Компания Mozilla Foundations, занимающаяся разработкой популярного web-браузера Firefox, собирается сделать важный шаг вперед на пути к еще большей безопасности своего браузера.
Браузер Firefox снискал огромную популярность среди пользователей настольных систем (и, похоже, скоро то же самое можно будет сказать и о мобильных устройствах) в первую очередь благодаря гигантскому количеству бесплатных дополнений – аддонов, существенно расширяющих функциональность.
Окно настрое расширений Firefox
Среди расширений имеются блокировщики рекламы, помощники для скачивания мультимедиа-контента со страниц сайтов, менеджеры сессий и вкладок, клиенты почтовых и социальных сервисов – не вызывает удивления тот факт, что недавно количество скачиваний расширений для Firefox перевалило за 3 миллиарда.
Чтобы продолжить эффективно использовать это уникальное конкурентное преимущество своего браузера, Mozilla собирается сделать расширения максимально безопасными с точки зрения нежелательной активности и иных угроз.
Джорож Виллалобос (Jorge Villalobos), глава подразделения по разработке аддонов, заявил в Add-Ons Blog: «Расширения часто взаимодействуют с контентом web-страницы, а смешивание привилегированного и непривилегированного кода может привести к получению некоторых важных прав в обход системы безопасности браузера».
Начиная с 17 версии Firefox, разработчики расширений должны будут позаботиться о включении в них «белых списков» web-ресурсов, которым разрешен доступ к данным, предназначенных для обработки конкретным аддоном.
Beta-версия Firefox 15 уже сейчас выдает сообщение об ошибке, если к привилегированному объекту или функции в аддоне пытается получить доступ web-страница, которая не была добавлена в белый список.
В списках разрешений будет указывать и тип доступа к данным: только чтение, только запись, или чтение и запись.
Чтобы написать здесь комментарий необходимо