Rozšíření pro Firefox budou muset být digitálně podepsaná

V blogu Mozilla Add-ons se objevila zmínka o budoucí nutnosti digitálních podpisů u instalovaných rozšíření do Firefoxu. Rozšíření jsou mocná, ale zároveň mohou být některá i záškodná. Vedle instalace malware mohou přenastavit Firefox či vnutit jiné výchozí vyhledávání a to bez toho, kdy by to uživatel očekával. U rozšíření z oficiálního katalogu se s podobným chováním nesetkáte, ale uživatelé mají možnost instalace rozšíření i z jiných zdrojů. A zde často nastává zrada. Ne vždy rozšíření dělá jen to, co deklaruje.

Protože Mozilla cítí odpovědnost za celý ekosystém rozšíření, rozhodla se, že v průběhu letošního roku zavede povinné digitální podepisování rozšíření. Z pohledu uživatele by měl tento krok vést k vyšší bezpečnosti. Nemělo by se totiž stát, že instalované rozšíření bude dělat i něco jiného než má. Pro vývojáře rozšíření, kteří distribuují rozšíření přes oficiální katalog, nedojde taktéž k žádné výrazné změně.

Rozšíření se totiž po kontrole podepíše přímo na serveru. Vývojáři, kteří distribuují rozšíření mimo oficiální katalog, tak budou moci činit i nadále. Jen budou muset dát rozšíření ke kontrole v rámci oficiálního katalogu. Ta by měla být pro většinu rozšíření automatická a výsledky se tak vývojář dozví prakticky okamžitě. Samotnou distribuci rozšíření si tak bude moci vývojář řešit i nadále po svém.

Zajímavé je porovnání s Google Chrome. V Google totiž v rámci ochrany před záškodnými rozšířeními zvolili variantu, že rozšíření zkrátka musí být v oficiálním katalogu. V Mozille zastávají názor, že vyžadovat zahrnutí do oficiálního katalogu, je zbytečně restriktivní a jdou tedy trochu jinou cestou.

Přečtěte si také

Zatím žádné odpovědi

Přidat komentář

Přidejte svůj komentář