят посягательств на свою монополию, даже со стороны Самого Лучшего Государства).

     
     
  • 6.58, Ты бот (?), 16:04, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Уровень его популярности показывает лишь долю умственно отсталых домохозяек.
     
     
  • 7.93, Аноним (87), 22:02, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Интересно, что показывает уровень сего продукта со странным названием мазила?
     
     
  • 8.120, Аноним (120), 03:45, 27/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Локальное восприятие ... текст свёрнут, показать
     
  • 6.105, 4871650612 4767351012 440535050051648 (?), 23:40, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Самого Лучшего Государства

    Этот титул зарезервирован за КНДР.

     
     
  • 7.134, Аноним (21), 15:48, 27/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Бригада быстрой демократизации уже на подлёте. Сейчас эти бомбы вам всё объяснят.
     
  • 2.14, Анон23 (?), 10:50, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Обидно наверное, когда клепал майнер/зонд/кейлогер и прочую нечисть, впаривал домохозяйкам и школоте, а тут удаляют твоё расширение... ?
     
     
  • 3.108, НяшМяш (ok), 00:03, 27/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Я думаю, он не долго будет грустить и порадуется, что мозилла ввела WebExtensions API. Теперь за 3 минуты портирует под другой популярный браузер, где домохозяек и школоты ещё больше.
     
  • 2.16, пупкин (?), 11:03, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    кто тебе запретил профиль переносить вырасти руки из плеч а не откуда они у тебя
     
  • 2.30, JL2001 (ok), 13:12, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > потом запретили мне переносить профиль с моего компа на мой комп.

    это как так - теперь папку профиля в хомяке нельзя скопировать или забекапить/восстановить?

     
     
  • 3.52, anonymous (??), 15:05, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Можно, но есть нюанс... https://support.mozilla.org/en-US/kb/dedicated-profiles-firefox-installation#w

    Причем эта проблема вылезет, даже есть различается минорная версия

     
     
  • 4.53, Аноним (53), 15:16, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    --allow-downgrade спасёт гиганта мысли.
     
     
  • 5.65, anonymous (??), 16:33, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Этот ключ еще нагуглить нужно. Обычно при переезде на новую систему и так проблемы всплывают, только проблем с пользовательским софтом не хватало
     
     
  • 6.66, Аноним (-), 16:37, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ссылку сверху нагуглили, а этот ключ нет?
     
     
  • 7.70, anonymous (??), 16:59, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И ключ нагуглил, разумеется. Только вот я его нагуглил не до первого запуска firefox на новой системе (а зачем и как бы я стал это делать), а высрав тонну кирпичей от того, что сломалось то, что совершенно точно должно было работать. Причем с некой вероятностью потери паролей/закладок/настроек. Забота мозиллы о пользователях она такая заботливая...
     
  • 2.42, Анонимун (?), 14:03, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >ЭЦП у них закончилась

    У меня ничего не отвалилось. До сих пор использую 60.5.2

     
     
  • 3.94, Ан о Ним (?), 22:03, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Повезло в тот момент не схлопотать обновление.
     
     
  • 4.121, Анонимун (?), 03:51, 27/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, у меня просто вся лишняя сетевая активность отключена. Желтую плашку я, правда, словил, когда новое расширение с сайта дополнений поставил, но она потом пропала.
    А вот как-то пытался настроить FF52 без подключения интернета. Доковырял about:config, что дополнения можно было вкатить только принудительно (подсовыванием файлов и правкой ini), они работали, но диспетчер дополнений был поломан из-за какой-то настройки. Так я и не выяснил из-за какой. Дорожите своим профилем.
     
  • 2.49, Ан о Ним (?), 14:57, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    +1

    >  Ненависть! Я больше 10 лет пользовался firefox. Полгода назад терпение лопнуло. Достали - несколько раз подряд похерили дополнения, потом ЭЦП у них закончилась, потом запретили мне переносить профиль с моего компа на мой комп. В чём смысл существования данного браузера?

    Продукт выпустили и бросили поддержку фич. Некрасиво со стороны Мозилы.

     
  • 2.54, Аноним (54), 15:19, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как вам запретили профиль переносить?
     

  • 1.5, Аноним (5), 10:36, 26/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    А что можно было ожидать чего-то другого, когда вместо аудита жополнений человеком их сразу загружают в каталог?
     
     
  • 2.17, Аноним (17), 11:08, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Зато все вредоносные дополнения теперь заверены цифровой подписью.
     
  • 2.19, Отражение луны (ok), 11:36, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Считаешь аудит человеком эффективным. Какая наивность)
    Единственное что на самом деле можно было сделать - ограничить подобное поведение архитектурно.
     
     
  • 3.31, Аноним (5), 13:18, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Считаешь аудит человеком эффективным. Какая наивность)

    Зависит от определения эффективности. Если считать, что "требует внимания человека вместо компьютера", то да, неэффективно.

    Если считать "не пропустит вредоносные дополнения", то эффективно, если когда проверяющему не всё очевидно, он просто бракует дополнение, и это уже проблемы публикующего - доказать, что дополнение невредоносно и необфусцированно.

    >Единственное что на самом деле можно было сделать - ограничить подобное поведение архитектурно.

    То есть выпилить дополнения, программы и вообще компьютер.

     
     
  • 4.32, Отражение луны (ok), 13:34, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Именно поэтому я и говорю о наивности Многие вещи вполне себе маскируются в код... большой текст свёрнут, показать
     
     
  • 5.33, Урри (?), 13:40, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Я с вас офигеваю - если что-то не может быть эффективным на 100%, значит надо выбросить.

    Вы, надеюсь, замки с дверей своих уже поснимали? Ведь настоящий профессионал всегда сможет их незаметно взломать.

     
     
  • 6.35, Отражение луны (ok), 13:46, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Я с вас офигеваю - если что-то не может быть эффективным на
    > 100%, значит надо выбросить.

    Это и на 5% вряд ли эффективно.

    > Вы, надеюсь, замки с дверей своих уже поснимали? Ведь настоящий профессионал всегда
    > сможет их незаметно взломать.

    Тебе стоит почитать побольше литературы на тему безопасности. Создание ощущения безопасности у пользователя на пустом месте несет кучу негативных последствий.

     
     
  • 7.131, пох. (?), 13:37, 27/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Тебе стоит почитать побольше литературы на тему безопасности. Создание ощущения безопасности
    > у пользователя на пустом месте несет кучу негативных последствий.

    продавцы tsa-approved locks с тобой не согласны - для них последствия были вполне позитивными.

     
  • 5.68, Аноним (5), 16:45, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Многие вещи вполне себе маскируются в коде до вида "не вызывает подозрение на первый взгляд"

    Правильные вещи говоришь.

    На самом деле всё подозрительное, за исключением эксплоитов, можно выявить статическим анализом. Есть eval - сразу на ***, это либо признак обфускации, либо говнокода, либо особый случай для которого требуются особые аргументы. Присутствует Function в коде или window[] или top[] или переименование опасных функций - туда же. И не***т, что ты невредоносно использовал - либо переделывай, либо вали.

    Вот что я имел в виду под модерацией.

     
     
  • 6.74, Аноним (74), 17:55, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    9/10 сколько-нибудь полезных дополнений хотят полный доступ ко всему. При этом там архив в десяток(и) метров — удачи его прочитать и мониторить изменения, она точно понадобится даже больше лишнего времени.
     
     
  • 7.103, Аноним (5), 23:31, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >При этом там архив в десяток(и) метров

    Это графики и переводов и прочих ресурсов там десятки метров. А кода там немного, если разраб не макака, поставившая пол-npmа. И деже в этом случае можно сдетектировать и вырезать известные СПО-либы.

     
  • 6.76, Отражение луны (ok), 18:17, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    var a Object defineProperty a, ref , get function return window ... большой текст свёрнут, показать
     
     
  • 7.102, Аноним (5), 23:15, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >return window

    Этого достаточно для посыла ***. Правило статического анализа: "назначение window переменной".

     
     
  • 8.112, Отражение луны (ok), 00:40, 27/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это всегда гонка анализаторов и зловредов, т к помимо бесконечного количества н... текст свёрнут, показать
     
     
  • 9.115, Аноним (5), 02:02, 27/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Какой у тебя гитхаб-аккаунт ... текст свёрнут, показать
     
  • 3.67, iPony129412 (?), 16:39, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Считаешь аудит человеком эффективным. Какая наивность)

    Ничего наивного нет.
    Средний ресёчер за день (речь о расширении всё же.) анализа расширения заткнёт за пояс другие способы.
    Но естественно, цена этого в $ высока...

     
  • 2.40, Аноним (-), 13:57, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А че сам не сделаешь аудит? Этож опенсорс, детка.
     

  • 1.9, анонимчик (?), 10:37, 26/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Использую adguard+foxyproxy. Брат жив.
     
     
  • 2.38, Аноним (37), 13:52, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Адгуард же не опенсорс, а коммерческое
     
  • 2.77, nanonam (?), 18:24, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Адгвардом в браузере пользовался последний раз года три назад ещё на винде Пере... большой текст свёрнут, показать
     
     
  • 3.83, Аноним (83), 19:35, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Программа же весь трафик контролирует, а не только из браузера. И рекламу режет во всех программах. Отсюда и соединения. Они много раз отвечали на эти вопросы уже.
    Но он конечно тяжеловат слишком. Никогда им не пользовался.
     
  • 3.84, анонимчик (?), 19:44, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > интереса установил саму программу на комп - постоянно ломится в интернет

    не, к траффику нельзя давать доступ всякой шняге. а в бравзере работает на ура. и да там есть флаг - разрешить хорошую рекламу (или что-то в этом духе).

     

  • 1.13, Дегенератор (ok), 10:44, 26/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Встроенный переводчик не нужен! Ставьте плагины от Васяна!
     
     
  • 2.25, KhabMan (ok), 12:43, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И если б хоть один нормальный "плагин от Васяна" нормально справлялся с этой задачей...
     
     
  • 3.45, Аноним (45), 14:29, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    в фоксе кстати есть оф поддержка перевода страниц как у хромого
    https://www.opennet.ru/opennews/art.shtml?num=49247
     
     
  • 4.72, KhabMan (ok), 17:44, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > в фоксе кстати есть оф поддержка перевода страниц как у хромого
    > https://www.opennet.ru/opennews/art.shtml?num=49247

    Которая не работает. Проверял.
    Сейчас вы меня назовёте рукожопом. Но постойте, я должен иметь прямые руки чтоб включить одну из базовых функций браузера?

     
     
  • 5.86, Аноним (45), 21:10, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    у меня все работает, яндекс перевод точно, гугловский пол года назад как настраивал и пробовал тож работал
    может вы ключ не ввели ?
    там все довольно просто, ставим через конфиг браузера about:config параметры
    browser.translation.detectLanguage=true
    browser.translation.ui.show=true
    далее прописываем один из онлайн переводчиков(Google|Bing|Yandex)
    например для яндекса это
    browser.translation.engine=Yandex

    ключ(и) прописываем в соответствующих переменных
    browser.translation.google.apiKey
    browser.translation.bing.apiKeyOverride
    browser.translation.yandex.apiKeyOverride

    для яндекса например ключ(действует бесплатный тариф) можно легко получить по адресу
    https://translate.yandex.ru/developers/keys
    естественно необходимо иметь(или зарегистрировать) яндекс почту

     
     
  • 6.90, Анонимун (?), 21:55, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Интерес представляет только гугл переводчик, а получить google.apiKey насколько я знаю, крайне проблематично. Chromium переводит без ключа.
     
     
  • 7.107, анонимуслинус (?), 00:03, 27/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    не знаю как сейчас , но пол года назад гуглоперевод еще страдал .... он страдал и этого достаточно))) яндекс переводчик был точнее. про бинг не скажу не проверял. а вообще нужен гуглоперевод поставь хромого. нужен яндекс ставь их браузер. а постоянно пользуйся чем хочешь. или ты постоянно переводишь?
     
     
  • 8.123, Аноним (120), 04:03, 27/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Google иногда чудит, но переводит в разы естественней Не спорю, иногда яндекс м... текст свёрнут, показать
     
  • 6.119, KhabMan (ok), 03:11, 27/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > ключ(и) прописываем в соответствующих переменных
    > browser.translation.google.apiKey
    > browser.translation.bing.apiKeyOverride
    > browser.translation.yandex.apiKeyOverride
    > для яндекса например ключ(действует бесплатный тариф) можно легко получить по адресу
    > https://translate.yandex.ru/developers/keys
    > естественно необходимо иметь(или зарегистрировать) яндекс почту

    Всё именно так делал. Бесконечно стоит на переводе.
    Да и вообще, я ещё раз говорю. Это всё из коробки должно работать.

     
     
  • 7.146, Аноним (45), 14:27, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    из коробки оно будет работать только когда у фокса появится свой облачный переводчик который сможет потянуть нехилую нагрузку(как то у гугла или яндекса), а так будь добр регистрируйся(бесплатно) и вводи ключи от нужных тебе служб
     
  • 4.96, Аноним (87), 22:10, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Включается и работает она так же просто, как у хромого? Или через жопу с бубном?
     
     
  • 5.114, Аноним (45), 01:38, 27/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    работает так же как и у хромого, подключение я описал выше, ничего сложного
    единственная сложность нужен ключ от сервисов перевода, они бесплатны но налагают некоторые ограничения на объем переводимого текста, но среднему юзеру вполне хватит
    зато такой подход даёт и бонус в виде возможности выбора одного из трёх сервисов перевода
     
  • 5.124, Аноним (120), 04:06, 27/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В хроме тоже через одно место работает. Постоянно плашки "не удалось перевести страницу". Иногда с нескольких попыток только получается. Кроме того, неудобно, что в хроме нет всплывашки с оригиналом (как на сайте переводчика).
     

  • 1.20, Аноним (-), 11:39, 26/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >14 дополнений (название не уточняется) заблокированы за применение техник запутывания кода (obfuscation).

    А может просто кое-кто в Мозиле некомпетентен? Как мы теперь это узнаем?

     
     
  • 2.23, Аноним (21), 11:56, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если написано не на Rust, значит, обфусцировано!

    Хотя, минуточку... Ой.

     

  • 1.24, анонимно (?), 12:17, 26/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Там шпиёнки с крепким телом: Ты их в дверь — они в окно! (с) Высоцкий.

    Одну возможность закрывают, другая открывается.

     
  • 1.27, Аноним (27), 12:57, 26/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    нельзя было это отконтролировать на более раннем этапе? То есть в мозилла модерации до этого момента вовсе не было?
     
  • 1.29, Аноним (-), 13:11, 26/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Pale Moon.
    К нему uBlock, noScript.
     
     
  • 2.34, anonymous (??), 13:43, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Ты про тот самый палемун, который раза 3 хакали и раза 2 внедряли вредоносный код в бинарник браузера? И это все происходило прямо в официальных репах. Советчики...
     
     
  • 3.51, Ан о Ним (?), 15:05, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    И шо? Если лучше нема?

    Брэйв брозер?

     
  • 3.61, Аноним84701 (ok), 16:09, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Ты про тот самый палемун, который раза 3 хакали и раза 2 внедряли вредоносный код в бинарник браузера? И это все происходило прямо в официальных репах. Советчики...

    Хм, а подтверждающие ссылочки можно? А то у нас тут слышали только об одном взломе, при котором внедряли вредоносный код в архивы виндо-бинарников.

    Ну и вдогонку:

    https://www.opennet.ru/openforum/vsluhforumID3/80067.html
    > Обнаружен (http://pastebin.com/BKcmMd47) факт взлома нескольких серверов в инфраструктуре Kernel.org
    > Атакующим удалось получить root-доступ к серверам, модифицировать системное программное обеспечение (заменили ssh-сервер) и организовать перехват паролей разработчиков.
    > Факт взлома был выявлен 28 августа. Проникновение было совершено не позднее, чем 12 августа, при этом как минимум 17 дней злоумышленники оставал

    https://www.opennet.ru/opennews/art.shtml?num=48870
    > 28 июня приблизительно в 20:20 UTC неустановленные лица получили контроль над GitHub-инфраструктурой проекта Gentoo и изменили содержимое репозиториев и некоторых страниц. Разработчики и мейнтейнеры пока занимаются определением масштаба внесённых изменений и возвращением контроля над репозиториями. Действия злоумышленников, получивших доступ к GitHub-репозиториям Gentoo, носили явно вредоносный характер, например, один из добавленных после взлома коммитов помещал во все ебилды команду "rm -fr /*".

    https://www.opennet.ru/opennews/art.shtml?num=43915
    > Взлом инфраструктуры Linux Mint привёл к распространению ISO-образов с бэкдором

    https://www.opennet.ru/opennews/art.shtml?num=51045
    > На официальной странице компании Canonical на GitHub зафиксировано появление десяти пустых репозиториев с именами "CAN_GOT_HAXXD_N"

     
     
  • 4.95, Ан о Ним (?), 22:09, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Та на кой ляд взлом.

    Обычная хомячковая функциональность: отмониторить хомячка по самое едва не лопнет и отпустить.

    Какой тут выбрать? Ну вот это дырявое старьё. Хотябы не отследить юзера по заряду батаоеи ноута и подобное.

    Пусть взломают, если остальное менее приемлемо.

    Ходи в банк уже ногами. Заведи отдельный счёт и карту для магазов. Используй инет для ерунды и трёпа.

    Хорош уже ныть про взломы. )

     
  • 4.136, Аноним (87), 17:00, 27/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Во! Гопники набежали. Наровят тапками забросать. Им бы подавай попсовый мэйнстрим новодел. И неважно, что оно хуже по юзабилити и настройкам. Миллионы мух не могут ошибаться. :-)
     
  • 2.99, Аноним (87), 22:18, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Палемун не для современного вэба. Где приложения под хром заточены.
    Ей только хтмл-странички рендерить сотнями. Тут современные поделки конечно сопли жуют.
    Все под разные задачи.
     

  • 1.36, Аноним (36), 13:50, 26/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    а я вообще просто включаю DoT(DnsOverTls+ads block встроенный) и все не парюсь не дополнений и т.п лабуды,у лисы встроенный есть его хватает или днс блокирует доступ к таким рекламным или трекерным иди лиса,мне без разницы какой браузер главное чтоб мои пароли не утекли,честно от рукожопства ничего не спасет))
     
     
  • 2.41, Аноним (-), 13:59, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Молодец, держи в курсе!
     

  • 1.43, Аноним (43), 14:21, 26/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    что за 2Ring? что за компания? где находится разработка?
     
  • 1.71, Аноним (71), 17:22, 26/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    И шо? кто то наказан? или там анонимусы дополнения делают?
     
  • 1.81, Аноним (81), 19:04, 26/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > выполняющих код, загружаемый со сторонних сайтов, передающих конфиденциальные данные на внешние серверы, совершающих вредоносные действия или применяющих методы запутывания исходного кода.

    Эээ... Это же фаерфокс!

     
     
  • 2.100, Аноним (87), 22:20, 26/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Самый конфидициальный и заботящийся о приватности пользователя браузер. :-)
     
     
  • 3.109, НяшМяш (ok), 00:08, 27/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Самый конфидициальный и заботящийся о приватности пользователя браузер. :-)

    Если брать из тех, у кого пользовательская доля больше 1% - так и есть.

     
     
  • 4.116, Аноним (74), 02:02, 27/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    3%? Если планку поставить в 5%, будет уже хром? Ну смешно же.
     

  • 1.140, Любитель Монеточки (?), 18:39, 27/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Зачем? Если эти дополнения нужны?
     
     
  • 2.141, Аноним (87), 20:47, 27/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это решает мазила. А не пользователь. Мало ли, что кому нужно!
     

  • 1.143, анонимуслинус (?), 00:29, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    был раньше конкуэрор интересно как он там ща. он же вроде на khtml бегал.
     
     
  • 2.144, пох. (?), 08:44, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Никак. Так и остался недобраузером. Для любителей жесткого хардкора.
     

  • 1.145, Michael (??), 14:12, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Угу, и мое дополнение заблокировали по той же причине, что мол тянет с интернета какой-то jQuery. Поэтому, возникает вопрос: какой процент из заблокированных дополнений были вредоносными?
     
  • 1.147, Аноним (87), 15:01, 30/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Маловато будет!
     
  • 1.149, Аноним (149), 07:48, 01/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > правила каталога AMO запрещают динамическую загрузку исполняемых частей

    Ну хоть как-то. А изменение исполняемого кода, локального ПО, с помощью JIT почему не запретить?

     
  • 1.150, torbasow (ok), 16:51, 01/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    С дополнениями Thunderbird тоже что-то сотворили? После обновления неделю назад я неожиданно недосчитался двух важных расширений.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру