Firefox拡張機能をダウンロードするときに安全を確保する方法

次のガイドでは、Mozilla Firefox Webブラウザーの拡張機能をダウンロードするときに安全を確保するためのヒントと手順を示します。

この1年間は、Firefox Webブラウザーのユーザーにとって波乱に富んでいます。 Mozillaは次のような機能を導入しました マルチプロセスサポート または Firefox Quantum これにより、ブラウザが強力なGoogle Chromeブラウザに近づきました。

MozillaはFirefoxの古いアドオンシステムを落とし、 WebExtensionsに置き換えました 。 WebExtensionsは、Google Chromeや他のChromiumベースのブラウザがサポートするシステムと同じです。ただし、Mozillaの計画は、ChromeがサポートするものよりもWebExtensionsの機能を拡張することでした。

Firefox WebExtensionsは、対応するChromeよりも強力な機能にアクセスできます。

MozillaがWebExtensionsへの切り替えを提案した理由の1つは、クラシックアドオンがブラウザーを制御しすぎたためです。 WebExtensionsは、開発者が実行できることを制限します。これにより、ブラウザーのセキュリティと安定性が向上します。

ただし、拡張機能についてChromeのウェブストアを確認すると、WebExtensionsが依然としてユーザーをスパイしたり、データを盗んだり、ユーザーのデバイスを他の方法で悪用したりしている可能性があります。

Firefoxアドオンをダウンロードする際の安全確保

mozillas addons website

愛、 アドオンMozilla Org は、Firefox拡張機能の主要なハブです。これは公式の拡張機能ディレクトリであり、ユーザーはこれを使用してブラウザ拡張機能を参照、検索、インストールできます。

ストアには、現在、クラシックアドオンとWebExtensionsがリストされています。 Mozillaは2017年に従来のアドオンをストアから削除する計画を発表しました Firefox ESRがバージョン60に到達 。 Firefox ESRは、レガシーアドオンをサポートする現在唯一の公式Firefoxバージョンです。延長サポートリリースの次のバージョンでこれは終了します。

拡張機能の自動および手動承認

firefox extensions reviews

MozillaはMozilla AMOの拡張機能提出システムを変更しました 。組織は、過去に各アドオンを手動で検証してから、AMOで利用できるようにしました。新しいシステムは自動チェックを実行し、これらをストアに渡す拡張機能を追加します。

これはChrome拡張機能のGoogleユーザーと同じシステムです。 Mozillaは最終的には手動でアドオンをチェックしますが、その後にのみ確認します。これは、Googleによる処理とセキュリティの向上とは異なります。

現在、サイトに手動の検証インジケーターはありません。つまり、拡張機能が手動でレビューされたかどうかはわかりません。

暗号マイニング拡張 すべった 自動レビュープロセスはすでに、状況はかなり議論の余地がありますが より良い より オン Chromeのウェブストアでは、問題のある拡張機能がAMOで終了する可能性があります。

それで、あなたはそれについて何ができますか?

  • スキルがある場合は、拡張機能を自分で確認してください。拡張機能をローカルシステムにダウンロードし、XPIファイルを抽出して、コードを実行します。

それができない場合は、次の方法を使用して、問題のある拡張機能をインストールする可能性を減らすことができます。

  • 拡張機能が利用可能になったときに、それらを直接インストールしないでください。数日待つと、拡張機能がMozillaによってレビューされる可能性が高くなります。
  • 権限を確認する 。拡張機能の目的と一致していますか?
  • ユーザーレビューを読み、一般的な統計情報(評価、ユーザー数、アドオン履歴)を確認します。評価、インストール数、レビュー数の多い拡張機能は、レビュー、評価、コメントがない拡張機能よりも優れています。これも100%安全対策ではありません。ハッカーは過去にChrome開発者のGoogleアカウントを乗っ取り、信頼された拡張機能の操作された新しいバージョンをストアにアップロードしました。
  • 開発者プロファイルを確認してください。複数の拡張機能を維持し、長期間にわたって拡張機能を維持する開発者は、より信頼できます。

おわりに

誤解しないでください。 Firefoxユーザーがアドオンをインストールするべきではないということを私は主張していません。 Firefoxユーザーは、新しいレビューシステムの危険性を認識する必要があります。 ChromeのWebストアで状況を確認することで、事態がどのように悪化するかを簡単に確認できます。 MozillaのシステムはGoogleのシステムよりも優れています。組織は、まだ手動で確認されていない拡張機能に可視フラグを追加することを検討する必要があります。

では、あなた: これをどのように扱いますか?