Mozilla, adlı yeni bir özellik kapsamında bazı eklentilerin belirli sitelerde çalışmasının engellenebileceğini duyurdu. Karantinaya Alınan Etki Alanları.
Şirket, Firefox 115.0 için geçen hafta yayınlanan Sürüm Notlarında, “Mozilla tarafından izlenen bazı uzantıların yalnızca güvenlik endişeleri de dahil olmak üzere çeşitli nedenlerle belirli web sitelerinde çalışmasına izin veren yeni bir arka uç özelliği kullanıma sunduk” dedi.
Şirket, eklenti ekosisteminin sağladığı açıklığın, kötü niyetli aktörler tarafından kendi avantajlarına kullanılabileceğini söyledi.
Mozilla ayrı bir destek belgesinde, “Bu özellik, henüz keşfetmediğimiz kötü amaçlı eklentiler olabileceğine inanmak için nedenimiz olduğunda, belirli alanları hedef alan kötü niyetli aktörlerin saldırılarını önlememizi sağlıyor.”
Kullanıcıların, Firefox sürüm 116’dan başlayarak her bir eklentinin ayarı üzerinde daha fazla kontrole sahip olması bekleniyor. Bununla birlikte, adres çubuğuna “about:config” yüklenerek ve “extensions.quarantinedDomains.enabled” ayarlanarak devre dışı bırakılabilir. YANLIŞ.
Geliştirme, Mozilla’nın, kullanıcı gizliliği ve güvenliği için risk oluşturan bireysel uzantıları uzaktan devre dışı bırakma konusundaki mevcut yeteneğine katkıda bulunur.
Uyarının mevcut uygulamadaki Uzantılar simgesi yerine Uzantılar açılır penceresinde göründüğünü ve bunun sonucunda araç çubuğuna bir eklenti sabitlendiğinde uyarıların görüntülenmediğini belirtmekte fayda var.
Güvenlik araştırmacısı ve eklenti geliştiricisi Jeff Johnson, “Bir uzantıyı araç çubuğuna sabitlediğinizde, artık Uzantılar açılır penceresinde görünmüyor!”
“Sonuç olarak, karantinaya alınan etki alanları uyarısı artık Uzantılar açılır penceresinde de görünmüyor. Aslında, artık bir Uzantılar açılır penceresi yok: Uzantılar araç çubuğu simgesine tıklamak, karantinaya alınan etki alanları uyarısını hiçbir yerde göstermeyen about:addons sayfasını açıyor. “
🔐 Ayrıcalıklı Erişim Yönetimi: Önemli Zorlukların Üstesinden Gelmeyi Öğrenin
Ayrıcalıklı Hesap Yönetimi (PAM) zorluklarını aşmak ve ayrıcalıklı erişim güvenliği stratejinizi yükseltmek için farklı yaklaşımları keşfedin.
Yerinizi Ayırın
Johnson, “Bu, uyarıyı kullanıcıdan gizlerken uzantıları sessizce devre dışı bırakan yeni sözde ‘güvenlik’ özelliği için korkunç bir kullanıcı arabirimi tasarımıdır” diye ekledi.
Mozilla, kesin bir zaman çizelgesi vermese de, gelecek sürümlerde kullanıcı deneyimini iyileştirmeyi planladığını söyledi.
Değişiklik ayrıca, Mozilla’nın, Fransa tarafından öne sürülen ve tarayıcı satıcılarının çevrimiçi dolandırıcılıkla mücadele etmek için devlet tarafından sağlanan bir listede bulunan web sitelerini zorunlu olarak engellemek için mekanizmalar oluşturmasını gerektiren tarayıcı tabanlı bir web sitesi engelleme önerisini reddetmesiyle geldi.
Şirket, “Böyle bir hareket, onlarca yıllık yerleşik içerik denetleme normlarını alt üst edecek ve otoriter hükümetler için sansürü atlatma araçlarının varlığını kolayca ortadan kaldıracak bir oyun kitabı sağlayacaktır” dedi.